Cyberguerre, cyber espionnage…les scénarios possibles

le 12/06/2012 à 15:45:00

La cyberguerre, on en parle maintenant, mais savez-vous ce que c’est exactement ? Eh oui, mais ne vous inquiétez pas, personne n’a vraiment une idée précise de ce que c’est, à part une idée floue acquise à travers les écrits et les fictions audiovisuelles de ces 30 dernières années. La réalité est tout autre, moins fantasmatique mais beaucoup plus humaine que pressentie.


La cyberguerre, qu’est-ce que c’est ?


Nous sommes loin d’être des experts en la matière, contrairement à plusieurs spécialistes en intelligence informatique qui publient régulièrement des ouvrages sur le sujet, mais tentons d’apporter un éclairage sur ce sujet d’actualité qui est souvent mal perçu.


Qu’est-ce que la cyberguerre exactement ? C’est un affrontement entre plusieurs parties qui a lieu dans le cyberespace, utilisant les outils informatiques à leur disposition. La cyberguerre se caractérise par son manque d’incarnation : Les protagonistes agissent à distance et laissent souvent leurs outils effectuer le travail à leur place. Si la guerre traditionnelle implique un affrontement armé, la guerre informatique utilise uniquement Internet comme champs de bataille. Les actes de guerre vont du simple vandalisme-défaçage de sites, attaques DDOS, désinformation et vol de données à l’attaque d’infrastructures physiques de manière à les neutraliser.  A noter que les acteurs d’une cyberguerre ne sont pas forcément motivés par la domination, mais ont comme moteur l’affaiblissement de l’ennemi et le ralentissement de son économie.


Car pour le moment, la cyber guerre est surtout économique. Ou du moins elle vise à paralyser les unités de production et utilise des méthodes d’espionnage industriel et de sabotage pour arriver à ses fins. Et d’ailleurs pour le moment les attaques ont toujours été détournées et secrètes, jamais frontales.


Prenons le cas Stuxnet, qui a connu quelques développements ces derniers jours. Et quels développements ! L’affaire remonte à 2009, quand Georges Bush Jr convoque le futur président Obama pour lui expliquer qu’un programme militaire est en cours, visant les installations informatiques des pays ennemis des Etats-Unis. Son nom de code ? « Olympic Games » et la cible privilégiée? Les centrales nucléaires iraniennes…Barakc Obama une fois élu a maintenu le programme, qui a impliqué la construction de centrifugeuse de test afin de vérifier la capacité du malware. Une fois dans la nature, Olympic Games est devenu hors de contrôle et s’est finalement transformé en Stuxnet, le ver découvert par la société de sécurité informatique VirusBlokAda.


Stuxnet est un bon exemple de cyber arme sophistiquée. Elaboré par des techniciens aguerris, ce ver peut reprogrammer des installations nucléraires-les centrifugeuses de marque Siemens-sans se faire détecter grâce à un module de camouflage. Agissant sur la vitesse de rotation de ces centrifugeuses, il peut ralentir complétement la production d’énergie-ou d’enrichissement d’uranium utilisés dans les armes nucléaires.


Si cela est avéré, ce qu’affirme le New-York times, il s’agirait alors de la première cyber attaque menée par une grande puissance contre un pays du Moyen-Orient. Des rumeurs affirment aussi que l’état d’Israël aurait contribué à la conception du malware et qu’il continuerait à produire des virus de ce type dans la cadre d’un programme de cyberdéfense.


Des suites prévisibles en matière de défense


Si la cyber guerre tient pour l’instant plus de l’espionnage industriel, il ne faut pas oublier que les enjeux sont de tout autre ordre. Le cas Iranien est emblématique des tensions qui existent dans cette région du globe. Les américains justifient l’implantation d’un malware de ce genre pour éviter une frappe préventive d’Israël sur l’Iran, qui a toujours affirmé ne pas avoir de programme d’armement nucléaire. En évitant l’embrasement d’une zone sous tension, les USA peuvent justifier le vote du budget du programme de cyber défense. Ce qui est également valable dans les autres pays. Ainsi, il ne serait pas fortuit de penser que tous les pays militarisés soient dotés d’un département spécifique consacré à l’armement cybernétique, dans un but défensif mais aussi offensif. Il est tout à fait plausible d’imaginer un malware visant purement et simplement la destruction massive de données, visant à paralyser toute une infrastructure.


