Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

L’armée américaine reconnaît disposer d’une unité de hackers

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur L’armée américaine reconnaît disposer d’une unité de hackers

On s’en doutait depuis un moment, mais l’armée américaine vient de le confirmer : elle dispose d’une unité spécialisée dans l’attaque des infrastructures informatiques. Cette structure, probablement inter-armes, est placée sous le commandement du Strategic Command américain, responsable par ailleurs du feu nucléaire.


L’unité a un nom plutôt barbare : Joint Functional Component Command for Network Warfare (JFCCNW). Mais une fois débarrassée du jargon militaire, il reste ce qu’elle est réellement : une équipe de pirates informatiques au service de l’armée américaine. Placée sous le contrôle du U.S Strategic Command, cette unité a deux missions : protéger l’infrastructure informatique critique des Etats-Unis et mener des attaques contres les réseaux et les équipements informatiques ennemis.

C’est cette dernière partie, baptisée Computer Network Attack (CNA), qui est vraiment originale. Car si se protéger des attaques de pirates contre ses propres réseaux est une chose, lancer des assauts contre ceux des voisins est une tout autre affaire.

Il n’y a bien sûr aucune information publique concernant les capacités de cette unité, et nous n’allons pas nous livrer à des pronostics hasardeux. Il suffira d’imaginer ce que peuvent faire quelques groupes de pirates un peu compétents sans le support d’une nation pour imaginer ce que de tels corsaires pourraient infliger.

Il est bien sûr impossible d’exclure totalement une opération d’intox, propagande visant à effrayer des adversaires potentiels. Mais il s’agirait alors d’une opération de longue date : il y a quatre ans déjà nous annoncions la volonté du gouvernement de disposer d’une telle unité pleinement opérationnelle en 2007. Plus récemment, enfin, l’armée de l’air américaine publiait un appel d’offre tout à fait officiel pour acheter la capacité d’attaquer des réseaux ennemis.

Bref, il semble plus simple et plus probable d’estimer que les Etats-Unis disposent désormais « officiellement » de la capacité à neutraliser des réseaux informatique et, lorsqu’ils ne sont pas franchement protégés, probablement à en manipuler des informations à sa guise, que ce soit en exploitant des vulnérabilités « exclusives » ou des portes dérobées encore inconnues. Après tout, la quasi-totalité de nos équipements réseaux et outils de sécurité sont d’origine américaine et commerciale (non Libre), et leur code source n’a jamais vraiment été audité…


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.