Jeudi 31 Mai 2007, 10h12

Cyberguerre: le pare-feu canadien

Tandis que l’Otan enquête sur ce qui pourrait être la première cyberguerre déclenchée contre un État, on peut se demander si le Canada est prêt à faire face à une vague d’attaques semblables à celles essuyées par l’Estonie depuis la fin avril.

Imaginons trois semaines d’assaut à coups de réseaux gigantesques d’ordinateurs piratés contre les sites du gouvernement, des médias, des écoles et des banques. Notre pays branché pourra-t-il tenir le coup ? J’ai posé la question aux gens du Centre de la sécurité des télécommunications. La réponse: “notre mandat est d’aider le gouvernement à faire face à ce genre de menace. Mais nous ne pouvons révéler quelles sont nos stratégies. Allez voir notre site web.”

Désolé de ne pas pouvoir vous éclairer d’avantage. La réponse me laisse, moi aussi, un peu beaucoup sur ma faim.

Par contre, en fouillant ailleurs, je suis tombé sur cet excellent reportage de l’émission Frontline, de PBS, intitulé CyberWar. Frontline donne des détails sur une multitude d’attaques cybernétiques majeures essuyées par des sites stratégiques américains depuis la fin des années 90, dont la très classifiée opération Titan Rain, orchestrée depuis la Chine.

Un des intervenants clé du reportage est Richard Clarke, un ex-membre du U.S. National Security Council, qui a été un des premiers à tirer la sonnette d’alarme au sujet d’Oussama ben Laden et d’Al Quaeda avant le 11 septembre, sans trouver d’oreille attentive. Après l’effondrement des tours, il a pris conscience à quel point les infrastructures stratégiques américaines étaient vulnérables face aux attaques cybernétiques. Lui et d’autres ont prouvé que des dizaines de barrages, de centrales de raffinage et de réseaux électriques majeurs, entièrement contrôlés informatiquement par des systèmes SCADA (Supervisory Control and Data Acquisition, créés par Honeywell et Zynex), peuvent être perdus aux mains d’habiles hackers en moins de minutes. Ils ont aussi prouvé qu’il serait possible de faire planter tout le réseau Internet en s’attaquant à trois ou quatre noeuds du “backbone Internet“.

Et pourtant, le cyberscénario catastrophe annoncé par des types comme Richard Clarke ne s’est toujours pas produit aux États-Unis. Pas de “digital 9/11″, pas de “ePearl Harbour”, comme le disent les Américains. Pourquoi ? Selon José Fernandez, spécialiste de la sécurité informatique à l’École polytechnique de Montréal, il y a deux explications: d’abord, les terroristes ne peuvent pas fonctionner sans la Toile; “c’est leur principal outil de communication, d’information et de recrutement”, affirme-t-il.

L’autre explication: “Sur le plan symbolique, quel seraient les cibles de choix pour des cyberterroristes (ou des cybersoldats). Où est le World Trade Center du Web ?”, demande M. Fernandez.

Mais ça ne veut pas dire que le scénario catastrophe n’arrivera pas. Les Américains le savent bien. Dans son rapport annuel sur la Chine déposé devant le Congrès la semaine dernière, le département américain de la Défense insiste sur les risques que représentent l’arsenal informatique que possèderait la Chine pour mener une attaque cybernétique majeure. Le DoD parle d’un changement important (major shift) dans la stratégie militaire chinoise. Une première, dans un document semblable.

Vous désirez commenter cet article?   Ouvrez une session  |  Inscrivez-vous

Aucun commentaire | Permalien | Publié par Tristan Péloquin dans Général

Vous désirez signaler des abus sur ce blogue? Écrivez-nous