Où s'arrêtera la cyberguerre ?
11 juin 2012
Stuxnet. Duqu. Et maintenant Flame. Ces virus relancent le débat sur le déploiement des cyberattaques
écran du virus flamepar Kasperski
Le virus informatique Flame existait depuis quatre ans, mais il n'a été identifié que fin mai par le fabricant russe d'antivirus Kaspersky Lab. Après que la firme russe ait rendu publique l'existence de ce virus, Flame serait en train de se désinstaller des ordinateurs infectés. Ce spécialiste informatique avait noté que la sophistication de ce virus, au potentiel destructeur inégalé utilisé à des fins de "cyberespionnage", était telle qu'il supposait le concours d'un État. Ces "cyberarme" visaient à dérober des documents en Iran.
"Ce n'est pas une cyberguerre, c'est du cyberterrorisme" (Kaspersky)
Cela confirme les nombreuses craintes d'assister à une nouvelle étape dans la cyberguerre. "Ce n'est pas une cyberguerre, c'est du cyberterrorisme et je crains que le jeu ne fasse que commencer", indique M. Kaspersky. Ces attaques, engagées sous la présidence de George W. Bush sous le nom de code "Olympic Games", sont cependant les premières de cette envergure à être lancées par les États-Unis, affirmait la semaine dernière le New York Times.
De telles inquiétudes ne sont pas nouvelles en somme. L'implication des États-Unis et d'Israël a longtemps été suspectée par de nombreux experts. En se désinstallant, Flame effacerait toute trace de son existence. Il deviendrait alors quasiment impossible de l'analyser et de remonter à sa source.
Pourtant, cela vient peut-être d'être fait ! Une analyse approfondie révèle l'existence d'un lien entre les développeurs de Stuxnet, la première cyberarme ciblant les sites industriels, et de Flame. Un journaliste du New York Times, David Sanger, présente de nouveaux éléments qui indiquent que Stuxnet aurait été développé par les États-Unis et Israël. Par conséquent, un lien entre Flame et ces deux États devient plausible et probable.
Les cyberattaques : une priorité américaine
Les autorités concernées s'en cachent à peine. Le ministre israélien des Affaires stratégiques avait déjà justifié le recours à de puissants virus informatiques afin de contrer la menace nucléaire iranienne, alimentant les spéculations sur une possible implication d'Israël dans ce programme informatique. De même, un porte-parole du Pentagone a indiqué lors d'une conférence de presse officielle que le président Obama avait fait des cyberattaques une priorité. "Elles constituent un domaine que nous devons surveiller et réévaluer constamment, de même que nous devons tenter d'améliorer l'éventail des options dont nous disposons dans le cyberespace", explique le porte-parole.
Une déclaration qui semblait confirmer que Washington, avec l'aide d'Israël, était à l'origine des virus Stuxnet et Flame. Cela, à cinq mois de la présidentielle américaine.
Le moment ne devait rien au hasard. Ces dernières semaines, le candidat républicain, Mitt Romney, a essayé de dépeindre l'administration d'Obama comme faible et indécise dans la politique étrangère, par exemple récemment sur la crise en Syrie. Il s'agissait donc pour la Maison-Blanche de contrecarrer ces accusations
De nombreuses répercussions
Ni bombe atomique ni frappes militaires. La cyberguerre ne fait pas de victimes humaines. C'est en tout cas l'image que tente de relayer l'administration démocrate. Mais cette apparente absence de risque peut inciter de nombreux pays à en faire usage. Le génie peut alors facilement s'échapper de sa boîte et se retourner contre son inventeur.
L'ennemi n'est pas toujours connu, il change d'identité, et il est très difficile de savoir si une attaque provient d'un pays, d'un groupe ou d'un individu. Une prolifération est donc hasardeuse. "En cas de conflit, tous les belligérants subiraient des conséquences dramatiques", notait le secrétaire général de l'Union internationale des télécommunications, qui dépend des Nations unies.
De nombreuses entreprises ont, elles aussi, été confrontées à des attaques ponctuelles. Dernièrement, Google a mis en garde les internautes contre de possibles cyberattaques commanditées par des États, les incitant à protéger leurs données personnelles. "Nous surveillons constamment les activités suspectes ayant lieu dans nos systèmes", a écrit Éric Grosse, l'un des vice-présidents de Google chargé de la sécurité. Les informations obtenues par Google "laissent fortement suggérer l'implication d'États ou de groupes commandités par des États".
source:lepoint
A découvrir aussi
- Facebook bientôt payant ?
- INDECT et SYSSEC, deux programmes européens à l'assaut des libertés individuelles
- Google crée un cerveau informatique capable de reconnaître un chat