Un avion de chasse F16 construit par Lockheed Martin, sur la base de Bagram en Afghanistan, le 11 novembre 2009 (Photo : Bonny Schoonakker) |
[29/05/2011 16:47:22] NEW YORK (AFP) La crainte d’une “cyber-guerre” s’en prenant à la puissance américaine via les réseaux informatiques a été ravivée durant le week-end par l’attaque “importante” dont le groupe de défense Lockheed Martin a annoncé avoir été victime une semaine plus tôt.
Tous les grands groupes industriels s’équipent en systèmes de sécurité pour éviter des attaques informatiques et s’abstiennent généralement d’annoncer qu’ils sont efficaces.
La décision de Lockheed Martin de révéler samedi soir l’attaque informatique survenue une semaine plus tôt a donc de quoi étonner, d’autant que dans le même temps le groupe, installé en banlieue de Washington à Bethesda (Maryland, est), a assuré qu’il avait réussi à repousser à l’attaque.
L’équipe chargée de la sécurité informatique a détecté l’attaque “presque immédiatement” et a entrepris une “action résolue” pour protéger tous les systèmes et les données, a affirmé l’industriel dans un communiqué, dénonçant tout de même une opération “importante et acharnée”.
A travers Lockheed, les pirates informatiques peuvent s’en prendre à des aspects majeurs de l’appareil de défense américain, puisque l’industriel fournit des missiles Trident, des avions espions P-3 Orion, des avions de combat F-16 et F-22 Raptor, ainsi que des avions de transport militaire Hercules C-130.
Lockheed a également annoncé la semaine dernière que l’agence spatiale américaine (Nasa) avait retenu le concept de sa capsule Orion pour construire un vaisseau qui emmènera des astronautes vers des destinations lointaines dans l’espace.
Ni le ministère de la Sécurité intérieure (DHS) ni le Pentagone n’étaient joignables dimanche, mais selon le Washington Post ces deux administrations ont proposé leur aide pour aider à jauger l’étendue de l’attaque ayant visé Lockheed Martin.
Selon les médias américains, la vulnérabilité de Lockheed Martin serait liée à une attaque “extrêmement sophistiquée” annoncée en mars par la société de sécurité informatique RSA, qui avait prévenu que des pirates avaient réussi à pénétrer dans ses systèmes et à récupérer des informations risquant de leur permettre de contourner les défenses de ses clients.
RSA, qui était injoignable dimanche, est la division sécurité de l’entreprise de logiciels EMC, basée dans le Connecticut (nord-est des Etats-Unis).
A l’époque, la sénatrice républicaine Susan Collins avait souligné que l’attaque révélée par RSA démontrait que “la menace d’une cyber-attaque catastrophique est réelle”.
Lockheed Martin n’a pas fourni ce week-end d’indication sur la source de ces attaques – à la différence du groupe internet Google, qui en janvier 2010 avait dénoncé l’attaque de ses systèmes et immédiatement mis en cause la Chine. Les autorités chinoises avaient nié toute implication.
Puis, en février dernier, la société informatique McAfee avait indiqué que plusieurs groupes pétroliers étaient visés par des attaques informatiques venues de Chine.
Ces révélations s’ajoutaient aux nombreux soupçons pesant déjà sur la Chine et le piratage informatique. L’an dernier, une commission du Congrès avait accusé Pékin de piloter des attaques “massives” contre les systèmes informatiques américains.
Dans des notes diplomatiques révélées depuis lors par WikiLeaks, des diplomates américains en poste à Pékin ont mis en cause de très hauts responsables chinois dans les cyber-attaques visant Google.
“Un contact bien placé affirme que le gouvernement chinois a coordonné les récentes intrusions dans les systèmes de Google”, explique l’une de ces notes, selon laquelle les opérations étaient dirigées depuis le Bureau politique du Parti communiste chinois.