a debattre 22/11/2009 à 22h27

Piratage informatique : la France en retard d'une cyber-guerre ?

Blaise Gauquelin | Journaliste

Alors que la force de frappe informatique de la Chine inquiète les Etats-Unis, l’armée reste sur une logique défensive.


Image extraite du film « WarGames », de John Badham (1983)

(De Vienne) Alors qu’elle relevait encore de la science-fiction il y a peu, la cyber-guerre est une menace bien réelle pour les entreprises et les Etats. Pour les services de renseignement et les armées du monde entier, Internet est le terrain de bataille du futur ;

Le coup peut partir de n’importe où, y compris d’ennemis disposant de peu de moyens : les hacker-patriotes n’ont besoin que d’un ordinateur et de quelques connaissances en programmation pour, en réseau, agresser qui bon leur semble. Et gagner, au passage, pas mal d’argent.

Recruter les meilleurs attaquants, doctrine officielle en Chine

Conséquence : ces criminels en ligne sont désormais très recherchés par les services secrets, surtout par les Chinois et les Américains. Les deux superpuissances forment des militaires sur ces questions ; c’est même devenu une doctrine officielle : recruter les meilleurs attaquants qui sauront faire planter les ordinateurs de l’ennemi sans se faire repérer.

Toute la semaine, 150 experts informatiques issus des secteurs public et privé ont sérieusement planché à Vienne, en Autriche, sur ces nouvelles menaces, dans le cadre d’une conférence internationale. Il en ressort que la France et plus généralement l’Europe sont à la traîne.

Pour le doctorant de l’université de Nancy Daniel Reynaud, la question était même jusqu’à maintenant taboue au ministère de la Défense :

« On ne fait pas de la lutte informatique offensive en France, on fait que de la lutte informatique défensive. Il y a une vrai différence dans la doctrine, dans l’approche du problème avec les autres grandes puissances. »

Infiltrer des sites considérés comme hostiles

Et pourtant, selon lui, face à l’agressivité de l’ennemi, la France sera bien obligée de rentrer un jour dans la bataille :

« On est plus dans la science-fiction. Il y a des exemples d’attaques ciblées qui sont assez spectaculaires, notamment en Asie, sur des réseaux de journalistes ou d’ONG. » (Ecouter le son)

Audio file

2009_11_22_cyberguerre_audio_1.mp3

Outre-Atlantique, on s’inquiète d’ailleurs des progrès réalisés par la Chine dans la cyber-guerre. Un rapport du Congrès américain, dévoilé jeudi, pointe une augmentation de 20% des cyber-attaques chinoises entre 2007 et 2008.

Elles visent à infiltrer des sites du gouvernement américain ou de personnalités que Pékin considère comme hostiles, à l’instar du dalaî-lama. Une progression qui, cette année, pourrait atteindre 60% !

Selon la commission, la Chine est d’ailleurs le pays le plus agressif en termes d’espionnage informatique. Sur le « marché du développement de la vulnérabilité », elle fait même exploser les prix.

Une faille permettant d’exécuter du code à distance dans des systèmes populaires, comme un PC tournant sous Windows ou un iPhone, peut en effet vous rendre millionnaire, prévient Daniel Reynaud :

« Votre trouvaille va intéresser beaucoup de gens. Ce sont des choses qui s’achètent et qui se vendent. »

Et lorsqu’il s’agit de couler une entreprise concurrente étrangère, les Chinois paient cash :

« Dans les entreprises, on doit être très réactifs : en face, il y a des gens prêts à payer pour acheter des vulnérabilités qui vont marcher sur nos systèmes. » (Ecouter le son)

Audio file

2009_11_22_cyberguerre_audio_2.mp3

La monté en puissance de Twitter et Facebook fragilise la protection des données

Par ailleurs, la popularité de sites Internet de socialisation, type Facebook ou Twitter, facilite considérablement le travail des services secrets. Ils ne sont pas infaillibles, et leurs utilisateurs -parfois des chefs d’Etat ou... des patrons de services d’espionnage- ne sont pas toujours assez prudents.

