IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Internet : vers un équivalent informatique de la guerre froide ?
Les États-Unis disposeraient des cyberarmes prêtes à être utilisées

Le , par Cedric Chevalier
21 commentaires

438PARTAGES

11  0 
Les États-Unis se lancent dans une vaste campagne de préparation pour une cyberguerre.

Ce n'est plus un secret pour personne. Maintes fois la Chine a été pointée du doigt par les États-Unis comme responsable de la vague sans précédent d'espionnage que ses industries ont subi récemment. Ces derniers sont même allés jusqu'à dire que les Chinois étaient entrés en possession d'armes fabriquées sur le sol américain.

La réaction des États-Unis ne s'est pas faite attendre. Celle-ci ne consiste pas seulement en un espionnage passif, mais également en des mesures plus agressives pouvant conduire à la destruction du système de télécommunication d'un pays. Ils ont déjà l'équivalent d'ogives nucléaires numériques (malwares) prêt à être utilisé si le besoin se fait sentir.

Bruce Schneier, expert en sécurité et auteur du best-seller « Liars and Outliers », apporte son analyse situationnelle. Pour lui, en agissant de la sorte, les États-Unis seraient tout simplement pires que les Chinois qu'ils accusent sans cesse, et cela nous conduira inévitablement à un équivalent informatique de la guerre froide, puisque les autres nations seront appelées à la suite des États-Unis, à faire de même.

La contre-offensive adoptée par les Américains serait non seulement déstabilisante, mais coûteuse à la longue pour l’État, pour Schneier.

Coûteuse, puisque pirater un réseau n'est pas une tâche aussi simple qu'on le pense. Ça peut être un processus long et laborieux. En effet, il faudrait réaliser dans un premier temps un audit de sécurité du réseau cible, pour en détecter les failles et vulnérabilités exploitables. Si ces dernières n'existent pas, alors il faudrait les créer.

Déstabilisante parce qu'internet deviendrait alors le pire endroit qui soit. La révélation des failles de sécurité serait déclarée « espèce en voie de disparition », puisque ce sont elles qui sont au centre même de la cyberguerre.

« Oui nous avons besoin d'investir dans l'armement pour une cyberguerre », fait remarquer Schneier. Cependant, il affirme également qu'une coopération entre les gouvernements pour l'élaboration de traités sur les cyberarmes et l'établissement de règles internationales pour la cyberguerre sont nécessaires. Il fait d'ailleurs remarquer que ce sera très difficile, mais nettement mieux que la tournure que prennent les évènements actuellement.

« Il est temps d'arrêter cette folie. Nous serions mieux à l'abri avec une meilleure défense, qu'une contre-offensive », conclut l'expert. Lorsque des cyberarmes sont utilisées, il y a toujours des dommages collatéraux comme nous l'a appris l'épisode Stuxnet.

Source : CNN

Et vous ?

Qu'en pensez-vous ?

Le monde est-il prêt pour une cyberguerre ?

Quel serait alors l'avenir d'internet dans le cas où une cyberguerre aurait effectivement lieu ?

Une erreur dans cette actualité ? Signalez-nous-la !

21 commentaires
Commenter Signaler un problème
Carhiboux
Avatar de Carhiboux
Expert éminent sénior https://www.developpez.com
Le 25/06/2013 à 17:55
Qu'en pensez-vous ?

Le monde est-il prêt pour une cyberguerre ?
Nous sommes déjà dedans. Les états se livrent des guerres "silencieuses" depuis la fin de la seconde guerre mondiales, que ce soit sur le terrain de l'économie, ou autre. La cyber-guerre n'est qu'une étape de plus.

Quel serait alors l'avenir d'internet dans le cas où une cyberguerre ait effectivement lieu ?
Même réflexion que précédemment. C'est déjà en cours, peut être que cela va s'amplifier, mais il y a fort à parier que les gros moyens (et donc les pires) sont déjà sortis soit par les chinois, soit par les USA. Et internet ne s'en porte pas différemment d'avant.

Cela va éventuellement forcer les administrations et entreprises sensibles à revoir leurs procédures et la protection de leurs données/réseaux.

