Intrusion dans le réseau électrique américain : qui sont les responsables ?
La révélation d’une intrusion informatique dans le réseau électrique américain, ce mercredi 8 avril, par le Wall Street Journal, a suscité un émoi certain outre-Atlantique, soulevant – de nouveau – nombre de questions. A commencer par l’une des plus difficiles : comment être sûr de l’identité des responsables ?
Ce mercredi 8 avril, nos confrères du Wall Street Journal ont fait état d’une importante compromission du réseau américain de distribution de l’électricité. Richard A. Clarke, ex-star de la cyber-sécurité de Bill Clinton et de George W. Bush y voit clairement la patte de la Chine et de la Russie. Une affirmation démentie par les intéressés, mais aussi relativisée par certains spécialistes.
Mike Haro, analyste sécurité sénior chez Sophos |
Mike Haro, analyste sécurité senior chez Sophos, est formel : « il serait naïf de considérer qu’aucun pays ne cherche à tirer profit de l’informatique et d’Internet pour espionner d’autres pays et des entreprises. C’est une activité économique à part entière. Certains recherchent des vulnérabilités, développent les exploits correspondant et les vendent à des groupes de cybercriminels qui les utilisent pour collecter des données et, à leur tour, les revendre. » Le schéma est désormais bien connu.
Mais, pour Mike Haro, « on regarde ce phénomène de manière encore trop blanc ou noir : le fait que quelqu’un s’introduise dans une infrastructure gouvernementale ne signifie pas forcément que l’intrusion soit supportée par un autre état. On observe tout cela avec la perspective de la guerre froide. » De quoi semer le doute. Pour autant, l’analyste l’assure : « nous avons étudié différents événements et certains peuvent effectivement apparaître comme soutenus par des états. » Un point sur lequel le spécialiste du renseignement Tim Boerner ne le contredirait pas. Côté français, Michel Lanaspèze, directeur marketing et communication de Sophos, le souligne néanmoins une nouvelle fois : « il est très difficile, même pour les services spécialisés du gouvernement [français], de trouver et de remonter vers les personnes impliquées. »
L'inquiétude du citoyen
Mais Mike Haro n’est pas simplement spécialiste de la sécurité ; il est également New Yorkais : « je pense que le gouvernement américain va avoir un intérêt croissant et va devoir revoir à la hausse ses investissements dans la protection de ses infrastructures. Chaque effort fait dans ce sens est une bouffée d’air frais. Il y a déjà des investissements, mais il reste encore beaucoup de progrès à faire. » Et, comme d’autres récemment à Lille, lors du Forum International de la Cybercriminalité, Mike Haro prêche pour des partenariats public-privé en la matière : « il y a de nombreuses convergences d’intérêts entre les états et les entreprises dans cette lutte. » Et de faire référence aux récentes recommandations du Think Tank CSIS – Center for Strategic and Internation Studies –, des recommandations formulées par des experts privés, pour le compte d’un groupe de réflexion fondé durant la guerre froide.
Inquiétudes sur l'informatisation croissante des infrastructures vitales
Surtout, pour Mike Haro, « nous ne voyons que la partie émergée de l’iceberg. Ce n’est qu’un début. Notamment parce que les entreprises et les gouvernements évitent de rendre public ce genre d’événement… à moins d’y être contraints par une fuite, par exemple. »
Déjà, outre-Atlantique, des voix s’élèvent pour exprimer leur inquiétude croissante face l’informatisation toujours plus grande des infrastructures et, en particulier, du réseau électrique. Des craintes qui touchent notamment les projets de Smart Grid – réseau intelligent, capable de communiquer. Projets auxquels l’administration Obama a dédié 11 Md$ dans le cadre du plan de relance de l’économie américaine.