Aux Etats-Unis, Ben Feinstein apprend à ses clients d’Atlanta à se méfier de ce qu’ils mettent en ligne et discute avec les responsables de ces sites :

« On travaille aussi avec Facebook et Twitter pour éviter les abus de contrôle sur les services qu’ils proposent. » (Ecouter le son)

Audio file

2009_11_22_cyberguerre_audio.mp3

Mais les conséquences peuvent être plus grave : les services secrets iraniens ont ainsi trouvé en Facebook un allié inespéré pour intercepter des messages et en savoir plus sur la vie privée de leurs opposants.

Photo : image extraite du film « WarGames », de John Badham (1983)

  • 40410 visites
  • 59 réactions
TAGS
Vous devez être connecté pour commenter : or Inscription
  • VinceDeg
    • Posté à 13h24 le 23/11/2009
    • Internaute 36941

    Y’à un truc quand même que je comprends pas, c’est l’insistance à utiliser Windows pour des applications ultra-sensibles du genre militaire. Lors de la dernière grande infection virale, on avait appris que mêmes des ordis de l’armée qui touchaient au domaine nucléaire avaient été touchés. Le flip, quoi !

    C’est typiquement le genre de domaines où on se dit que l’utilisation d’Lien ou des truc du genre devrait être généralisée, non ? (C’est un système réputé pour son ultra-sécurisation, ils se vantent d’avoir eu « uniquement deux vulnérabilités à distance dans l’installation par défaut, en plus de 10 ans », genre pour eux Linux c’est de la grosse blague niveau sécurité, Windows n’en parlons pas)

  • ber_trand
    ber_trand
    consultant en sécurité (...)
    • Posté à 13h47 le 23/11/2009
    • Internaute 87372
      consultant en sécurité (...)

    On est peut-être en retard sur la cyber sécurité, mais l’informatique est un des principaux chantier du livre blanc de la défense :

    « La guerre informatique est une préoccupation majeure du Livre blanc qui développe deux axes stratégiques : d’une part, une conception nouvelle de la défense informatique, organisée “ en profondeur ” et coordonnée par une agence de la sécurité des systèmes d’information placée sous la tutelle du secrétaire général de la défense et de la sécurité nationale ; d’autre part, la constitution de capacités de lutte informatique offensive qui seront développées, pour les armées, sous l’égide de l’état-major des armées, et en outre par des services spécialisés. “

    Lien

  • Keldan
    Keldan
    Now future & karpe diem
    • Posté à 17h05 le 23/11/2009
    • Internaute 5164
      Now future & karpe diem

    Ce n’est pas surprenant que nombre d’attaques et de hackers augmentent, vu que la population augmentent et surtout que les cours d’informatique accueillent de plus en plus de monde.
    Mais à mon avis la proportion entre le nombre de pirate et le nombre d’informaticien normaux est là même, ainsi que celle entre le nombre de cibles et celui d’attaques.

    Bon c’est vrai que le fait que la grande majorité de la population (du moins occidentale) possède un ordinateur file un sacré coup de main aux pirates, ça fait un très grand nombre de machine pour y planquer ses bombes virtuelles.

    Et je ne pense pas que la France soit plus à la bourre que les Ricains, du moins dans le domaine public.
    Car les USA ont quand même bien plus d’avance dans le domaine privé, et de nombreux centres de recherches, ce qui offre donc une main d’oeuvre hautement qualifiée plus importante.
    Mais bon ça fait un bail que la culture de l’informatique underground existe en Europe, alors si elle s’en donne les moyens, elle n’aura pas à s’inquiéter d’être à la traine.

    Surtout que cette guerre ne demande pas d’aligner un million de soldats ou de construire dix portes-avions, juste d’avoir des mecs malins qui ont des bonnes idées, et surtout qu’ils soient écoutés de leurs supérieurs, qui sont bien souvent technologiquement à la traine.