L'usage d'internet évolue, les menaces aussi. Les comportements vont évoluer encore pour contrer les menaces actuelles. Et d'autres menaces vont encore apparaitre.
4  0 
Scriuiw
Avatar de Scriuiw
Membre chevronné https://www.developpez.com
Le 26/06/2013 à 10:44
Citation Envoyé par skypers Voir le message

D’accord, mais là on parle de quelques heures, au pire une ou deux journées, pas plus. Ça posera forcément des problèmes, et fera perdre énormément d’argent, mais est-ce que cela coulera un FAII ou mettra en réel péril une infrastructure ? Je ne sais pas.
Faire tomber le réseau de communication d'un pays rejoint à le paralyser complètement et pas que pour quelques heures.

Imagine une seule seconde le chaos que cela produirait si tu faisais tomber tous les systèmes d'informations d'un pays (Télé, radio, internet, téléphones...)
Sans parler, comme évoqué, si tu ajoutes à ça une paralysie de la distribution électrique.... comment un pays peut, de nos jours, fonctionner sans énergie ?

A cela s'ajoutera ensuite diverses pénuries, en commençant par l'eau et la nourriture et tu te retrouveras assez vite avec un pays en loi martial

Ca peut aller bien plus vite qu'on ne le pense
4  0 
gangsoleil
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 26/06/2013 à 14:03
Citation Envoyé par shkyo Voir le message
Quand tu vois que pour l'organisme français de cyberdéfense (ANSSI), leurs ingénieurs ils les embauchent en CDD de 36mois avec des salaires plus que quelconque (environ 30k€ de mémoire me semble-t-il), c'est pas avec ça qu'ils vont recruter les meilleurs.
Sauf que l'ANSSI, ce n'est pas la DGA. Et je peux t'assurer que les mathematiciens qui s'occupent de cryptographie pour l'armee ne sont pas specialement loin derriere les autres.

Apres, comme la plupart de leurs decouvertes sont classees, c'est sur que c'est difficile de savoir reellement ce qu'il en est, mais je t'assure que ce n'est pas aussi pourri que tu as l'air de le croire.
4  0 
gangsoleil
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 26/06/2013 à 10:35
Citation Envoyé par skypers Voir le message
D’accord, mais là on parle de quelques heures, au pire une ou deux journées, pas plus. Ça posera forcément des problèmes, et fera perdre énormément d’argent, mais est-ce que cela coulera un FAII ou mettra en réel péril une infrastructure ? Je ne sais pas.
Non, car il y a des reactions en cascade.

Prenons quelques exemples en France :
EDF : si le reseau tombe, ce qui est possible, EDF ne sait pas comment le faire remonter. Car il ne suffit pas de debrancher puis rebrancher les centrales, pour des raisons de surcharges des equipements, qui se mettront immediatement en securite, etc... Ca a ete pas mal mentionne, tu dois pouvoir trouver des articles dessus.
Telecom : tu fais tomber l'un des principaux reseaux -- SFR ou Orange donc, voir les deux. Toutes les communications passent par les autres reseaux, qui sont satures, et qui tombent a leur tour (et ce n'est pas un cas d'ecole). Et si tu as une bonne attaque qui pourrit vraiment toute l'infrastructure, c'est pas en 2 jours que tu mets a jour l'integralite des equipements (pour pallier la faille) et que tu peux tout redemarrer.

Il en est de meme dans la plupart des pays : les systemes sont robustes a des attaques "basiques" que peuvent mener certains "petits" acteurs, mais il est impossible de resister a tout. Et notamment, il est impossible de resister a des attaquants ayant des moyens pharaoniques, comme certains etats.

A mon sens, les premiers coups ont deja eu lieu, mais ca reste des "echauffourees" pour voir comment ca reagit en face. La question qui se pose n'est pas "est-ce que ca va se produire", mais plutot "qui va porter le premier gros coup qui mettra le feu aux poudres".
3  0 
shkyo
Avatar de shkyo
Membre expérimenté https://www.developpez.com
Le 26/06/2013 à 13:58
Citation Envoyé par Kearz Voir le message
C'est de l'ordre de 30 milliards d'euros par ans.

