Partie 3 : Des pays en danger
Une nouvelle notion a fait son apparition dans les conflits. De plus en plus, les systèmes informatiques servent de champ de bataille aux terroristes comme aux Etats. Doit-on s’attendre à la prolifération des cyber-attaques ? Qui est menacé ? Et sommes-nous face à l’apparition d’une nouvelle façon de faire la guerre entre deux nations : la naissance des cyber-guerres ?
Etats-Unis et Corée du Sud, cibles de cyber attaques
Juillet 2009. Après avoir accusé dans un premier temps la Corée du Nord d’être à l’origine d’une vague de cyber attaques qui frappent les USA et la Corée du Sud, les services secrets ont finalement découverts, après analyse de 86 adresses IP, que les attaques provenaient de 16 pays différents, dont les Etats-Unis, le Japon et la Chine. Plusieurs sites officiels américains (ceux du Pentagone, de la Maison-Blanche, du Département d’Etat ou de la NSA), ainsi que des sites sud-coréens (Parlement, services secrets, ministères de la Défense et des Affaires Etrangères…) étaient pris pour cibles. La technique, assez rudimentaire, consiste à infecter des dizaines de milliers d’ordinateurs par l’envoi d’un courriel contenant des malwares. La phase suivante est l’utilisation de machines infectées pour lancer des attaques par déni de service sur une liste de sites donnée.
Cette vaste entreprise de déstabilisation virtuelle aurait nécessité pas moins de 20 000 ordinateurs, en Corée du Sud et ailleurs.
En France, un tel phénomène s’est déjà produit mais à une moindre échelle. Ainsi, une administration française a déjà été victime d’une cyber attaque menée pendant la nuit, à partir de 7 000 ordinateurs infectés. L’Agence nationale de la sécurité des systèmes d’information (Anssi) a étoffé ses effectifs en allant chercher dans les administrations les personnes chargées de ces questions, et comme cela avait été mentionné dans le Livre blanc sur la défense présenté en 2008 par Nicolas Sarkozy, pour la première fois la France s’autorise à mener des actions offensives en matière de cyber guerre.
La force pourrait être envisagée aux USA
Si une attaque était menée contre les USA dans le cyberespace, le Pentagone pourrait envisager le recours à la force sur le terrain. « Nous devons penser à des réponses qui ne se limiteraient pas seulement au domaine informatique », a expliqué James Miller, sous-secrétaire adjoint à la Défense.
Mais le cyber-espionnage, l’ajout de fausses données dans le système du gouvernement américain et un piratage des architectures informatiques ne présente pas les mêmes risques au niveau de la sécurité nationale. Un acte de guerre dans le cyberespace doit donc être clairement défini au niveau juridique.
Comme nous le démontre le cas du ver Stuxnet, les menaces sont bien réelles et les cyber-attaques sont de plus en plus sophistiquées. Plusieurs milliers de tentatives d’intrusion sont détectées chaque jour contre les systèmes informatiques du gouvernement américain. Pour s’en défendre, le Pentagone a donc mis en place un commandement militaire responsable de la protection des réseaux informatiques contre les différentes attaques potentielles.
De la même façon, plusieurs opérations militaires sont également envisagées dans le cyberespace.
Partie 1 “La naissance des cyber-guerres”