L’état du monde IT : Internet se fait champ de bataille
Ca y est, le doute n’est plus permis : Internet est devenu un théâtre d’opérations comme un autre. Certains pays se sont déjà armés pour pouvoir y mener des opérations militaires – offensives comme défensives –, en plus d’opérations de renseignement. L’année 2009 a été riche en exemples : nomination d’un ex-RSSI de Microsoft comme conseiller cybersécurité de la Maison Blanche, ou encore dénonciation, par une commission du congrès américain des opérations de cyber-renseignement menées par le gouvernement chinois contre les intérêts US.
En avril, la grille de distribution électrique américaine a été infiltrée par des pirates russes et chinois. De quoi réveiller les inquiétudes sur la sécurité des infrastructures de contrôle industriel informatisé, les Scada. Et puis, il y a eu cette vaste opération de cyber-espionnage, visant principalement les intérêts de la communauté tibétaine. Surtout, il y a eu cette attaque spectaculaire par déni de service, en juillet dernier, de 26 sites officiels américains et sud-coréens, par un botnet estimé à 50 000 PC. Une attaque que, en coulisse, certains parlementaires de la péninsule n’hésitent à attribuer au régime voisin, celui de Kim Il Sung. Quelques jours plus tard, on apprenait que des administrations françaises avaient également été touchées. Mais, à chaque fois, le langage officiel se veut prudent, réservé, relevant – à juste titre – la difficulté qu’il y a à remonter aux responsables, aux commanditaires. Là, c’est le renseignement classique qui prend généralement le relais.
Pour autant, la commission du congrès américain chargée de la surveillance des échanges économiques entre la Chine et les Etats-Unis n’a pas hésité, pour une fois, à tirer ouvertement la sonnette d’alarme, à l’automne. Dans un rapport très officiel, elle met directement en cause le régime de Pékin dans des opérations de cyber-espionnage à l’encontre d’intérêts américains. Surtout, elle relève que la Chine s’appuie probablement sur une doctrine bien définie en matière de lutte informatique offensive.
Course aux cyber-armements
En réalité, en la matière, l'Empire du Milieu est loin d'être un cas isolé. La France aurait elle-même récemment franchi une étape importante dans l’élaboration de sa doctrine militaire en matière de cyberdéfense. En mars 2010, le Royaume-Uni doit ouvrir son propre centre de cyberdéfense. Et, outre-Atlantique, dès 2007, les Etats-Unis ont attaqué les réseaux de télécommunications irakiens sur ordre du président George W. Bush. Pour McAfee, la cyberguerre est une réalité. Le souci, c’est que toutes les discussions s’y rapportant se déroulent dans le dos des citoyens, des civils, pourtant premières victimes potentielles d’un cyber-conflit.
Enfin presque. En France, le débat relatif à ce sujet s’ouvre, à mots couverts, à la société civile. Ainsi, lorsque que Patrick Pailloux, directeur de la nouvelle Agence Nationale de la Sécurité des Systèmes d’Information (Anssi), ou encore Michelle Alliot-Marie, placent la coopération public-privé en clé de voute de la cyberdéfense française, il faut y voir, en filigrane, une référence aux Directives Nationales de Sécurité (DNS). Un sujet débattu de manière discrète dans le cadre d’une démarche initiée dès 2006 et consistant à identifier les secteurs critiques pour le fonctionnement du pays puis, pour chacun, à donner des consignes de sécurité à des opérateurs, publics ou privés, vus comme essentiels et chargés de les mettre en œuvre avec, souvent, un volet système d’information. Des DNS qui touchent directement au confidentiel-défense.
Tout le feuilleton sur LeMagIT en vingt articles
- Décembre
Obama nomme un ex-RSSI de Microsoft conseiller à la cybersécurité
- Novembre
Les Etats-Unis dénoncent les cyber-attaques de la Chine
Etats ciblés, course aux armements, raids cybernétiques : la cyberguerre a-t-elle déjà commencé ?
- Octobre
Assises de la sécurité : en route pour la lutte informatique offensive ?
Assises de la sécurité : la coopération public-privé en clé de voûte de la cyberdéfense
- Juillet
Cyber-attaques par déni de service : la France aussi en a été victime
Les Etats-Unis et la Corée du Sud victimes d'une cyberattaque
Naissance officielle de l'Agence Nationale de Sécurité des Systèmes d'Information
Europe et Etats-Unis conjuguent leurs efforts contre la cybercriminalité
- Mai
Deux serveurs Web de l'armée US piratés
- Avril
Viviane Redding veut un Mr Cyber-sécurité pour l'Europe
Piratage : la grille électrique américaine infiltrée par des pirates chinois et russes
- Mars
Tribune : des infrastructures industrielles de plus en plus vulnérables
Cyber-espionnage : la Chine réfute toute implication ; l’Inde veut rassurer
Vaste opération de cyber-espionnage à travers le monde
Cyberguerre : une menace radicalement nouvelle… mais surestimée ?
Cybercriminalité : constat partagé d’incapacité et d’impréparation
Timothy Boerner : après Europol, "il faut une sorte de Cyberpol"
- Février
Faudra-t-il sacrifier l’ouverture d’Internet sur l’autel de la sécurité ?
- Janvier