a debattre
Piratage informatique : la France en retard d'une cyber-guerre ?
Par Blaise Gauquelin | Journaliste | 22/11/2009 | 22H27
Alors que la force de frappe informatique de la Chine inquiète les Etats-Unis, l'armée reste sur une logique défensive.
(De Vienne) Alors qu'elle relevait encore de la science-fiction il y a peu, la cyber-guerre est une menace bien réelle pour les entreprises et les Etats. Pour les services de renseignement et les armées du monde entier, Internet est le terrain de bataille du futur ;
Le coup peut partir de n'importe où, y compris d'ennemis disposant de peu de moyens : les hacker-patriotes n'ont besoin que d'un ordinateur et de quelques connaissances en programmation pour, en réseau, agresser qui bon leur semble. Et gagner, au passage, pas mal d'argent.
Recruter les meilleurs attaquants, doctrine officielle en Chine
Conséquence : ces criminels en ligne sont désormais très recherchés par les services secrets, surtout par les Chinois et les Américains. Les deux superpuissances forment des militaires sur ces questions ; c'est même devenu une doctrine officielle : recruter les meilleurs attaquants qui sauront faire planter les ordinateurs de l'ennemi sans se faire repérer.
Toute la semaine, 150 experts informatiques issus des secteurs public et privé ont sérieusement planché à Vienne, en Autriche, sur ces nouvelles menaces, dans le cadre d'une conférence internationale. Il en ressort que la France et plus généralement l'Europe sont à la traîne.
Pour le doctorant de l'université de Nancy Daniel Reynaud, la question était même jusqu'à maintenant taboue au ministère de la Défense :
« On ne fait pas de la lutte informatique offensive en France, on fait que de la lutte informatique défensive. Il y a une vrai différence dans la doctrine, dans l'approche du problème avec les autres grandes puissances. »
Infiltrer des sites considérés comme hostiles
Et pourtant, selon lui, face à l'agressivité de l'ennemi, la France sera bien obligée de rentrer un jour dans la bataille :
« On est plus dans la science-fiction. Il y a des exemples d'attaques ciblées qui sont assez spectaculaires, notamment en Asie, sur des réseaux de journalistes ou d'ONG. » (Ecouter le son)
Audio placeholder
Outre-Atlantique, on s'inquiète d'ailleurs des progrès réalisés par la Chine dans la cyber-guerre. Un rapport du Congrès américain, dévoilé jeudi, pointe une augmentation de 20% des cyber-attaques chinoises entre 2007 et 2008.
Elles visent à infiltrer des sites du gouvernement américain ou de personnalités que Pékin considère comme hostiles, à l'instar du dalaî-lama. Une progression qui, cette année, pourrait atteindre 60% !
Selon la commission, la Chine est d'ailleurs le pays le plus agressif en termes d'espionnage informatique. Sur le « marché du développement de la vulnérabilité », elle fait même exploser les prix.
Une faille permettant d'exécuter du code à distance dans des systèmes populaires, comme un PC tournant sous Windows ou un iPhone, peut en effet vous rendre millionnaire, prévient Daniel Reynaud :
« Votre trouvaille va intéresser beaucoup de gens. Ce sont des choses qui s'achètent et qui se vendent. »
Et lorsqu'il s'agit de couler une entreprise concurrente étrangère, les Chinois paient cash :
« Dans les entreprises, on doit être très réactifs : en face, il y a des gens prêts à payer pour acheter des vulnérabilités qui vont marcher sur nos systèmes. » (Ecouter le son)
Audio placeholder
La monté en puissance de Twitter et Facebook fragilise la protection des données
Par ailleurs, la popularité de sites Internet de socialisation, type Facebook ou Twitter, facilite considérablement le travail des services secrets. Ils ne sont pas infaillibles, et leurs utilisateurs -parfois des chefs d'Etat ou… des patrons de services d'espionnage- ne sont pas toujours assez prudents.
Aux Etats-Unis, Ben Feinstein apprend à ses clients d'Atlanta à se méfier de ce qu'ils mettent en ligne et discute avec les responsables de ces sites :
« On travaille aussi avec Facebook et Twitter pour éviter les abus de contrôle sur les services qu'ils proposent. » (Ecouter le son)
Audio placeholder
Mais les conséquences peuvent être plus grave : les services secrets iraniens ont ainsi trouvé en Facebook un allié inespéré pour intercepter des messages et en savoir plus sur la vie privée de leurs opposants.
