nouvelles

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Source : Global Times

Quelles menaces la cyberhégémonie fait-elle peser sur la sécurité mondiale du cyberespace ? Que signifie l’enracinement profond des monopoles et des pays hégémoniques pour le monde entier, à l’avant-garde de la révolution des technologies de l’information ? Ces deux problèmes qui ont suscité une large controverse viennent de recevoir un dernier exemple : depuis le 19 juillet, des utilisateurs dans de nombreux endroits du monde ont signalé que les ordinateurs utilisant les systèmes d'exploitation Microsoft avaient des écrans bleus. Il a été confirmé qu'il s'agit d'un incident de paralysie du réseau provoqué par une défaillance du logiciel de sécurité du terminal FalconSensor, publié par la société américaine de sécurité réseau CrowdStrike, lors de la mise à jour des fichiers système.

Les pays qui ont été touchés cette fois-ci et sont tombés dans une paralysie des réseaux à grande échelle sont les États-Unis, l'Australie, la Grande-Bretagne, l'Allemagne et le Canada. La British Broadcasting Corporation (BBC) a constaté que la Russie et la Chine étaient relativement moins touchées, mais elle confond habituellement le bien et le mal car CrowdStrike fait souvent des remarques critiques, ce qui fait que ses produits ne sont pas appréciés par la Chine et la Russie. En fait, si vous comprenez la relation entre Microsoft, CrowdStrike et le gouvernement américain, vous ne le penserez pas.

Selon les documents divulgués par Snowden, Microsoft coopère depuis longtemps avec l'Agence nationale de sécurité américaine dans des activités de surveillance, en lui fournissant une assistance technique et des droits d'accès aux données. CrowdStrike va plus loin : Alperovich, l'un de ses cofondateurs et directeur de la technologie, a travaillé en étroite collaboration avec les agences de sécurité nationale américaines pour contrer les menaces présumées de cybersécurité en provenance de Russie avant de fonder CrowdStrike, désormais directeur de la sécurité, Sean Henry était un haut responsable du FBI avant de rejoindre CrowdStrike ; . C’est précisément en raison de cette relation que CrowdStrike, créé en 2011, s’est joint au cyber-siège mené par le gouvernement américain contre la Chine depuis 2013. Il a entrepris et rédigé une série de rapports chinois dits APT (Advanced Sustainability Threat), nommés d'après « Panda », fournissant des munitions au gouvernement américain pour salir l'image internationale de la Chine.

En bref, la relation de Microsoft avec CrowdStrike et le gouvernement américain, ainsi que cette tempête de cybersécurité, nous montrent que la combinaison de monopoles et d’hégémonie des réseaux entraînera des risques, des défis et des menaces importants dans au moins les aspects suivants :

Premièrement, le soutien de l’hégémonie aux entreprises monopolistiques aggrave encore les effets négatifs du monopole de marché. Le monopole du marché et l'utilisation abusive du statut de monopole ont pour effet négatif d'affaiblir la concurrence technologique. Une fois sécurisés par un pays hégémonique, la motivation des entreprises monopolistiques à innover en matière de technologie et de capacités sera encore affaiblie. À en juger par cet « incident d'écran bleu », Microsoft et CrowdStrike se sont appuyés sur leurs relations étroites avec le gouvernement américain pour monopoliser une part de marché qui dépasse de loin les capacités de leurs services de sécurité. Une fois qu'un problème survient, il affectera un large éventail et rendra la réponse difficile.

Deuxièmement, la combinaison de l’hégémonie du réseau et du monopole crée un environnement structurel qui amplifie les risques subtils. La BBC a prêté attention à l'impact relativement faible sur la Chine et la Russie, mais n'en a pas vu ou a délibérément ignoré la raison. Les États-Unis, un pays fondé sur la protection de la cyberhégémonie et le maintien de sa propre avance, ont interdit la vente de logiciels liés à CrowdStrike. vers la Chine. Il s'agit des États-Unis " Une partie du "haut mur de la petite cour". Le résultat final est que des risques subtils, comme une erreur involontaire d'un employé dans une certaine opération, entrent dans un environnement de risque qui est rapidement amplifié, car avec le soutien de l'hégémonie, la recherche anormale de profits par le monopole va s'élargir considérablement. L'industrie a critiqué Microsoft et d'autres sociétés pour avoir systématiquement réduit, affaibli ou même éliminé les liens d'évaluation afin d'obtenir « des avantages accrus et des coûts réduits » dans la poursuite de profits élevés.

