Le gigantesque cyber-espionnage d’organisations et gouvernements n’est que le signe annonciateur de la cyber-guerre qui se prépare, estime un spécialiste.
L’ancien agent de la CIA et spécialiste américain de la lutte contre le terrorisme Cofer Black, a mis en garde, mercredi 3 août, contre une “guerre des codes” informatiques qui succède à la Guerre froide avec des conséquences potentiellement dévastatrices.
“On a eu la Guerre froide, la guerre contre le terrorisme… maintenant on a la guerre des codes”, a dit Cofer Black, lors du grand salon de la sécurité informatique “Black Hat” de Las Vegas (Etats-Unis).
“La chose naturelle à faire pour Al-Qaïda sera d’en revenir à des choses exigeant l’agilité”, a-t-il ajouté. Le réseau islamiste “va entrer le cyber-monde”.
La vaste opération Shady Rat
Selon Cofer Black, le gigantesque cyberespionnage révélé mercredi par la société de sécurité informatique McAfee, baptisé “Opération Shady Rat” et qui a visé plus de 70 organisations et gouvernements, dont l’ONU et des groupes américains de défense, n’est qu’un signe annonciateur de ce qui se prépare.
Ce cyber-espionnage, étalé sur de nombreuses années, visait à exfiltrer des données sensisbles des systèmes d’informations, surtout américains. La Chine a rapidement été pointée du doigt, puisque de nombreuses cibles identifiées par McAfee avaient un lien avec Taïwan et le Comité olympique international (CIO) dans les mois qui ont précédé les jeux de Pékin en 2008.
Selon James Lewis, un expert informatique du Centre d’études stratégiques et internationales (CSIS), si les éléments avancés par McAfee ne constituent pas des preuves “concluantes au sens juridique” contre la Chine, la suspicion est grande.
“Qu’est-ce qu’on fait ?”
“Ce que le rapport ne précise pas, c’est précisément quel information a été volée aux organisations ciblées, et combien d’ordinateurs ont été touchés”, pointe l’entreprise de sécurité Sophos sur son blog. “Nous ne devons pas être naïf, je suis sûr que la Chine utilise internet pour espionner les autres pays. Mais je suis également sûr que presque tous les pays du monde utilisent internet pour espionner”, ajoute Sophos.
Pour Cofer Black, il est impératif d’identifier qui se trouve derrière ce type d’attaques, alors que les Etats-Unis et d’autres pays envisagent des représailles militaires pour ce genre d’attaques virtuelles. “Je peux m’imaginer [à la Maison Blanche], cible d’une attaque technique ayant des dimensions physiques, en train de dire ‘qui a fait ça, qu’est-ce qu’on fait ?‘”, a-t-il dit.
Un responsable de Microsoft, Mike Reavey, a souligné que la collaboration entre les acteurs du secteur pouvait empêcher que les pirates se cachent. “Il existe des moyens pour que le secteur en fasse davantage pour faciliter l’identification des responsables”, a dit Mike Reavey. “On peut appliquer au cyber-monde les outils utilisés dans la lutte contre le crime dans le monde physique”.
Source : Le Nouvel Observateur