Cyberguerre: les Etats-Unis se mobilisent
Pour protéger les installations vitales des Etats-Unis d’une cyber-attaque, un général et un ancien responsable de la sécurité du président Clinton proposent la création d’un réseau internet séparé. Le décryptage de Rue89, partenaire de swissinfo.ch.
Pour certains, la cyberguerre est un sujet de scénario de films de science fiction; pour d’autres, c’est la réalité de la guerre contemporaine.
Exemple avec le général Keith B. Alexander, chef du Cyber Command de l’armée américaine, selon qui il existe «une réelle possibilité que, dans l’avenir, ce pays soit l’objet d’une attaque destructrice, et nous devons nous y préparer».
Dans un récent entretien avec plusieurs journalistes, le général Alexander propose la création d’un réseau Internet distinct de celui qui existe aujourd’hui, afin de sécuriser le réseau électrique américain, considéré comme le maillon faible de la sécurité des Etats-Unis.
Cette proposition d’une ampleur considérable, financièrement et techniquement, est lancée publiquement par le général en anticipation d’une remise à plat de tous les enjeux stratégiques liés à Internet par la Maison Blanche d’ici à janvier.
Elle fait partie d’un exercice classique aux Etats-Unis de lobby public en faveur d’arbitrages budgétaires pour chaque branche de l’appareil militaire, mais pas seulement.
Bombes logiques
Le réseau électrique américain actuel utilise les réseaux Internet et se révèle donc particulièrement vulnérable. C’est la thèse développée au début de l’année par Richard A. Clarke, un ancien responsable de la Sécurité de l’administration Clinton, dans un livre coécrit avec Robert K. Knake, intitulé «Cyber War: The Next Threat to National Security and What to do About It» («Cyber guerre: la prochaine menace à la sécurité nationale et ce qu’il faut faire»).
Clarke affirme que les services américains ont découvert dans le réseau électrique américain des «bombes logiques» chinoises. Une «bombe logique», c’est comme un virus informatique, dormant, qui peut se déclencher à distance et des années plus tard si nécessaire. Ces «bombes» auraient pu être introduites par une faille dans le réseau internet utilisé par les producteurs et distributeurs d’électricité.
Dans son livre, Richard A. Clarke utilise cette découverte pour plaider en faveur d’un réseau internet séparé pour les installations vitales des Etats-Unis.
En effet, selon lui, la vulnérabilité du Net américain peut potentiellement mettre les Etats-Unis à genoux en peu de temps en cas de cyber-attaque, privant le pays d’électricité, de transports, de services d’urgence, et affaiblissant même sa capacité de défense.
L’ancien conseiller de Bill Clinton se livre même à un exercice de simulation de cyberguerre avec la Chine, avec des étudiants, basé sur un scénario étrangement similaire à un sujet de tension entre Washington et Pékin il y a quelques mois, peu après la sortie du livre.
Il imagine ainsi une crise entre la Chine et le Vietnam sur la souveraineté d’îles riches en hydrocarbures dans la mer de Chine, et un engagement de Washington au côté du Vietnam. Ça ne vous rappelle rien? C’est ce qui s’est produit l’été dernier, sur le plan diplomatique uniquement…
La Chine en mode manuel
Au cours de cet exercice, les étudiants ont constaté que plus un pays était informatisé et dépendant d’Internet, plus il était vulnérable. Et donc l’avantage de modernité des Etats-Unis devenait une faiblesse comparé à la Chine, qui a conservé la possibilité de faire repasser en «manuel» son réseau électrique, son contrôle aérien ou son système hospitalier…
La cyberguerre est loin d’être de la science fiction. On a ainsi vu la Russie procéder à une attaque massive sur l’Estonie en 2007, qui a paralysé le pays pour le punir d’avoir déplacé un monument controversé lié à la période d’occupation russe. Depuis, l’Otan a ouvert à Talinn, la capitale de l’Estonie, son centre consacré à la cyberguerre…
Il est rare que ces sujets soient ouvertement traités au niveau du grand public, et la sortie du général Alexander constitue une tentative, certes avec des arrière-pensées budgétaires et de pouvoir au sein de l’appareil d’Etat américain, de faire prendre conscience sur les enjeux d’un type de guerre qui n’est pas réservé aux jeux vidéo. Une évolution avec toutes ses ambiguïtés, ses menaces potentielles sur l’espace de liberté qu’est Internet, sur les enjeux de vie privée et de protection des données…
Et sur le risque de remplacer la guerre froide d’hier, avec son équilibre de la terreur dû à la peur de l’arme atomique, par une guerre froide en apparence moins meurtrière car souterraine, mais de fait potentiellement aussi destructrice.
Alexandre Vautravers, rédacteur en chef de la Revue militaire suisse, évalue pour swissinfo.ch l’état de préparation de la Suisse face aux cyber-attaques:
«Avant l’arrivée de Ueli Maurer à sa tête en décembre 2008, le ministère de la défense était conscient de ses lacunes en matière de cyber-attaques et avait la volonté de les combler, au moins en partie. C’est à cette époque que le réseau MELANI (Centrale d’enregistrement et d’analyse pour la sûreté de l’information) a été créé.
Mais beaucoup de projets lancés à cette époque ont été abandonnés ou mis en veilleuse. Aujourd’hui, les risques dans ce domaine sont fortement sous-évalués, y compris sur le plan de la doctrine militaire, de la recherche opérationnelle et de l ‘analyse stratégique.
La France, elle, a empoigné le sujet en ouvrant ses portes aux spécialistes de la défense et aux experts du secteur privé, développant notamment le domaine de la guerre économique et de l’information. Son approche serait un modèle à suivre en Suisse.»
Les Etats-Unis ont lancé ce mardi le premier test à grande échelle de réponse à une attaque éclair cybernétique visant des installations vitales telles que les réseaux énergétiques, d’approvisionnement en eau ou les services bancaires.
Des milliers de spécialistes de la sécurité électronique du gouvernement et du secteur prennent part cette semaine à l’opération «Cyber Storm III» mise en place par le ministère de la Sécurité intérieure.
Des intervenants participent à l’exercice depuis l’Australie, la Grande-Bretagne, le Canada, la France, l’Allemagne, la Hongrie, le Japon, l’Italie, les Pays-Bas, la Nouvelle-Zélande, la Suède et la Suisse.
Le président Barack Obama a proclamé le mois d’octobre «Mois de sensibilisation à la cybersécurité».
Le virus Stuxnet, qui s’attaque à des programmes de gestion industrielle, aurait infecté au moins 30’000 ordinateurs en Iran, selon Téhéran.
L’attaque n’aurait toutefois pas causé de «dégâts sérieux», selon des responsables iraniens cités dimanche par la presse qui parle de «guerre électronique».
Découvert en juin, Stuxnet recherche dans les ordinateurs qu’il infecte un programme particulier qui contrôle des oléoducs, des plateformes pétrolières, des centrales électriques et d’autres installations industrielles.
Selon le «Financial Times», qui a révélé l’affaire vendredi dernier, il s’agirait du premier virus informatique destiné à détruire physiquement des installations, et pas seulement à paralyser un système informatique. Stuxnet aurait principalement frappé l’Iran, mais aussi l’Inde, l’Indonésie ou le Pakistan.
En conformité avec les normes du JTI
Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative
Vous pouvez trouver un aperçu des conversations en cours avec nos journalistes ici. Rejoignez-nous !
Si vous souhaitez entamer une conversation sur un sujet abordé dans cet article ou si vous voulez signaler des erreurs factuelles, envoyez-nous un courriel à french@swissinfo.ch.