MENACE
La cyberguerre fait trembler Washington
Par Jean-Cosme Delaloye, New-York le 03.03.2010 à 00:03
«Si notre pays entrait en cyberguerre aujourd’hui, nous perdrions. Nous sommes les plus vulnérables. Nous sommes les plus connectés. Nous avons le plus à perdre.» Cette mise en garde de Mike McConnell, l’ancien patron du renseignement américain de 2007 à 2009, mardi passé au Congrès, n’est pas passée inaperçue à Washington.
La vulnérabilité des Etats-Unis face aux attaques informatiques est l’une des rares questions sur lesquelles des parlementaires démocrates et républicains s’entendent. Le sénateur démocrate John Rockefeller et sa collègue républicaine Olympia Snowe travaillent sur un projet de loi commun sur la cybersécurité.
Effet dévastateur
Au cours de l’audience mardi dernier au Congrès, Mike McConnell a cependant relativisé la capacité des Etats-Unis de se défendre contre les attaques informatiques: «Nous ne réduirons pas le risque, a-t-il martelé. Nous en parlerons, nous nous agiterons, nous obtiendrons un texte de loi, mais nous ne réduirons pas le risque.»
Scott Borg, expert en sécurité informatique et directeur du Cyber Consequences Unit, un groupe spécialisé dans la cybersécurité, a témoigné devant le Congrès peu après l’ancien patron du renseignement américain. «La question implique un énorme changement d’approche dans la manière de concevoir la sécurité, explique-t-il. Une cyberattaque peut avoir un effet aussi dévastateur qu’une attaque nucléaire. Toutes nos capacités et nos industries sont contrôlées par des ordinateurs. Et un groupe malintentionné n’a pas besoin d’avoir un accès à internet pour avoir un impact terrible.»
L’expert souligne qu’il y a eu vingt attaques cybernétiques majeures depuis 1988 et mentionne celle qui a notamment visé l’Estonie en 2007. «Des pirates informatiques peuvent interrompre la transmission d’électricité, bloquer des ports et des pipelines ou, au contraire, les faire exploser, poursuit Scott Borg. Les attaques peuvent être très sélectives.»
Les préoccupations américaines face à la cyberguerre ne sont d’ailleurs pas récentes. Peu après le 11 septembre, des experts informatiques avaient écrit une lettre à George Bush pour le mettre en garde contre les risques cybernétiques qui pesaient sur les Etats-Unis. L’année dernière, un rapport, dont les conclusions ont été reprises par Barack Obama, a affirmé que les Etats-Unis étaient mal préparés contre ce type d’attaques.
Un rôle pour l’Europe
Le président a nommé à la fin du mois de décembre Howard Schmidt au poste de conseiller sur les questions de cyberguerre. «Barack Obama comprend l’importance de la cybersécurité, estime Scott Borg. Jusqu’ici, nous avons réussi à garder une longueur d’avance sur les groupes qui veulent nous nuire et il y a eu des progrès constants, notamment dans le secteur privé. Mais la grande crainte, c’est que nous perdions aujourd’hui cette longueur d’avance.»
Eugene Spafford, professeur d’informatique à l’Université de Purdue, souligne le rôle important que joue le Congrès dans ce dossier et regrette que d’autres sujets aient été pris «plus au sérieux que la cybersécurité». Il souligne que la communauté internationale doit avoir une approche globale face au problème. Un avis que partage Scott Borg: «Les Etats-Unis ne peuvent en aucun cas faire face à cette menace seuls, conclut-il. L’Europe a un rôle central à jouer.»
La Suisse est aussi vulnérable
Les Etats-Unis se sentent vulnérables face aux cyberattaques. Quid de la Suisse? «Notre pays est bien armé en termes de protection passive (pare-feu, structure des réseaux informatiques, etc.), analyse Denis Froidevaux, vice-président de la Société suisse des officiers. En revanche, nous n’aurions pas les moyens de réagir immédiatement à une attaque, nous ne pourrions que la subir.»
Flux financiers, approvisionnement électrique, informations sensibles: les cibles potentielles, en tout cas, ne manquent pas. Et des infrastructures critiques pourraient être rapidement paralysées. La Suisse en a fait l’expérience en octobre dernier, quand le site internet du Département fédéral des affaires étrangères a été piraté. Par qui? Pourquoi? Le Ministère public de la Confédération, qui enquête sur cette attaque, ne livre à ce stade aucune piste.
«Le rapport sur la sécurité que prépare le ministre de la Défense, Ueli Maurer, mentionne noir sur blanc la cyberguerre, poursuit Denis Froidevaux. Mais il ne fait qu’énoncer le problème.» Pour le spécialiste, la Suisse devrait donc sans tarder se doter d’une cellule spécialisée. «Un noyau de professionnels qui serait renforcé par des miliciens en cas de montée en puissance.»
«Mais peut-on mener des opérations de cyberguerre en étant isolé?» s’interroge Denis Froidevaux. En raison des menaces informatiques qui pèsent sur elle, «la Suisse aurait intérêt à participer à un espace sécuritaire plus large, elle en tirerait informations et expérience».
Serge Gumy
Sondage
Tarifs CFF: la nouvelle hausse annoncée est-elle acceptable?