La France est dans le Top des pays qui dépense le plus pour le militaire. Derrière les Etats-unis et la chine je crois. (et peut-être derrière l’Angleterre)

Pour les salaires, je pense que tu rentre dans les grilles de l'armée en générale. Puisque là tu parle clairement d'organisme connu de Cyberdéfense, qui s'apparente plus à de la surveillance de réseaux, du net, d'attaque légère.
(Avec un statut de fonctionnaire type gendarme, bref salaire correcte sans plus avec l'avantage de la sécurité de l'emploi)

Je doute que la R&D technologique (drone, arme, arme informatique) passe par les canaux normaux de recrutement. Et je doute que les grilles soient les mêmes aussi.
Pour avoir vu un mec en conférence qui avait sur son contrat "secret défense" et qui travaillé en système embarqué pour l'armée, son salaire était largement supérieur à 30K€.

Les coupes budgétaires c'est un millions par ci, un million par là. C'est pour faire bien sur le contribuable. C'est pas des coupes de milliards d'euros.

PS:Il y a des moments faut arrêté de rabaisser la France plus qu'elle ne l'ait. Comparativement à la taille du pays, je trouve que la France (sur ce genre de dossier) est largement bien placé.
Non, je ne parle pas de poste de fonctionnaire, je parle bien d'offre d'emploi pour ingénieur en CDD de 36 mois à 30k€ "seulement"...
J'en ai vu passer moi-même un certain nombre il y a 4 ou 5 mois à peu près.

Sinon, je ne rabaisse pas la France, je constate juste (tristement d'ailleurs...) que ce n'est pas un million par-ci par-là, c'est plus que ça en principe...

Pour illustrer le propos, ma compagne est au ministère de la justice, et je peux te dire que les réductions de budget sont telles, que la plupart des tribunaux de France n'ont plus rien dès le 3ème trimestre, voir le 2ème pour certains!
Du coup, les experts ne veulent plus intervenir car sinon ils sont payés aux calandes grecques, plus aucune presta externe, etc... Bref des galères sans nom pour des bricoles.
Et je ne suis malheureusement pas sur que les militaires soit mieux lotis que la justice, au vu des infos qui remonte officieusement par les commandants, ou capitaines de gendarmerie...

Mais bon, soyons optimistes, ça au moins, ne coûte rien...
3  0 
JackIsJack
Avatar de JackIsJack
Membre éclairé https://www.developpez.com
Le 26/06/2013 à 7:10
La tâche difficile n'est pas seulement de créer une telle arme, mais de la maintenir !!

Le système d'information d'aujourd'hui n'est plus le même que celui qui existera dans 6 mois !

En plus, il est impossible de la tester dans des conditions de production. Autant dire qu'une fois l'arme déclenché, il y a une chance sur mille que ça fonctionne du premier coup.
2  0 
skypers
Avatar de skypers
Membre à l'essai https://www.developpez.com
Le 26/06/2013 à 9:28
Je suis quand même curieux de savoir ce qu’ils entendent par « arme ». Le « réseau » c’est tellement vague. Attaquer un site gouvernemental, ça a déjà été fait, et on sait tous comment ça se passe. Le site reste down pendant quelques temps, puis la faille est colmatée ou les DDoS sont contrés. Dans le cas d’une « cyber-arme atomique », je vois mal ce qu’ils comptent faire. Faire tomber tous les sites voire infecter les FAII (et ça encore j’y crois moyen), ok, mais après ? Le numérique n’est pas du matériel, les choses se réparent, et bien plus vite. Une table de routage qui tombe peut se voir réparer en 3 minutes avec du backup. Un immeuble qui s’effondre ne se répare pas.

Donc je pense deux choses : soit c’est du gros bluff, soit ils ont des moyens matériels et comptent s’en prendre aux dispositifs d’émission, comme les satellites, la fibre optique, etc. Et là encore c’est quand même assez improbable, on se croirait en pleine parano.
2  0 
Kearz
Avatar de Kearz
Membre expert https://www.developpez.com
Le 26/06/2013 à 9:52
mais après ? Le numérique n’est pas du matériel, les choses se réparent, et bien plus vite. Une table de routage qui tombe peut se voir réparer en 3 minutes avec du backup. Un immeuble qui s’effondre ne se répare pas.
Tu fais tomber un DataCenter et il te faut que 3 minutes? Je pense pas qu'on parle de faire tomber un serveur. Si tu fais tomber tous les DataCenters d'un pays, je pense qu'il faudra plus que 3 minutes.

