Le « Rapport global 2018 sur les menaces » de Crowdstrike laisse entendre que les techniques et stratégies adoptées par les « cyber-combattants » des Etats-Nation s’apparentent de plus en plus avec celles adoptées et mises au point par les délinquants numériques (ransomwares par exemple citent les rédacteurs du rapport), tandis que du côté obscur, les attaquants utilisent des vecteurs plus ciblés, plus sophistiqués que par le passé, et dignes des cyber-armes qu’utilisent les services régaliens des différents pays.
Il faut dire que les fuites de certains outils utilisés par les barbouzes des agences US à trois lettres ont grandement contribué à cette évolution. A vouloir jouer avec des outils de truands, on finit par leur ressembler, à force d’accroître l’usage risqué desdits outils, on s’expose également au risque de les voir se retourner contre leurs auteurs.
La situation ne semble pas franchement s’améliorer à court terme, si l’on se réfère aux propos du patron de la NSA, Mike Rogers (rapportés notamment par le Register ), lequel patron semble presque regretter que la Maison Blanche n’ait pas autorisé ses services spéciaux pour lancer une contre-attaque visant la Russie, en réponse aux tentatives d’interférence de Moscou durant la campagne électorale présidentielle. Tempête sous un crâne d’amiral. D’une part, le désir de riposter, ce qui pourrait s’apparenter au pire à un acte de guerre, au mieux à une provocation pouvant entraîner une escalade de la cyber-violence. D’autre part, la nécessité, le devoir d’obéir à l’exécutif, et de passer pour un faible vis-à-vis de l’adversaire, torture insoutenable pour un militaire.
Une troisième voie tactique consisterait à employer des supplétifs, des mercenaires numériques, avec la fameuse formule « si vous ou l’un de vos agents étiez capturé ou tué, le Département d’État nierait avoir eu connaissance de vos agissements. Bonne chance Mr Phelps ». C’est d’ailleurs un sport que pratiquent avec adresse tant le Kremlin que Pékin. En cas d’attaque reprochée, tirez à boulet (rouge bien entendu) sur quelques « gangsters social-traîtres révisionnistes et nihilistes qui seront impitoyablement pourchassés ». Personne n’est dupe, mais l’attribution d’une APT relevant plus du probable que de la certitude, les apparences sont sauves et la voie diplomatique intacte.