La mystérieuse attaque informatique via le virus Stuxnet qui a touché des infrastructures sensibles, en particulier en Iran, rend désormais très plausible le scénario d'une guerre cybernétique sans merci en cas de conflit armé, selon des experts. L'OTAN, qui depuis des années insiste auprès de ses 28 pays membres sur la réalité de cette nouvelle menace, va encore en souligner le danger dans le nouveau « concept stratégique » qu'elle doit adopter lors de son sommet des 19 et 20 novembre à Lisbonne, indiquent des diplomates.
« La première formulation de la menace remonte à 1992 chez les Américains, qui ont alimenté en données erronées les réseaux du commandement irakien dès 2003 », explique Daniel Ventre, du Centre national de la recherche scientifique (CNRS) à Paris, auteur d'un récent livre sur « Cyberguerre et guerre de l'information ». Quels que soient les auteurs et la cible réelle de l'attaque actuelle, qu'il est selon lui encore trop tôt pour désigner, « cette fois, il s'agit d'une opération de nature à détruire des réseaux informatiques clés et non une action plus courante de piratage et d'espionnage ou de diffusion de fausses nouvelles ». Le virus Stuxnet en cause infecte un logiciel Siemens de contrôle des automates industriels. « Sommes-nous armés pour faire face à des opérations similaires ? On peut s'interroger sur la sécurité des systèmes de gestion (dits » SCADA « ) permettant de faire tourner les industries et les réseaux de distribution d'énergie ou de transport », note-t-il.
Axel Dyèvre, directeur Europe du CEIS à Bruxelles, une société de conseil en stratégie et gestion des risques, estime cependant « qu'il s'agit d'une escalade vers un usage potentiellement militaire ou politique » des failles d'un système informatique. Le prochain conflit pourrait démarrer par une attaque préventive de ce genre, en complément de bombardements classiques, une sorte de Pearl Harbour électronique paralysant l'adversaire.
Face à une telle menace, l'OTAN, passablement chahutée par des « hackers » serbes pendant la guerre du Kosovo (1999), est montée progressivement en puissance depuis 2002 pour protéger ses propres réseaux et alimenter la réflexion sur les moyens d'une coopération défensive entre ses 28 membres. Un exercice de simulation d'une attaque à grande échelle contre les réseaux informatiques des infrastructures vitales des États-Unis, « Cyber Storm III » (tempête cybernétique III) s'y déroulait ces jours-ci, avec la participation, outre diverses administrations américaines, d'une soixantaine d'entreprises et de 12 pays européens.
Cependant, pour Stephan de Spiegeleire, un expert belge des questions de défense au Centre d'études stratégiques de La Haye (HCSS), ce ne sont pas seulement les militaires mais les civils qui doivent se préparer à ce genre d'éventualité : « Ce ne serait plus comme lors de l'exode en mai 1940, des millions de Français et de Belges fuyant sur les routes, mais des populations soudain privées d'électricité, d'eau chaude, de chauffage et de télévision. » À son avis, l'Europe du Nord - les pays scandinaves et le Royaume-Uni notamment - est plus avancée que le reste de l'Europe. Aux Pays-Bas, un rapport d'évaluation des risques pour la sécurité nationale est discuté chaque année au Parlement. La Commission européenne a proposé hier un renforcement de l'Agence européenne chargée de la sécurité des réseaux et de l'information (Enisa), créée en 2004, notamment « pour améliorer l'état de préparation » des 27 pays de l'UE « face à ces défis ». « Pour mobiliser la population, en cas de crise, il faut d'abord l'avoir informée et préparée », souligne M. de Spiegeleire, ce qui veut dire s'adresser à l'opinion publique et pas seulement cantonner les débats aux gouvernements, aux armées et aux entreprises.
« La première formulation de la menace remonte à 1992 chez les Américains, qui ont alimenté en données erronées les réseaux du commandement irakien dès 2003 », explique Daniel Ventre, du Centre national de la recherche scientifique (CNRS) à Paris, auteur d'un récent livre sur « Cyberguerre et guerre de l'information ». Quels que soient les auteurs et la cible réelle de l'attaque actuelle, qu'il est selon lui encore trop tôt pour désigner, « cette fois, il s'agit d'une opération de nature à détruire des réseaux informatiques clés et non une action plus courante de piratage et d'espionnage ou de diffusion de fausses nouvelles ». Le virus Stuxnet en cause infecte un logiciel Siemens de contrôle des automates industriels. « Sommes-nous armés pour faire face à des opérations similaires ? On peut s'interroger sur la sécurité des systèmes de gestion (dits » SCADA « ) permettant de faire tourner les industries et les réseaux de distribution d'énergie ou de transport », note-t-il.
Axel Dyèvre, directeur Europe du CEIS à Bruxelles, une société de conseil en stratégie et gestion des risques, estime cependant « qu'il s'agit d'une escalade vers un usage potentiellement militaire ou politique » des failles d'un système informatique. Le prochain conflit pourrait démarrer par une attaque préventive de ce genre, en complément de bombardements classiques, une sorte de Pearl Harbour électronique paralysant l'adversaire.
Face à une telle menace, l'OTAN, passablement chahutée par des « hackers » serbes pendant la guerre du Kosovo (1999), est montée progressivement en puissance depuis 2002 pour protéger ses propres réseaux et alimenter la réflexion sur les moyens d'une coopération défensive entre ses 28 membres. Un exercice de simulation d'une attaque à grande échelle contre les réseaux informatiques des infrastructures vitales des États-Unis, « Cyber Storm III » (tempête cybernétique III) s'y déroulait ces jours-ci, avec la participation, outre diverses administrations américaines, d'une soixantaine d'entreprises et de 12 pays européens.
Cependant, pour Stephan de Spiegeleire, un expert belge des questions de défense au Centre d'études stratégiques de La Haye (HCSS), ce ne sont pas seulement les militaires mais les civils qui doivent se préparer à ce genre d'éventualité : « Ce ne serait plus comme lors de l'exode en mai 1940, des millions de Français et de Belges fuyant sur les routes, mais des populations soudain privées d'électricité, d'eau chaude, de chauffage et de télévision. » À son avis, l'Europe du Nord - les pays scandinaves et le Royaume-Uni notamment - est plus avancée que le reste de l'Europe. Aux Pays-Bas, un rapport d'évaluation des risques pour la sécurité nationale est discuté chaque année au Parlement. La Commission européenne a proposé hier un renforcement de l'Agence européenne chargée de la sécurité des réseaux et de l'information (Enisa), créée en 2004, notamment « pour améliorer l'état de préparation » des 27 pays de l'UE « face à ces défis ». « Pour mobiliser la population, en cas de crise, il faut d'abord l'avoir informée et préparée », souligne M. de Spiegeleire, ce qui veut dire s'adresser à l'opinion publique et pas seulement cantonner les débats aux gouvernements, aux armées et aux entreprises.
La mystérieuse attaque informatique via le virus Stuxnet qui a touché des infrastructures sensibles, en particulier en Iran, rend désormais très plausible le scénario d'une guerre cybernétique sans merci en cas de conflit armé, selon des experts. L'OTAN, qui depuis des années insiste auprès de ses 28 pays membres sur la...
commentaires (0)
Commenter