dimanche 31 juillet 2011

Le début de la cyberguerre ?

Alors que la Chine se dote d’une nouvelle unité de cyberdéfense , le Pentagone veut assimiler les cyberattaques à des actes de guerre et dans cette optique pourrait répondre militairement à des attaques informatiques étrangères.

Le mois de mai de l’année 2011 a été riche en déclarations en tout genre de la part des chinois, des américains et des européens (et particulièrement des français) sur la mise en place de nouvelles stratégies et mesures de sécurité des réseaux et du cyberespace.

En effet, au lendemain des déclarations de la Chine de la création d'une cyberunité chargée de la défense des systèmes d'information militaires et de la défense du cyberespace chinois civil, le Pentagone annonce sa volonté d’assimiler les cyberattaques à des actes de guerre dans le but de dissuader les pays étrangers d'attaquer les États-Unis via les réseaux informatiques.
Un rapport de 30 pages qui sera très prochainement rendu public (mais 18 pages seront classées secret-défense) dévoile cette mesure qui risque de faire débat, notamment concernant la difficulté d'évaluer avec certitude l'origine précise d'une cyberattaque et la façon d'estimer quand une attaque est suffisamment importante pour nécessiter une riposte militaire (pour de plus amples informations, se référer à l’article du Wall-Street Journal:
"Cyber Combat: Act of War")

L'annonce va aussi dans le sens des récentes déclarations faites plus tôt dans le mois par le Président américain Barack Obama et la secrétaire d'Etat Hilary Clinton, concernant la sécurisation des réseaux et la lutte contre les cybercrimes et pour lesquels un document de 30 pages a été mis à la disposition du public. Dans ce document, baptisé « Stratégie internationale pour le cyberespace » ("INTERNATIONAL STRATEGY FOR CYBERSPACE : Prosperity, Security, and Openness in a Networked World"), les États-unis dévoilent leur feuille de route en matière de développement d'Internet.

L'«administration Obama» a aussi proposé un nouveau texte de loi destiné notamment à renforcer la protection des internautes et les sanctions en cas d'intrusion informatique.

Dans un communiqué de la maison blanche, le président des États-Unis rappelle l'importance non seulement du réseau informatique mais également des réseaux électriques. Il précise ainsi qu'il « est devenu évident que notre pays ne peut pas complètement se défendre face à ces menaces si certains champs de notre dispositif législatif en matière de cybersécurité ne sont pas adaptés. Les failles de notre cybersécurité qui touchent l'administration et nos infrastructures clés constituent des menaces pour notre sécurité nationale, publique et économique » (Source: strategies.fr).
A travers cette loi, l’«administration Obama» compte renforcer la sécurisation des administrations et organismes publics tout en prenant garde à ne pas empiéter sur les libertés individuelles des internautes…

Au même moment en France, le gouvernement décide de prendre des mesures visant à renforcer la sécurité informatique générale des systèmes d'information français et de créer un groupe d'intervention rapide et un centre de recherche. Mais le groupe d'intervention formé d'experts aura pour mission d’intervenir dans des administrations et organismes publics lorsque des indices laissent à penser qu'ils ont été l'objet d'une attaque informatique susceptible de présenter un danger pour la sécurité de leur activité, de menacer l'intégrité de leur patrimoine informationnel, de déséquilibrer le fonctionnement économique du pays ou de porter atteinte à la vie quotidienne des Français.

Ces mesures sont-elles suffisantes ? Ne vaut-il pas mieux prévenir (par des actions de sécurisation et détection des attaques) que guérir (par la mise en place d’un groupe d'intervention rapide) ?

Toutes ces déclarations coïncident avec les récentes attaques dont Sony et le ministère de l’Economie et des Finances ont été victimes :
1) 150 machines du ministère de l’Economie et des Finances ont été infiltrées à l’aide d’un cheval de Troie. L’ampleur de cette intrusion informatique a montré que des menaces réelles pouvaient peser sur les systèmes informatiques du gouvernement.
2) Ces derniers mois, Sony a été la cible privilégiée de plusieurs attaques coordonnées par un groupe de pirates baptisé LulzSec. Ces derniers ont réussi à hacker les services en ligne de la PlayStation Network et Qriocity, en volant au passage les informations personnelles d'environ 77 millions de comptes. La dernière attaque date du mois de juin.

Dans un souci de sécuriser les réseaux et de combattre efficacement ces agressions pour éviter une paralysie générale des instituts voir du pays à l’image de ce qui s’est passé en 2007 en Estonie les états se dotent de moyens humains et matériels de plus en plus grands. Le documentaire de la chaine de télévision ARTE, « La guerre invisible » (disponible sur le net) illustre très bien cet état de cyberguerre froide entre les états et nous révèle que les auteurs des attaques informatiques restent difficiles à identifier par manque de preuves. Même si le contexte géopolitique et l’analyse des divers virus et autres chevaux de Troie par des spécialistes informatiques peuvent amener des éléments de réponse quant aux auteurs des attaques, à l’image du virus "Stuxnet" dont les cibles ont été (et sont toujours) les centrales nucléaires en Iran. Ce virus s’attaque au système SCADA de Siemens destiné à faire exploser les centrifugeuses nucléaires. Le New York Times a révélé que Stuxnet aurait été testé dans les centres de recherche de la sécurité israélienne au sein de Dimona le désert du Néguev. Les experts qui ont décortiqué le code de Stuxnet sont par ailleurs convaincus que seuls des pays à haute capacité technologique peuvent être à l’origine de sa conception et notamment pointent notamment les États-Unis et Israël (des similitudes ont été trouvé entre le code du virus et l’hébreu…).

Ces attaques ne sont pas prêtes de s’arrêter… Au mois d’avril dernier l'Iran se dit être encore une fois la cible d'une nouvelle attaque de certains de ses systèmes informatiques par un virus baptisé "Stars".

La menace est donc bien réelle et dans ce sens nous ne sommes peut être pas loin de la cyberguerre… La sécurité des informations et des réseaux devient plus que jamais cruciale dans un monde où le tout numérique régit notre quotidien et notre vie et où l’homme devient dans un sens dépendant de la machine… à l'image de l’œuvre de science fiction Matrix.

A.M.

Aucun commentaire:

Enregistrer un commentaire