L’état du monde IT : Internet se fait champ de bataille

Ca y est, le doute n’est plus permis : Internet est devenu un théâtre d’opérations comme un autre. Certains pays se sont déjà armés pour pouvoir y mener des opérations militaires – offensives comme défensives –, en plus d’opérations de renseignement. L’année 2009 a été riche en exemples : nomination d’un ex-RSSI de Microsoft comme conseiller cybersécurité de la Maison Blanche, ou encore dénonciation, par une commission du congrès américain des opérations de cyber-renseignement menées par le gouvernement chinois contre les intérêts US.

En avril, la grille de distribution électrique américaine a été infiltrée par des pirates russes et chinois. De quoi réveiller les inquiétudes sur la sécurité des infrastructures de contrôle industriel informatisé, les Scada. Et puis, il y a eu cette vaste opération de cyber-espionnage, visant principalement les intérêts de la communauté tibétaine. Surtout, il y a eu cette attaque spectaculaire par déni de service, en juillet dernier, de 26 sites officiels américains et sud-coréens, par un botnet estimé à 50 000 PC. Une attaque que, en coulisse, certains parlementaires de la péninsule n’hésitent à attribuer au régime voisin, celui de Kim Il Sung. Quelques jours plus tard, on apprenait que des administrations françaises avaient également été touchées. Mais, à chaque fois, le langage officiel se veut prudent, réservé, relevant – à juste titre – la difficulté qu’il y a à remonter aux responsables, aux commanditaires. Là, c’est le renseignement classique qui prend généralement le relais.

Pour autant, la commission du congrès américain chargée de la surveillance des échanges économiques entre la Chine et les Etats-Unis n’a pas hésité, pour une fois, à tirer ouvertement la sonnette d’alarme, à l’automne. Dans un rapport très officiel, elle met directement en cause le régime de Pékin dans des opérations de cyber-espionnage à l’encontre d’intérêts américains. Surtout, elle relève que la Chine s’appuie probablement sur une doctrine bien définie en matière de lutte informatique offensive.

Course aux cyber-armements

En réalité, en la matière, l'Empire du Milieu est loin d'être un cas isolé. La France aurait elle-même récemment franchi une étape importante dans l’élaboration de sa doctrine militaire en matière de cyberdéfense. En mars 2010, le Royaume-Uni doit ouvrir son propre centre de cyberdéfense. Et, outre-Atlantique, dès 2007, les Etats-Unis ont attaqué les réseaux de télécommunications irakiens sur ordre du président George W. Bush. Pour McAfee, la cyberguerre est une réalité. Le souci, c’est que toutes les discussions s’y rapportant se déroulent dans le dos des citoyens, des civils, pourtant premières victimes potentielles d’un cyber-conflit.

Enfin presque. En France, le débat relatif à ce sujet s’ouvre, à mots couverts, à la société civile. Ainsi, lorsque que Patrick Pailloux, directeur de la nouvelle Agence Nationale de la Sécurité des Systèmes d’Information (Anssi), ou encore Michelle Alliot-Marie, placent la coopération public-privé en clé de voute de la cyberdéfense française, il faut y voir, en filigrane, une référence aux Directives Nationales de Sécurité (DNS). Un sujet débattu de manière discrète dans le cadre d’une démarche initiée dès 2006 et consistant à identifier les secteurs critiques pour le fonctionnement du pays puis, pour chacun, à donner des consignes de sécurité à des opérateurs, publics ou privés, vus comme essentiels et chargés de les mettre en œuvre avec, souvent, un volet système d’information. Des DNS qui touchent directement au confidentiel-défense. 

Tout le feuilleton sur LeMagIT en vingt articles

- Décembre

Obama nomme un ex-RSSI de Microsoft conseiller à la cybersécurité

- Novembre

Les Etats-Unis dénoncent les cyber-attaques de la Chine

Etats ciblés, course aux armements, raids cybernétiques : la cyberguerre a-t-elle déjà commencé ?

- Octobre

Assises de la sécurité : en route pour la lutte informatique offensive ?

Assises de la sécurité : la coopération public-privé en clé de voûte de la cyberdéfense

- Juillet

Cyber-attaques par déni de service : la France aussi en a été victime

Les Etats-Unis et la Corée du Sud victimes d'une cyberattaque

Naissance officielle de l'Agence Nationale de Sécurité des Systèmes d'Information

Europe et Etats-Unis conjuguent leurs efforts contre la cybercriminalité

- Mai

Deux serveurs Web de l'armée US piratés

- Avril

Viviane Redding veut un Mr Cyber-sécurité pour l'Europe

Piratage : la grille électrique américaine infiltrée par des pirates chinois et russes

- Mars

Tribune : des infrastructures industrielles de plus en plus vulnérables

Cyber-espionnage : la Chine réfute toute implication ; l’Inde veut rassurer

Vaste opération de cyber-espionnage à travers le monde

Cyberguerre : une menace radicalement nouvelle… mais surestimée ?

Cybercriminalité : constat partagé d’incapacité et d’impréparation

Timothy Boerner : après Europol, "il faut une sorte de Cyberpol"

- Février

Faudra-t-il sacrifier l’ouverture d’Internet sur l’autel de la sécurité ?

- Janvier

La cyberguerre enseignée aux futurs ingénieurs

Approfondir

Soyez le premier à commenter

M'envoyer une notification dès qu'un autre membre commente.

Merci de créer un identifiant pour pouvoir poster votre commentaire.

- ANNONCES GOOGLE

Close