La déstabilisation d’une nation, d’une firme ou d’une institution via une manipulation des données ou un sabotage des réseaux numériques est maintenant réalité. Les intrusions informatiques se généralisent et démantèlent un peu plus, chaque jour, la notion même de sécurité des systèmes d’information (SI). Problème, les SI conditionnent tout, du nucléaire au pétrole, en passant par l’aérien, les marchés financiers ou encore la défense. Quid de la sécurité et de la guerre dans cette nouvelle ère ?
Trois évènements ont, en tout cas, significativement marqué la perception des dirigeants face au risque maintenant bien réel de cyber-guerre : avril 2007, août 2008 et juin 2010.
machines zombies qui démantèlent à tour de bras les sites névralgiques du pays. La densité de l’offensive est sans précédent et dépasse de loin l’éventualité d’une opération individuelle voire mafieuse. Le numéro des urgences de l’ex-république soviétique est même rendu indisponible. L’ACTA, Asymmetric Threats Contingency Alliance, affirme que l’offensive est d’origine russe. En cause, le déplacement du soldat de bronze, emblème de l’occupation soviétique, vers le cimetière des forces de défense de Tallinn. Une marque d’émancipation, ajoutée à l’entrée du pays balte au sein de l’OTAN, que n’a visiblement pas apprécié le Kremlin. Toucher l’Estonie au cœur de ses réseaux n’a rien d’anodin. Le pays compte parmi les plus connectés d’Europe et s’avère de fait particulièrement sensible à la bonne marche de son infrastructure numérique. L’OTAN, en dépit des impacts significatifs sur le fonctionnement du pays, n’a pas jugé la cyber-agression comme un acte de guerre. Mikko, porte-parole estonien de la défense, répliquera en soulignant que « si un aéroport ou une banque sont attaqués au missile, on parle de guerre. Mais si l’on fait la même chose avec des ordinateurs… comment appelle-t-on cela ? ». Le président estonien a quant à lui clairement répondu en qualifiant l’offensive d’acte terroriste.
Géorgie. La Russie déclenche une vaste offensive numérique pour neutraliser l’architecture stratégique officielle et civile du pays. L’opération digitale précède une incursion militaire qui s’inscrit dans une nation déréglée et incapable de mener à bien une défense informationnelle opérationnelle. Le site des affaires étrangères affiche une caricature du président Saakachvili sous les traits… d’Adolph Hitler. Les autorités géorgiennes fuient partiellement la parade en trouvant refuge chez des hébergeurs étrangers. Civil.ge, principal site d’information géorgien, migre sur le domaine Blogspot de Google. L’Estonie, encore marquée par l’offensive de 2007, a quant à elle hébergé le site du ministère des affaires étrangères. Les russes boucleront néanmoins l’embargo informationnel en bombardant les antennes relais des services de téléphonie mobile. La Géorgie pratiquement coupée du monde est, à cet instant, à la merci des forces armées du Kremlin.
écrit William J. Lynn III, secrétaire à la Défense adjoint des Etats-Unis
2007, 2008 et 2010, trois dates, donc, qui marqueront à jamais l’histoire de la cyber-guerre. Nous pourrions y ajouter moult opérations d’espionnage et de déstabilisation plus discrètes mais non moins inquiétantes qui, chaque jour, ciblent nombre d’institutions économiques, politiques ou encore diplomatiques du monde entier. Les récents raids informatiques contre la FED, le Wall Street Journal, le Pentagone ou encore la Maison Blanche n’en sont qu’une brève illustration. 60 000, c’est le nombre de logiciels malveillants détectés chaque jour sur les réseaux américains, alerte James R. Clapper, directeur du renseignement étasunien. Résultat ? Des millions de données bancaires, stratégiques ou encore militaires basculées… on ne sait où… conférant ainsi à nombre de groupuscules, institutions ou gouvernements potentiellement agressifs, les moyens de déstabiliser significativement les Etats-Unis.
Le Pentagone recrute, en réaction, des milliers de programmateurs, hackers et autres spécialistes de la sécurité pour développer le cyber-département le plus puissant au monde. La maison blanche a voté il y a quelques mois un budget de 3,4 milliards de dollars pour financer le projet. Le New York Times affirme, en outre, que Barack Obama peut, en cas de menaces, lancer des cyber-attaques… préventives. Nous assistons de fait « à une véritable montée en puissance du lobbying « cyberwar » au sein du Pentagone et de la maison blanche, dopée par une peur panique d’un déclassement technologique dans le domaine de la guerre informatique » note Alexis Bautzmann, directeur du Centre d'Analyse et de Prévision des Risques Internationaux. La guerre numérique n’a paradoxalement plus grand-chose de virtuel…