  • anonyme2
    anonyme2
    dév
    • Posté à 17h17 le 23/11/2009
    • Internaute 61019
      dév

    y’a qu’a tout mettre en GPL y’aura moins de soucis pour les particuliers ^^

  • Yfig
    Yfig
    Poète sans illusions j'écris (...)
    • Posté à 18h53 le 23/11/2009
    • Internaute 41364
      Poète sans illusions j'écris (...)

    AH !

    Je comprends, maintenant, pourquoi la table de ma salle à manger se met à tourner seule, parfois ..... en dehors des séances de spiritisme !

    Le pire, ce sont mes poissons rouges qui gueulent comme des putois pour voir leur émission préférée à la télé : Dr. House !

  • Sigmoundfraude
    Sigmoundfraude
    Etudiant
    • Posté à 19h35 le 23/11/2009
    • Internaute 96779
      Etudiant

    Depuis quand la France est en avance dans le domaine technologique et informatique ?

    Jamais en fait, et cela n’est pas prés de changer. Le principe de base d’un Français est de ne surtout pas bousculer ses habitudes et je ne parle même pas des politiques qui sont pire dans ce domaine (et qui sont bien trop âgés et attirés par l’argent pour prendre les bonnes décisions).

    « Que la France constate qu’elle est en retard », c’est déjà ça, mais c’est pas en constatant qu’on fait avancer les choses. Et avant même de pouvoir engager le second pas (celui qui est après la constatation), de l’action, il faudrait déjà avoir du personnel qualifié pour l’engager, cette action.
    Hors, au jour d’aujourd’hui, les décisions politiques, les lois (etc ..) concernant les différents droits, dans le domaine de l’informatique sont crées et votées par des « incompétents » de 65 palais, qui n’ont aucune idée de ce qu’ils font.
    Il sont de plus, totalement de connivence avec les grandes industries privées et autres pseudos associations (lisez les « majors »).
    Ces décisions politiques ne sont crées que dans un optique mercantile favorisant toujours les même acteurs et les mêmes réseaux.

    Comment allez de l’avant et ainsi commencer à raccrocher le wagon (car rattraper le train nous est maintenant impossible) ?
    En nomment des personnes ayant une culture et des compétences informatique au service de tous et non seulement de quelques-uns.

    Après avoir fait ce grand ménage on pourra peut être envisager des techniques de Cyber-Guerre pour notre armée, parce que, pour le moment, ce n’est vraiment pas possible.
    Au regard noter histoire, nous avons toujours eu l’impression d’être très bien armé pour les conflits hors, on ne l’a jamais était, cf La Ligne Magino. Encore un défit que l’on est loin de pouvoir relever.

  • tonton nano
    tonton nano
    enfin retraité
    • Posté à 20h03 le 23/11/2009
    • Internaute 44425
      enfin retraité

    « On ne fait pas de la lutte informatique offensive en France, on fait que de la lutte informatique défensive. Il y a une vrai différence dans la doctrine, dans l’approche du problème avec les autres grandes puissances. »

    Encore une erreur on ne fait que de la lutte répressive en France !

  • tregnirutuf
    • Posté à 20h05 le 23/11/2009
    • Internaute 75850
       ?

    Un bon informaticien ne se laissera pas mener pour deux sous au profits de désirs politiques...

    Mais le problème dans ce genre d’affaire c’est que l’on entend jamais parler les vrais protagonistes. Ces informaticiens ( issues de l’armée ou les meilleurs et les plus manipulables, influençables ) sont déjà des âmes perdues au service d’une cause qu’ils croient meilleur.

  • Riboulbo
    Riboulbo
    Dissident de la pensée partisane (...)
    • Posté à 22h34 le 23/11/2009
    • Internaute 48839
      Dissident de la pensée partisane (...)

    « On ne fait pas de la lutte informatique offensive en France, on fait que de la lutte informatique défensive. “

    Ou alors, on fait de la lutte informatique offensive en France, mais on ne vise que le peuple français avec notre dernière arme, aussi dépassée que notre crédibilité : Hadopi.

  • Aller à la page
  • 1
  • 2
Verbes thématiques
être faire savoir partir rendre