Aujourd’hui, on parle beaucoup de Flame, de sa sophistication, de son ancienneté, de son killswitch et de ses liens de parenté. Pourtant, la véritable cyberguerre pourrait déjà avoir commencé, sous différentes formes et dans certaines parties du globe. Souvent soupçonnée, la Chine serait derrière la majorité des cyber-attaques de grande ampleur visant des entreprises nationales et structures officielles, comme des ministères ou l’ONU. La Corée du Nord utiliserait des hackers pour mener des opérations de piratage de particuliers. La Russie est soupçonnée d’orchestrer des actes d’intimidation envers les pays satellites. En Europe, des groupes d’hacktivistes anarchistes mènent des actions ciblées contre des sites spécifiques et parfois au hasard pour appuyer des revendications (politiques, religieuses ou autres…), certains infiltrés par les services secrets pour déjouer les complots à plus grande échelle-voir l’affaire Lulzsec à ce sujet.


Dans un futur proche, la dissimulation des actes de cyberattaques ne sera plus aussi évidente. Sous couverts d’hacktivisme, de cyber terrorisme ou juste de piratage, n’importe quel état peut infiltrer une cyberzone et préparer un affrontement virtuel ou physique. En préambule à une attaque armée, on peut très bien imaginer un malware paralyser des centrales électriques, des bases de lancement de missiles et des centres de communication. Les prises d’otage numériques pourraient se succéder, un peu à la manière des ransomware qui fleurissent sur la toile actuellement. De vastes sommes d’argent pourraient être détournées des grands groupes bancaires ou des fonds monétaires de l’état. On peut même envisager de grandes campagnes de désinformation, avec profusion de données contradictoires émanant d’une même source.


Si cela n’est pas encore une réalité-on parle plus de cybercriminalité-tout porte à croire que la sécurité informatique pourrait devenir un secteur favorisé de la défense, certains voient même la nécessité de confier tout système de protection à l’état qui supplanterait alors les éditeurs spécialisés, en ayant la main mise dans tous les systèmes actuels, pour l’industrie comme pour le grand public. Une situation effrayante et orwellienne qui n’est pas à l’ordre du jour, mais qui a ses défenseurs.


 


A lire:



La cyberguerre : La guerre numérique a commencé par Nicolas Arpagian



Cyberguerre et guerre de l'information : Stratégies, règles, enjeux


La page Wikipedia sur le sujet contient tous les liens vers les ressources utiles sur le sujet


Des articles récents sur Flame et consorts, comme celui du Huffington Post


 


 


 


Benoît Guyard

Antivirus et protection antivirale

Consultez d'autres portails d'informations sur les virus et les attaques virales »

Boutique antivirus

  • Bitdefender en téléchargement

    Bitdefender en téléchargement

    Toute la gamme Bitdefender antivirus au meilleur prix!

    Voir » Bitdefender 2013

  • Eset en téléchargement

    Eset en téléchargement

    L'antivirus le plus léger et le plus récompensé du marché !

    Voir » Eset Nod32

  • Gdata en téléchargement

    Gdata en téléchargement

    La protection maximale de vos ordinateurs grâce au méta moteur !

    Voir » Gdata 2013

  • Norton en téléchargement

    Norton en téléchargement

    L'antivirus le plus connu au monde et le plus accessible

    Voir » Norton Internet Security

  • Kaspersky en téléchargement

    Kaspersky en téléchargement

    L’antivirus Kaspersky, la protection hybride à la fois puissante et rapide

    Voir » Kaspersky Antivirus 2013