Les Etats-Unis, premier cyber-belligérant ?
Le scandale lancé par Edward Snowden n’en finit pas de rebondir. De nouveaux documents obtenus par le Washington Post montrent l’ampleur des moyens offensifs de cyberdefense déjà mis en oeuvre par les Etats-Unis.
Le scandale lancé par Edward Snowden n’en finit pas de rebondir. De nouveaux documents obtenus par le Washington Post montrent l’ampleur des moyens offensifs de cyberdefense déjà mis en oeuvre par les Etats-Unis.
Nos confrères révèlent ainsi que les services de renseignement du pays «font un usage routinier, à travers le monde, de logiciels malveillants développés par le gouvernement qui diffère peu, sur le plan fonctionnel, des menaces avancées persistantes que les officiels des Etats-Unis attribuent à la Chine ». Une différence qui demande à être vérifiée : selon un porte-parole de la NSA, les renseignements ainsi collectés ne relèveraient pas de l’espionnage économique.
Il n’empêche que la NSA disposerait donc d’une unité dédiée à l’ingénierie logicielle, visant à implanter des mouchards dans les réseaux. Celle-ci aurait développé des «templates» permettant d’infiltrer les modèles courants de «routeurs, commutateurs et pare-feux» de différents équipementiers, tout en résistant aux mises à jour logicielles et matérielles. D’ici la fin 2013, l’agence devrait disposer d’entrées dérobées dans au moins 85 000 équipements à travers le monde, «le quadruple du chiffre de 2008 », précisent nos confrères. La NSA viendrait de faire entrer en production un système automatisé permettant de gérer «des millions d’implants» de ce type, à des fins de collecte d’information, mais également «d’attaque active ». A ces opérations, la NSA affecterait un budget annuel de plus de 650 M$. Cette année, elle achèterait pour 25 M$ de vulnérabilités logicielles à des spécialistes, tout en investissant plus de 400 M$ en recherche et développement.
Quelque 231 attaques auraient été lancées au cours de la seule année 2011. En 2010, l’agence aurait même espionné la diplomatie française, selon des documents obtenus par l’hebdomadaire allemand Der Spiegel.
Pour analyser toutes les données qu’elle collecte, la NSA serait en train de terminer la mise en place d’un centre de calcul à hautes performances dans l’Utah et prévoirait d’en construire un autre à Fort Meade.