Les Télécoms, ça peut tomber si, si. Il y a pas longtemps un bug chez Orange a eu pour effet de bloquer toutes les télécommunications Orange pendant quelques heures. Donc je vois pas où est le problème d'attaquer directement les FAI.

c’est quand même assez improbable
Tous peut sembler peu probable mais pas impossible. C'est comme une guerre entre pays développés, c'est encore possible. Peu probable mais possible.
Là, je pense pas non plus qu'il y aura une guerre mais l'espionnage oui. L'espionnage existait, existe et existera.

je vois mal ce qu’ils comptent faire.
Les technologies militaires ont toujours XX années d'avances sur le civil. Je suis pas certains que réfléchir avec uniquement ce que l'on connait ait du sens.
2  0 
Kearz
Avatar de Kearz
Membre expert https://www.developpez.com
Le 26/06/2013 à 12:22
Citation Envoyé par shkyo Voir le message
J'ai de sérieux doutes la-dessus, pour la France en tout cas... ça m'étonnerai beaucoup que les budgets R&D soient "monstrueux" vu qu'on est plutôt en période de vache maigres avec des coupes budgetaires drastiques dans tous les coins au niveau de tous les ministères... Faites plus avec beaucoup moins étant le concept actuel!
Quand tu vois que pour l'organisme français de cyberdéfense (ANSSI), leurs ingénieurs ils les embauchent en CDD de 36mois avec des salaires plus que quelconque (environ 30k€ de mémoire me semble-t-il), c'est pas avec ça qu'ils vont recruter les meilleurs...

Pour l'histoire des brevets, je n'en sais rien, je ne connais pas le domaine.
C'est de l'ordre de 30 milliards d'euros par ans.

La France est dans le Top des pays qui dépense le plus pour le militaire. Derrière les Etats-unis et la chine je crois. (et peut-être derrière l’Angleterre)

Pour les salaires, je pense que tu rentre dans les grilles de l'armée en générale. Puisque là tu parle clairement d'organisme connu de Cyberdéfense, qui s'apparente plus à de la surveillance de réseaux, du net, d'attaque légère.
(Avec un statut de fonctionnaire type gendarme, bref salaire correcte sans plus avec l'avantage de la sécurité de l'emploi)

Je doute que la R&D technologique (drone, arme, arme informatique) passe par les canaux normaux de recrutement. Et je doute que les grilles soient les mêmes aussi.
Pour avoir vu un mec en conférence qui avait sur son contrat "secret défense" et qui travaillé en système embarqué pour l'armée, son salaire était largement supérieur à 30K€.

Les coupes budgétaires c'est un millions par ci, un million par là. C'est pour faire bien sur le contribuable. C'est pas des coupes de milliards d'euros.

PS:Il y a des moments faut arrêté de rabaisser la France plus qu'elle ne l'ait. Comparativement à la taille du pays, je trouve que la France (sur ce genre de dossier) est largement bien placé.
2  0 
shkyo
Avatar de shkyo
Membre expérimenté https://www.developpez.com
Le 26/06/2013 à 14:39
Citation Envoyé par gangsoleil Voir le message
Sauf que l'ANSSI, ce n'est pas la DGA. Et je peux t'assurer que les mathematiciens qui s'occupent de cryptographie pour l'armee ne sont pas specialement loin derriere les autres.

Apres, comme la plupart de leurs decouvertes sont classees, c'est sur que c'est difficile de savoir reellement ce qu'il en est, mais je t'assure que ce n'est pas aussi pourri que tu as l'air de le croire.
Tant mieux, tant mieux! C'est vrai que ces offres d'emplois m'avait assez sidéré sur le coup, surtout pour du niveau ingénieur...

Je ne suis pas du style à me voiler la face, on ne vit pas dans le monde des bisounours, et je préfère largement voir que la France est opérationnelle (ou au moins fait ce qu'il faut pour) sur les cybertechnos plutôt qu'avec un train de retard!
2  0 
Commenter Signaler un problème