Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La cyber-guerre est devenue une réalité, selon le rapport McAfee

novembre 2009 par McAfee

McAfee révèle dans son 5ème rapport annuel sur la criminalité virtuelle que la course mondiale aux cyber-armes n’est plus une fiction. L’étude souligne l’accroissement d’attaques contre l’informatique à but politique, et montre que la France, les États-Unis, Israël, la Chine et la Russie disposent de cyber-armes.

« Nous avons commencé nos mises en garde contre le cyber-armement il y a plus de deux ans », déclare Dave DeWalt, Président et CEO de McAfee. « Nous rencontrons aujourd’hui de plus en plus de preuves de son existence réelle. Plusieurs pays étudient des moyens de guerre informatique ou ont entrepris des actions de ce type. Aujourd’hui, l’armement n’est plus seulement nucléaire mais aussi virtuel, et le monde doit s’adapter à cette menace ».

Le Virtual Criminology Report est le fruit des travaux de plus d’une vingtaine de grands experts mondiaux en relations internationales dont le Dr Jamie Saunders (conseiller à l’ambassade de Grande-Bretagne à Washington) et des experts de la sécurité de la National Security Agency des États-Unis. Le rapport a été compilé pour McAfee par Paul Kurtz, ancien conseiller à la Maison Blanche.

Le rapport propose la première définition de la cyber-guerre, cite les pays qui préparent des attaques et des défenses dans ce contexte, étudie en détail des exemples de cyber-guerre à motif politique, et révèle comment le secteur privé risque de se trouver malgré lui sous le feu croisé des belligérants. La censure gouvernementale pose également un problème majeur, car elle s’applique souvent aux cyber-attaques et aux informations associées, empêchant le secteur public et le secteur privé de se défendre correctement.

Les experts demandent une définition claire de la cyber-guerre et un débat ouvert sur le sujet. En l’absence d’échanges d’informations entre les gouvernements, le privé et le public, les cyber-attaques visant l’infrastructure critique pourraient être dévastatrices.

Une progression des attaques informatiques à visée politique

Au cours des 12 derniers mois, la progression des attaques informatiques à visée politique a déclenché l’alarme et suscité l’inquiétude. Rien qu’aux États-Unis, des attaques ont ainsi visé la Maison Blanche, le Département de la sécurité intérieure, l’U.S. Secret Service et le Department of Defense. Plusieurs pays ont des programmes actifs de mise au point de cyber-armes et sont engagés dans la course aux armements, avec pour cibles les réseaux gouvernementaux et les infrastructures critiques. Et les attaques de ce genre ne se limitent pas à des échanges virtuels entre ordinateurs, elles peuvent avoir des effets concrets et dévastateurs, avec des dommages physiques.

Les cyber-armes visent les infrastructures critiques

Les pays actifs dans la course au cyber-armement ne se contentent pas de concevoir des défenses. Ils mettent au point des attaques contre des infrastructures majeures telles que les réseaux de distribution de l’électricité, les transports, les télécommunications, la finance et les réseaux de distribution d’eau, car un minimum d’efforts peut conduire à des dommages rapides. Dans la plupart des pays développés, ces infrastructures critiques sont reliées à Internet. En l’absence de sécurisation appropriée, les installations associées sont vulnérables. Lorsque l’on ajoute au manque de protection le manque de préparation, il est clair qu’une attaque sur ces infrastructures causerait davantage de destructions que toutes les attaques précédentes.

La notion de cyber-guerre n’a pas été définie

La cyber-guerre met en jeu tellement d’acteurs et de méthodes différents que les règles d’un tel conflit n’ont pas été clairement définies. Le débat reste également ouvert sur le niveau de responsabilité des organisations dans l’éducation et la protection du public face aux cyber-attaques. En l’absence d’une définition appropriée, il est quasiment impossible de déterminer si la situation justifie une réponse politique ou une action militaire.

Le secteur privé est le plus exposé aux risques

Dans beaucoup de pays développés, l’infrastructure critique est sous la responsabilité du secteur privé, elle est donc une cible très intéressante dans le cadre d’un cyber-conflit. En matière de prévention des cyber-attaques, le secteur privé s’en remet largement au secteur public. Mais si le feu virtuel est déclenché, les balles perdues risquent de tomber aussi bien sur les gouvernements que sur les entreprises ou les citoyens. En l’absence de visibilité sur la stratégie de cyber-défense de l’Etat, le secteur privé ne peut se préparer et prendre les précautions appropriées. Les experts réclament donc une discussion publique sur la cyber-guerre, afin que le sujet sorte de l’ombre.

Le Virtual Criminology Report 2009 de McAfee est disponible sur http://www.3dcommunication.fr/pdf/McAfeeVirtualCriminology2009


Voir les articles précédents

    

Voir les articles suivants