Le Pentagone se met en ordre de marche pour préparer la cyberguerre
Si le concept de cyberguerre continue de faire débat, les Etats-Unis avancent à marche forcée. Dernier effort en date : la création d'un laboratoire de simulation d’attaques informatiques pour le Pentagone. Un laboratoire qui aura la double vocation d’étudier les volets défensif et offensif de la cyberguerre.
Mettre Internet dans un bocal. C’est un petit peu ce que le Darpa, le bras armé de la recherche militaire avancée des Etats-Unis, s’apprête à faire. Cette institution, dont est sorti le prédécesseur d’Internet au siècle dernier, serait ainsi sur le point de reconstituer, en miniature, une réplique d’Internet pour permettre à des scientifiques d’étudier des scénarios d’attaque sur les réseaux de communication numériques américains et de mieux préparer d’éventuels scénarios défensifs. Ce modèle réduit doit en outre permettre la formation de militaires dédiés à des opérations offensives de cyberdéfense.
Baptisée National Cyber Range, l’infrastructure doit être opérationnelle mi-2012 et devrait coûter 130 M$, selon Reuters. Le Pentagone aurait déjà commencé à solliciter ses fournisseurs. Parmi eux, Lockheed Martin, qui a été récemment victime d’un importante tentative d’intrusion dans son SI, a déjà bénéficié d’un contrat de près de 31 Md$ début 2010 pour participer au développement d’un prototype. Bref, la machine est en route.
Mais cela ne s’arrête pas là. Comme le souligne Reuters, le Darpa compte d’autres programmes liés à la cyberdéfense, depuis Crash, qui vise à concevoir des systèmes informatiques logiciellement «durcis», jusqu’à Cinder dont l’objectif tient plus à l’analyse comportementale pour la détection de malveillances intérieures.
Un investissement continu depuis plusieurs années
De fait, ce n’est pas un secret - sinon de polichinelle - : les Etats-Unis travaillent activement depuis plusieurs années à se préparer à intégrer Internet comme un champ de bataille. En mars 2009, Guillaume Tissier, directeur des risques opérationnels au CEIS (société spécialisée dans l’intelligence économique) soulignait ainsi que le Darpa avait déjà lancé un programme pour tester des technologies opérationnelles de cyberguerre. Et que l’armée de l’air américaine réfléchissait à un botnet légitime exploitant ses propres ordinateurs. Plus récemment, en mai dernier, la Maison Blanche a livré sa vision d’Internet et expliqué que «les Etats-Unis répondront aux actions hostiles menées dans le cyberespace comme ils le feraient à n’importe quelle autre menace envers notre pays ». Une remarque forte qui traduit une accélération dans l’approche américaine, probablement tout à fait justifiée : début 2010, Mike McConnel, vice-amiral en retraite et ancien directeur des services américains du renseignement, résumait ainsi le niveau de préparation des Etats-Unis : «si la Nation devait être, aujourd’hui, engagée dans un conflit cybernétique, nous perdrions.»
En France, la question du volet offensif de la cyberdéfense reste quelque peu tabou. Mais fin mars 2010, c’est devenu officiel : la France se dote d’un centre opérationnel de luttre contre les attaques informatiques. Un premier pas, au moins pour le volet défensif.
En complément :