états-Unis

La peur d’un Pearl Harbor cybernétique

Une attaque massive sur les réseaux sensibles du Web semble plausible.Le Pentagone se prépare activement face à cette menace

En octobre dernier, le secrétaire à la Défense, Leon Panetta, n’avait pas choisi le lieu par hasard pour parler des nouvelles menaces auxquelles l’Amérique est confrontée: le porte-avions Intrepid, transformé en musée de la mer, de l’air et de l’espace sur le Hudson à New York. Le patron du Pentagone en est convaincu: les Etats-Unis pourraient vivre un «Pearl Harbor» cybernétique.

Il a brossé un tableau inquiétant de ce que causerait une attaque massive contre les réseaux informatiques américains. Les cyberterroristes sont susceptibles de prendre le contrôle de trains passagers ou de convois transportant des produits chimiques, de contaminer les réseaux publics d’eau potable dans les grandes villes, voire de s’en prendre aux réseaux électriques pour les anéantir. Avec, pour conséquence, la paralysie totale du pays. Selon l’Agence de sécurité nationale, les attaques contre les réseaux informatiques de telles infrastructures se sont multipliées par 17 depuis 2009.

Mercredi dernier, les vingt plus grandes banques américaines ont été la cible de cyberattaques a priori revendiquées par un groupuscule dénommé Izz ad-Din al-Qassam. Il s’agit de la troisième vague de cybercriminalité de ce type en quelques mois. Des responsables de l’administration américaine en sont convaincus: l’Iran en est l’instigateur, même si les experts en cybersécurité ne semblent disposer d’aucune preuve tangible.

Par ailleurs, 30 000 ordinateurs de la plus grande société pétrolière du monde, Saudi Aramco, basés aux Etats-Unis, ont été détruits par un virus informatique en août dernier, dans la Nuit du Destin, fête musulmane célébrant la fin du ramadan. Des milliers de documents et de courriels ont été anéantis et remplacés par l’image d’un drapeau américain en feu. Par chance, l’attaque n’a pas touché les ordinateurs liés à la production pétrolière.

L’auteur de ces crimes? Les Américains y voient, là aussi, la main de l’Iran – ennemi juré de l’Amérique et de l’Arabie saoudite – qui aurait agi en guise de représailles aux attaques de Stuxnet, le virus informatique israélo-américain qui a endommagé les installations nucléaires iraniennes de Natanz, mais aussi aux sanctions internationales dont il est l’objet.

Au plan militaire, selon la société informatique HP qui connecte 800 000 hommes et femmes de l’US Navy dans 2000 endroits du globe, la Marine américaine subit 110 000 cyberattaques par heure. Ex-directeur du Renseignement national sous George W. Bush et Barack Obama, John Michael McConnell met en garde: «Nous avons eu des signaux précurseurs du 11-Septembre. Allons-nous attendre l’équivalent cybernétique de l’effondrement du World Trade Center pour agir?» Les pirates informatiques basés à l’étranger ont d’ailleurs cerné la vulnérabilité des Renseignements américains. Ils s’en prennent aux ordinateurs d’anciens responsables de haut rang de l’administration. Récente victime: les ordinateurs de Mike Mullen, chef de l’état-major inter­armées à la retraite, qu’il utilise encore à l’Académie navale d’Annapolis.

Les responsables du Pentagone sont conscients d’une chose: l’Amérique est vulnérable. Le cyber­espace avec ses 2 milliards d’utilisateurs et plus de 12 milliards d’ordinateurs, GPS, satellites, smartphones est devenu quasi incontrôlable. Les experts préparent la riposte dans ce qu’ils appellent la CyberCity. La ville est virtuelle, mais abrite plus de 15 000 personnes qui ont des messageries électroniques, doivent gérer des mots de passe et utilisent l’Internet banking. Elle abrite aussi des hôpitaux avec des patients, des cafés dotés de Wi-Fi. Le concept, explique le Washington Post, a été développé par une société de sécurité privée, Counter Hack, sur mandat de l’US Air Force. Il est censé permettre à des spécialistes gouvernementaux du cyberterrorisme de travailler dans un environnement virtuel réaliste pour échafauder des stratégies de défense.

CyberCity n’est de loin pas unique. Le Pentagone, des entreprises et des chercheurs ont développé des centaines de «cyber ranges», des espaces virtuels pour se préparer à la guerre cybernétique. Le Darpa, l’agence de recherche du Pentagone, a investi 130 millions de dollars pour créer le National Cyber Range. Il a aussi lancé le Plan X, un projet de recherche ouvert à l’industrie de la technologie visant à développer des stratégies pour que les Etats-Unis restent la puissance dominante dans le domaine. Car la concurrence avance. Quinze des plus grandes armées du monde développent des capacités pour se préparer à la guerre du Web. L’objectif est avant tout défensif, mais il n’exclut pas des stratégies plus offensives. La création du virus Stuxnet par les Etats-Unis et Israël en est un exemple.

Avant l’intervention militaire de l’OTAN en Libye, l’administration de Barack Obama s’était demandé s’il n’était pas plus judicieux de lancer une cyberattaque contre le système de défense aérienne libyen. Elle y renonça de peur de créer un précédent.

Si les techniciens et stratèges du Pentagone s’évertuent à anticiper l’avenir, les politiques restent, eux, englués dans leurs blocages partisans. En août 2012, des républicains du Congrès ont bloqué un projet de loi (Cybersecurity Act) visant à donner à l’Amérique les moyens de se protéger d’un «Pearl Harbor» cybernétique. La même loi, retouchée, a été une nouvelle fois rejetée en novembre. Au vu de l’incapacité du Congrès d’aller de l’avant, le président Barack Obama devrait lui-même établir par décret présidentiel les normes à instaurer en termes de cybersécurité pour protéger des infrastructures d’importance nationale.

Selon la société informatique HP, l’US Navy subit déjà 110 000 cyberattaques par heure

Quinze grandes armées du monde développent des capacités pour se préparer à la guerre du Web

Publicité