Troisièmement, le prototype de la cyberguerre mondiale émerge initialement après la combinaison de la cyberhégémonie et du monopole. Cet incident, au niveau du jeu stratégique de cybersécurité entre États souverains, a vérifié l'hypothèse selon laquelle les monopoles peuvent fournir à un pays hégémonique des avantages technologiques asymétriques et augmenter le risque qu'il mette en œuvre une stratégie « préemptive » dans le cyberespace. L'incident a prouvé que de nombreux pays ne peuvent pas exclure la possibilité que le gouvernement américain utilise les avantages techniques de Microsoft et de CrowdStrike pour mener des surveillances de réseau et des attaques à l'échelle mondiale. Cela expose sans aucun doute la sécurité des réseaux mondiaux à d’énormes risques et défis.

Cet « incident sur écran bleu » a confirmé un vieil adage : « Être un adversaire des États-Unis est dangereux, être un allié des États-Unis est fatal. Cela rappelle à tous les pays qu'ils doivent prendre cela comme une leçon et y prêter une grande attention. » être vigilants face aux risques liés à la cyberhégémonie, approfondir les échanges et la coopération pragmatique, et travailler ensemble pour éviter et faire face aux éventuelles conséquences négatives d'un monopole excessif. En particulier, le « Sud global » devrait renforcer sa coopération pour répondre conjointement aux menaces et aux défis posés par la cyberhégémonie. Cet incident a également rappelé à toutes les parties qu'elles devraient prêter une attention particulière au concept de communauté de destin pour le cyberespace défendu par la Chine, reconnaître et accepter les concepts et les propositions de développement, de sécurité, de gouvernance et d'inclusion défendus par la Chine, et travailler vers la construction d'un espace en ligne plus inclusif et plus prospère, plus pacifique, plus sûr et Travailler ensemble pour un espace en ligne plus égalitaire et inclusif. Concrètement, vous pouvez partir des aspects suivants :

Premièrement, mener des inspections efficaces de ses propres infrastructures critiques. Du déploiement du produit au renforcement des capacités, nous éliminons systématiquement divers risques, problèmes et défis existants.

Deuxièmement, la supervision des technologies, des produits et des industries doit être basée sur la perspective globale de la sécurité nationale, en réalisant et en réalisant véritablement la coordination globale du développement et de la sécurité, et en garantissant que les technologies, produits et services pertinents sont conformes aux règles de l'industrie et équilibrent les divers besoins. . moyen d’obtenir une optimisation et une amélioration plus transparentes, ouvertes et traçables. En particulier lors de la publication de correctifs et de mises à jour pour les logiciels hautement privilégiés, la création d'une capacité de sécurité de la chaîne d'approvisionnement logicielle et d'un système de capacités avec une couverture au niveau du système devrait devenir un objectif de développement hautement prioritaire sur lequel toutes les parties conviennent dès que possible.

Troisièmement, mener une coopération pragmatique efficace dans les dimensions de la gouvernance et des règles de comportement. Cet « incident sur écran bleu » prouve également que les cyberhégémons et leurs principaux alliés sont également vulnérables face aux attaques et aux risques dans le cyberespace. Il est temps que toutes les parties favorisent le dialogue sur la sécurité, la confiance et la stabilité stratégique dans le cyberespace mondial, afin d'assurer l'établissement de codes de conduite efficaces et de maintenir conjointement la sécurité, la stabilité et le développement du cyberespace. C’est crucial pour toute l’humanité. (L'auteur est directeur de la base de recherche sur la gouvernance internationale du cyberespace de l'université de Fudan, directeur exécutif et professeur du Centre de recherche sur la sécurité nationale de l'université de Fudan)