Mettre un pays à genoux grâce à l'informatique

Les craintes d’attaques cybernétiques contre les États-Unis et d’autres pays industrialisés – dont les conséquences pourraient être la mise hors d’usage des téléphones cellulaires, la neutralisation des réseaux de cartes de crédit et la falsification des nouvelles – augmentent. Il y a deux ans, les séparatistes d’Ossétie du Sud ont pris d’assaut les serveurs géorgiens et ont ainsi coupé le pays du reste du monde. Et plus tôt cette année, l’Iran a été la cible du redoutable ver informatique Stuxnet.

«Il est aujourd’hui possible de neutraliser les infrastructures de tout un pays sans avoir à le bombarder», affirme Paul Cornish, directeur du International Security Program du groupe de réflexion britannique Chatham House et coauteur d’un rapport sur la cyberguerre. Voilà pourquoi l’armée américaine considère désormais le cyberespace comme un domaine de guerre, au même titre que l’air, la terre, la mer et l’espace, et compte depuis peu un cybercommandement.

Si détruire les infrastructures d’un pays est complexe, il peut être aisé pour des États voyous ou des groupes terroristes de mener des attaques cybernétiques susceptibles de ruiner la confiance que les citoyens ont en leur pays. «Ils pourraient, par exemple, envoyer des centaines de messages textes par jour à des millions de téléphones cellulaires, explique Markus Jakobsson, un spécialiste de la sécurité internet offrant des services-conseils aux compagnies du Fortune 500. Ils sont aussi capables de mettre hors d’état les guichets automatiques et les réseaux de cartes de crédit, ainsi que d’envahir les sites web des journaux pour y modifier les nouvelles.

La cyberguerre, de ce point de vue, est relativement simple.» «La pire menace cybernétique est l’attaque par déni de service (DoS) [consistant à empêcher les usagers d’un service d’y avoir accès], explique Bob Flores, ancien directeur des techniques informatiques de la CIA. Imaginez un peu ce qui arriverait si notre système de gestion de l’énergie et de l’eau était touché.» Selon un récent rapport de la compagnie McAfee, 29 % des entreprises sont la cible de plusieurs attaques de type DoS chaque mois.

Jusqu’ici, les cyberattaques ont surtout été le fait de criminels essayant de voler de l’argent. Mais endommager des systèmes de gestion est beaucoup plus simple. Et comme l’indique Nick Harvey, ministre britannique des Forces armées: «Les pirates informatiques peuvent être enrôlés sur une base idéologique.» Il n’est donc pas impensable que des criminels aussi bien que des adolescents mordus d’informatique soient recrutés par Al-Qaïda.

Les États-Unis contre-attaquent
Toutes les heures, 250 000 attaques sont dirigées contre les ordinateurs du gouvernement américain. Pour les contrer, le général Keith Alexander, chef du cybercommandement, prévoit des mesures radicales. «Nous devons pouvoir disposer de capacités offensives afin de neutraliser en temps réel quiconque essaie de nous attaquer», a-t-il déclaré au cours d’une récente conférence sur la sécurité. Le cybercommandement américain, qui est opérationnel depuis octobre, emploie 1 000 espions et pirates informatiques. «Les cyberguerres se dérouleront parallèlement aux guerres de type conventionnel, estime pour sa part Greg Day, directeur de la stratégie de sécurité chez McAfee. La partie vulnérable est le secteur privé. Sur le plan de la sécurité, les entreprises ne voient pas pourquoi elles devraient dépenser plus d’argent qu’il n’est nécessaire pour se défendre.»

Besoin criant

Métro s’est entretenu avec Gregory Evans, pirate repenti et fonda-teur de LIGATT Security.

Quel pays compte les meilleurs pirates?
La Chine. On y enseigne aux jeunes à pirater des ordinateurs dès le secondaire. Les États-Unis sont en pleine cyber-guerre contre la Chine, et celle-ci est en train de gagner. Nous ouvrirons bientôt en Inde un bureau qui se consacrera au piratage informatique, en toute légalité évidemment. Nous nous installons en Inde parce qu’il n’y a pas assez de bons pirates aux États-Unis.

Que devraient faire les gouvernements pour se protéger?
Les entreprises n’ont pas besoin de docteurs du MIT, mais d’adolescents capables de pirater un ordinateur. Les pirates sont ce dont le Pentagone a besoin pour gagner la cyber-guerre contre la Chine.

Selon vous, quelle sera la prochaine grande attaque cybernétique?
Elle visera le NASDAQ. Les pirates décideront peut-être de fixer le prix des actions de toutes les compagnies à 1 000 $.