Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesDemandez aux ExpertsLe coin des RSSIQualys Community

Main Content

Left content

Les Etats-Unis préparent les esprits à la cyber-guerre

auteur de l'article Jerome Saiz , dans la rubrique Cyber Pouvoirs

boeing_champ

Une série d’annonces récentes de la part des autorités américaines laisse à penser que le pays pourrait préparer sinon la guerre cyber, du moins les esprits.

A commencer par la révélation la semaine dernière, lors du salon de l’armement AUSA 2012 à Washington, du renforcement de la capacité cyber-offensive de l’US Army. Celle-ci, via le US Army Cyber Command, semble vouloir devenir le fer de lance cyber-offensif des forces armées américaines. Le ton est donné : le cyber doit devenir un outil militaire au service de l’US Army, et potentiellement mis en oeuvre au niveau tactique sur le champs de bataille.

Sur le front de la sécurité intérieure, le FBI vient d’annoncer de son côté une initiative destinée à renforcer sa capacité à remonter la piste des attaques web afin d’identifier leurs auteurs. Pour le Bureau, le focus se porte donc désormais plutôt sur l’identification (la fameuse « attribution » cyber) que sur la défense, certainement laissée à d’autres entités.

Enfin, le secrétaire à la Défense Leon Panetta a quant à lui rejoué la carte du « Cyber Pearl Harbor » un peu plus tôt ce mois-ci, lors d’un discours qu’il a voulu fondateur. Il est notamment allé jusqu’à faire le parallèle avec les attentats du 11 septembre 2001 en comparant la période actuelle à celle « pré-11/09« . Le sous-entendu est clair là aussi : il est temps de s’armer… (et pas uniquement en terme de malwares destructeurs ou de super-pirates : voir également ce test par Boeing d’un drone de combat destiné à survoler une zone et neutraliser tous les appareils électroniques qui s’y trouvent)

Pour illustrer ses propos Panetta s’est notamment référé aux récentes attaques par déni de service qui ont frappé les sites web d’établissements financiers américains. Des attaques « d’une ampleur historique« , selon les observateurs (jusqu’à vingt fois le volume des DDoS habituels) et revendiquées par un groupe islamiste (bien que cette revendication soit sujette à débat parmi les spécialistes, qui font remarquer que ce groupe n’a jusqu’à présent jamais eu les moyens de mener à bien une opération de cette envergure).

Il a également mentionné l’attaque contre le géant saoudien ARAMCO et le qatari Ram Gaz, deux cyber-attaques mettant en oeuvre un malware destiné à perturber les opérations de ces sociétés. L’origine de ces deux attaques reste inconnue, mais selon des officiels américains cités par CNN les Etats-Unis connaîtraient leur origine – sans souhaiter la révéler.

Tout ceci pour conclure que les Etats-Unis sont particulièrement vulnérables à une cyber-attaque contre ses infrastructures critiques et que ses ennemis (non cités, donc…) cherchent actuellement « à créer des outils afin d’attaquer ces systèmes (critiques, ndlr) et provoquer des destructions, la panique et la perte de vies humaines« .

 

Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

1 Star2 Stars3 Stars4 Stars5 Stars
1 avis - 5,00 / 5

Participez ou lancez la discussion!

  • Michel Juvin

    Effectivement, je partage cette pensée que l’ère de la guerre physique avec des armes à feu comme celle du temps de Napoléon s’est atténuée au profit d’un accroissement des cyber-armes.

    Mais dans la constiution de celles-ci, il y a quelques paramètres à prendre en compte :
    a) une cyber-arme est définie pour une cible (mais peut fonctionner plus largement !),
    b) comme il s’agit de programmes informatiques, il faut les tester (où ?),
    c) le vecteur de communication est souvent viral (impact collatéral),
    d) on ne peut au mieux que découvrir la motivation de l’attaquant (ou supposée) car ces cyber-armes sont anonymes ; (mais représailles pouvant porter à l’escalade !).

    Voilà qui a de quoi nous rassembler sur le plan national et international pour :

    1) savoir faire la différence entre terrorisme (qui peut rassembler les états autour d’un même objectif) et attaque à des fins commerciaux (qui rétablit les frontières),
    2) définir le cyberespace (existance de cyberfrontières),
    3) mobiliser les organisations des entreprises autour de ces risques pour que nous puissions les anticiper et en diminuer l’impact.

    Une approche optimiste serait de penser nous irons tout de suite dans la cyber-guerre dissuasive par ces communications et que les Cyber-armes seront développées mais jamais utilisées.

Right content

En bref

Newsletter gratuite

Suivez-nous…

Outils gratuits

SSL Labs

SSL Labs

Testez votre implémentation de SSL.


Freescan

FreeScan

Scannez votre réseau pour détecter les vulnérabilités et les malwares.


BrowserCheck

BrowserCheck Business Edition

Evaluez la sécurité des navigateurs au sein de votre entreprise.


Malware Detection

Malware Detection

Scannez vos sites web pour détecter les malwares et les menaces web