Photo : image extraite du film « WarGames », de John Badham (1983)
A lire aussi sur Rue89 et sur Eco89
- 31916 visites
- Version imprimable
Vous avez aimé cet article ? Achetez votre plaque et soutenez l'indépendance de Rue89
Appelez le 08 99 78 00 93 (1,68 € / appel)
Envoyez « RUE » par SMS au 81027 (1,5 € / SMS)
En savoir plusAccrochez une plaque Rue89 sur votre page de membre et dans vos commentaires. Votre plaque, qui comportera votre numéro de riverain, apparaîtra pendant un mois.
123456
Rentrez le code que vous recevrez dans le cadre ci-dessous pour activer votre plaque
4
De Redab
07H52 | 23/11/2009 |
"Une faille permettant d'exécuter du code à distance dans des systèmes populaires, comme un PC tournant sous Windows ou un iPhone, peut en effet vous rendre millionnaire":
brrrrrrrr!!!! toujours le fric de plage, bouaf...!!!!
je connais personnellement un jeune chercheur qui a découvert un bug de protection incroyable d'un logiciel américain très répandu et qui ouvrait en grand les portes d'accès aux données. devant l'urgence il ne s'est posé aucune question. il a aussitôt prévenu les responsables du logiciel qui n'en croyaient pas leurs oreilles: visio-conférence immédiate avec les States... confirmation de l'incroyable bug. branle-bas de "combat" pour colmater la brèche (énorme) et pour propager la correction.
Le jeune chercheur n'a même pas reçu un courrier de remerciements! pour certains, quel naif! quel c..!
c'est à nous tous de savoir dans quel monde on veut vivre! solidaire ou non! l'informatique, faillible, nous offre un terrain où les néolibéraux peuvent donner libre cours à leurs plans liberticides sous couvert de nous protéger de guerres.
il existe une autre voie, mais il n'y a pas beaucoup de monde.
certaines entreprises ont (enfin!) compris l'importance des hackers bien intentionnés pour leur sécurité et la notre aussi en conséquence. c'est à elles que revient de savoir dans quel monde nous allons vivre.
la réponse ne peut pas être technologique.
De Ciné.tique
Doctorant | 10H57 | 23/11/2009 |
Bienvenue dans le 21ème siècle !
La France et l'Europe à la traîne sur ces points, ce n'est pas étonnant. Rien que quand on voit ce que donne l'HADOPI, on se rend compte que les politicards mènent un combat d'arrière garde, alors il ne faut pas leur demander d'être à la pointe de la technologie...
De brazz
10H58 | 23/11/2009 |
Tout à fait d'accord, mais en ce qui concerne Twitter par exemple, il faut souligner le rôle des médias -y compris français- à l'époque des grandes manifestations. Que n'a t on pas pu lire à l'époque, c'était quasiment l'arme absolue de la liberté, on encourageait les gens à s'impliquer pour aider les iraniens, etc.. Et les quelques uns qui mettaient en garde étaient considérés au mieux comme des techniciens aigris et souvent presque comme des alliés des ayatollah... A présent, il y a un certain nombre de jeunes iraniens qui au mieux sortiront un jour de prison, qui peuvent apprécier
la sécurité de ces systèmes!
En ce qui concerne les entreprises françaises, elles sont en général à l'age de la pierre de ces problème d'Intelligence Electronique comme on dit, pour l'armée, je ne sais pas, ça parait un peu évident qu'ils ne vont pas crier ce qu'ils font sur les toits.
Mais c'est aussi vrai, que la grande tradition française, c'est toujours de se préparer à la forme de guerre qu'on n'aura pas, ça fait plus d'un siècle que ça dure et nous a valu quelques désagréments. heureusement à présent qu'on a toujours le cousin qu'on critique mais qui est là pour le sale boulot!
Qu'on ne s'y trompe pas, ce n'est pas de ma part une approbation quelconque, simplement un constat.
De VinceDeg
étudiant | vincedeg.nolizard.org | 13H24 | 23/11/2009 |
Y'à un truc quand même que je comprends pas, c'est l'insistance à utiliser Windows pour des applications ultra-sensibles du genre militaire. Lors de la dernière grande infection virale, on avait appris que mêmes des ordis de l'armée qui touchaient au domaine nucléaire avaient été touchés. Le flip, quoi !
C'est typiquement le genre de domaines où on se dit que l'utilisation d'OpenBSD ou des truc du genre devrait être généralisée, non ? (C'est un système réputé pour son ultra-sécurisation, ils se vantent d'avoir eu « uniquement deux vulnérabilités à distance dans l'installation par défaut, en plus de 10 ans », genre pour eux Linux c'est de la grosse blague niveau sécurité, Windows n'en parlons pas)