Une série d’annonces récentes de la part des autorités américaines laisse à penser que le pays pourrait préparer sinon la guerre cyber, du moins les esprits.

A commencer par la révélation la semaine dernière, lors du salon de l’armement AUSA 2012 à Washington, du renforcement de la capacité cyber-offensive de l’US Army. Celle-ci, via le US Army Cyber Command, semble vouloir devenir le fer de lance cyber-offensif des forces armées américaines. Le ton est donné : le cyber doit devenir un outil militaire au service de l’US Army, et potentiellement mis en oeuvre au niveau tactique sur le champs de bataille.

Sur le front de la sécurité intérieure, le FBI vient d’annoncer de son côté une initiative destinée à renforcer sa capacité à remonter la piste des attaques web afin d’identifier leurs auteurs. Pour le Bureau, le focus se porte donc désormais plutôt sur l’identification (la fameuse « attribution«  cyber) que sur la défense, certainement laissée à d’autres entités.

Enfin, le secrétaire à la Défense Leon Panetta a quant à lui rejoué la carte du « Cyber Pearl Harbor » un peu plus tôt ce mois-ci, lors d’un discours qu’il a voulu fondateur. Il est notamment allé jusqu’à faire le parallèle avec les attentats du 11 septembre 2001 en comparant la période actuelle à celle « pré-11/09« . Le sous-entendu est clair là aussi : il est temps de s’armer… (et pas uniquement en terme de malwares destructeurs ou de super-pirates : voir également ce test par Boeing d’un drone de combat destiné à survoler une zone et neutraliser tous les appareils électroniques qui s’y trouvent)

Pour illustrer ses propos Panetta s’est notamment référé aux récentes attaques par déni de service qui ont frappé les sites web d’établissements financiers américains. Des attaques « d’une ampleur historique« , selon les observateurs (jusqu’à vingt fois le volume des DDoS habituels) et revendiquées par un groupe islamiste (bien que cette revendication soit sujette à débat parmi les spécialistes, qui font remarquer que ce groupe n’a jusqu’à présent jamais eu les moyens de mener à bien une opération de cette envergure).

Il a également mentionné l’attaque contre le géant saoudien ARAMCO et le qatari Ram Gaz, deux cyber-attaques mettant en oeuvre un malware destiné à perturber les opérations de ces sociétés. L’origine de ces deux attaques reste inconnue, mais selon des officiels américains cités par CNN les Etats-Unis connaîtraient leur origine – sans souhaiter la révéler.

Tout ceci pour conclure que les Etats-Unis sont particulièrement vulnérables à une cyber-attaque contre ses infrastructures critiques et que ses ennemis (non cités, donc…) cherchent actuellement « à créer des outils afin d’attaquer ces systèmes (critiques, ndlr) et provoquer des destructions, la panique et la perte de vies humaines« .