La guerre informatique : une perspective de moins en moins virtuelle

photo_1285853381381-1-1.jpg
écurité d’Arlington (USA), lors d’un exercice d’attaque virale à grande échelle, le 24 septembre 2010 (Photo : Jim Watson)

[30/09/2010 14:00:29] BRUXELLES (AFP) La mystérieuse attaque informatique via le virus Stuxnet qui a touché des infrastructures sensibles, en particulier en Iran, rend désormais très plausible le scénario d’une guerre cybernétique sans merci en cas de conflit armé, selon des analystes.

L’Otan, qui depuis des années insiste auprès de ses 28 pays membres sur la réalité de cette nouvelle menace, va encore en souligner le danger dans le nouveau “concept stratégique” qu’elle doit adopter lors de son sommet des 19 et 20 novembre à Lisbonne, indiquent des diplomates.

“La première formulation de la menace remonte à 1992 chez les Américains, qui ont alimenté en données erronées les réseaux du commandement irakien dès 2003”, explique Daniel Ventre, du Centre national de la recherche scientifique (CNRS) à Paris, auteur d’un récent livre sur “Cyberguerre et guerre de l’information”.

Quels que soient les auteurs et la cible réelle de l’attaque actuelle, qu’il est selon lui encore trop tôt pour désigner, “cette fois, il s’agit d’une opération de nature à détruire des réseaux informatiques clés et non une action plus courante de piratage et d’espionnage ou de diffusion de fausses nouvelles”.

photo_1285852842511-1-1.jpg
éaire de Bushehr en Iran, le 21 août 2010, cible probable d’une attaque virale via Stuxnet en septembre 2010 (Photo : Atta Kenare)

Le virus Stuxnet en cause infecte un logiciel Siemens de contrôle des automates industriels.

“Sommes-nous armés pour faire face à des opérations similaires? On peut s’interroger sur la sécurité des systèmes de gestion (dits “SCADA”) permettant de faire tourner les industries et les réseaux de distribution d’énergie ou de transport”, note-t-il.

Axel Dyèvre, directeur Europe du CEIS à Bruxelles, une société de conseil en stratégie et gestion des risques, estime cependant qu'”il s’agit d’une escalade vers un usage potentiellement militaire ou politique” des failles d’un système informatique.

Le prochain conflit pourrait démarrer par une attaque préventive de ce genre, en complément de bombardements classiques, une sorte de Pearl Harbour électronique paralysant l’adversaire.

Face à une telle menace, l’Otan, passablement chahutée par des “hackers” serbes pendant la guerre du Kosovo (1999), est montée progressivement en puissance depuis 2002 pour protéger ses propres réseaux et alimenter la réflexion sur les moyens d’une coopération défensive entre ses 28 membres.

Un exercice de simulation d’une attaque à grande échelle contre les réseaux informatiques des infrastructures vitales des Etats-Unis, “Cyber Storm III” (tempête cybernétique III) s’y déroulait ces jours-ci, avec la participation, outre diverses administrations américaines, d’une soixantaine d’entreprises et de 12 pays européens.

Cependant, pour Stephan De Spiegeleire, un analyste belge des questions de défense au Centre d’études stratégiques de La Haye (HCSS), ce ne sont pas seulement les militaires mais les civils qui doivent se préparer à ce genre d’éventualité: “Ce ne serait plus comme lors de l’exode en mai 1940, des millions de Français et de Belges fuyant sur les routes, mais des populations soudain privées d’électricité, d’eau chaude, de chauffage et de télévision”.

photo_1285854099816-1-1.jpg
érence sur le piratage à Budapest (Hongrie), le 18 septembre 2010 (Photo : Attila Kisbenedek)

A son avis, l’Europe du Nord -les pays scandinaves et le Royaume Uni notamment- sont plus avancée que le reste de l’Europe. Aux Pays-Bas, un rapport d’évaluation des risques pour la sécurité nationale est discuté chaque année au Parlement.

Plus la discussion est publique, plus l’opinion est informée, et plus la capacité de résistance de la société visée serait forte en cas d’attaque informatique massive, assure M. De Spiegeleire.

“Pour mobiliser la population, en cas de crise, il faut d’abord l’avoir informée et préparée”, souligne-t-il, ce qui veut dire s’adresser à l’opinion publique et pas seulement cantonner les débats aux gouvernements, aux armées et aux entreprises.