30 novembre 2011 par Rénald Boulestin - itespresso.fr
Aux Etats-Unis, le Département de la Défense américain se déclare favorable à des ripostes plus fermes en cas d’assauts contre les systèmes IT les plus sensibles.
Branle-bas de combat au sein du Département de la Défense américain contre les vagues de cyber-attaques.
La liste récente des cibles majeures est impressionnante : les services Internet de Google, le Nasdaq (finance), Lockheed Martin (défense et aéronautique), RSA (division sécurité du groupe EMC)…
Et que dire de la menace Stuxnet qui a pesé sur les infrastructures industrielles stratégiques…
L’armée américaine se sent vulnérable face à ses assauts virtuels et affiche sa volonté de se montrer plus ferme.
La menace d’actions plus fortes au nom de la cyber-guerre est désormais brandie à l’encontre des auteurs de piratage contre les systèmes informatiques vitaux de la nation.
Dans un récent rapport du ministère américain de la Défense remis au Congrès américain, il est indiqué que les forces armées du pays est en mesure d’enclencher des mesures de représailles en cas de cyber-attaque contre les systèmes IT les plus sensibles.
Une telle ardeur soulève de nombreuses questions.
Si la menace physique a pour but de dissuader, elle pourrait s’avérer hasardeuse.
Car il convient dans le cas de représailles militaires de définir précisément l’origine des attaques et donc, pour l’armée, d’améliorer ses capacités d’identification.
Et la tâche est compliquée tout d’abord parce qu’il est relativement facile pour des experts en informatique de brouiller les pistes.
A ce titre, des serveurs mandatés (proxies) sont fréquemment utilisés et il est nécessaire d’effectuer plusieurs fois le tour du monde avant de remonter jusqu’aux hackers.
Pentagone : comment répondre aux attaques hostiles émanant du cyber-espace ?
Faut-il alors associer un degré de certitude à leur identification ?
Dans cette optique, le Pentagone, conscient du problème, planche sur des algorithmes basés sur le comportement pour identifier les cyber-criminels.
Même si l’agresseur est identifié, la logique de la riposte militaire demeure toujours embarrassante.
Ainsi, récemment, la Chine et la Russie ont été montrées du doigt par les autorités américaines comme étant responsable de cyber-attaques.
Faut-il attaquer un pays jugé agressif au risque de déclencher une escalade conflictuelle voire une guerre ?
Selon un inventaire effectué par eWeek UK, le Département de la Défense américain comprend sept millions d’ordinateurs répartis dans tout le monde. Ils sont interconnectés par le biais de 15 000 réseaux.
Protéger cette « toile dans la toile » apparaît effectivement ardu. Le rapport précise d’ailleurs qu’il est également nécessaire de sécuriser l’infrastructure critique.
Et le Pentagone travaille avec le Département de la Sécurité Intérieure en charge du volet sécurisation des réseaux informatiques.
Enfin, si le rapport précise que seul le Président américain est habilité à autoriser une quelconque attaque, il est difficile de délimiter les cas de figure où elle devient légale.
Le Pentagone a déjà sa réponse : « Lorsque cela est justifié, nous allons répondre aux attaques hostiles dans le cyber-espace comme nous le ferions pour toute autre menace pour notre pays. »
Les lois fédérales rassemblées dans le Defense Authorization Act pour 2011 permettraient donc légalement d’entreprendre de telles représailles.
Dans ce rapport remis aux parlementaires américain, le Pentagone précise que la menace d’une action militaire agirait comme un élément dissuasif sur les individus ou groupes de pirates.
Ces derniers semblent considérer qu’ils peuvent mener « des cyber-attaques importantes à l’encontre de l’économie américaine, du gouvernement ou de l’armée » sans risques de représailles.
Un sentiment d’immunité qui pourrait changer.
/fdata%2F4220908%2Favatar-blog-1207340840-tmpphpbvDubc.jpeg){kind=avatar}
