Soutenez-nous

Internet : vers un équivalent informatique de la guerre froide ?
Les États-Unis disposeraient des cyberarmes prêtes à être utilisées

Le , par Cedric Chevalier, Chroniqueur Actualités
Les États-Unis se lancent dans une vaste campagne de préparation pour une cyberguerre.

Ce n'est plus un secret pour personne. Maintes fois la Chine a été pointée du doigt par les États-Unis comme responsable de la vague sans précédent d'espionnage que ses industries ont subi récemment. Ces derniers sont même allés jusqu'à dire que les Chinois étaient entrés en possession d'armes fabriquées sur le sol américain.

La réaction des États-Unis ne s'est pas faite attendre. Celle-ci ne consiste pas seulement en un espionnage passif, mais également en des mesures plus agressives pouvant conduire à la destruction du système de télécommunication d'un pays. Ils ont déjà l'équivalent d'ogives nucléaires numériques (malwares) prêt à être utilisé si le besoin se fait sentir.

Bruce Schneier, expert en sécurité et auteur du best-seller « Liars and Outliers », apporte son analyse situationnelle. Pour lui, en agissant de la sorte, les États-Unis seraient tout simplement pires que les Chinois qu'ils accusent sans cesse, et cela nous conduira inévitablement à un équivalent informatique de la guerre froide, puisque les autres nations seront appelées à la suite des États-Unis, à faire de même.

La contre-offensive adoptée par les Américains serait non seulement déstabilisante, mais coûteuse à la longue pour l’État, pour Schneier.

Coûteuse, puisque pirater un réseau n'est pas une tâche aussi simple qu'on le pense. Ça peut être un processus long et laborieux. En effet, il faudrait réaliser dans un premier temps un audit de sécurité du réseau cible, pour en détecter les failles et vulnérabilités exploitables. Si ces dernières n'existent pas, alors il faudrait les créer.

Déstabilisante parce qu'internet deviendrait alors le pire endroit qui soit. La révélation des failles de sécurité serait déclarée « espèce en voie de disparition », puisque ce sont elles qui sont au centre même de la cyberguerre.

« Oui nous avons besoin d'investir dans l'armement pour une cyberguerre », fait remarquer Schneier. Cependant, il affirme également qu'une coopération entre les gouvernements pour l'élaboration de traités sur les cyberarmes et l'établissement de règles internationales pour la cyberguerre sont nécessaires. Il fait d'ailleurs remarquer que ce sera très difficile, mais nettement mieux que la tournure que prennent les évènements actuellement.

« Il est temps d'arrêter cette folie. Nous serions mieux à l'abri avec une meilleure défense, qu'une contre-offensive », conclut l'expert. Lorsque des cyberarmes sont utilisées, il y a toujours des dommages collatéraux comme nous l'a appris l'épisode Stuxnet.

Source : CNN

Et vous ?

Qu'en pensez-vous ?

Le monde est-il prêt pour une cyberguerre ?

Quel serait alors l'avenir d'internet dans le cas où une cyberguerre aurait effectivement lieu ?


 Poster une réponse

Avatar de Carhiboux Carhiboux
Expert Confirmé
le 25/06/2013 17:55
Qu'en pensez-vous ?

Le monde est-il prêt pour une cyberguerre ?

Nous sommes déjà dedans. Les états se livrent des guerres "silencieuses" depuis la fin de la seconde guerre mondiales, que ce soit sur le terrain de l'économie, ou autre. La cyber-guerre n'est qu'une étape de plus.

Quel serait alors l'avenir d'internet dans le cas où une cyberguerre ait effectivement lieu ?

Même réflexion que précédemment. C'est déjà en cours, peut être que cela va s'amplifier, mais il y a fort à parier que les gros moyens (et donc les pires) sont déjà sortis soit par les chinois, soit par les USA. Et internet ne s'en porte pas différemment d'avant.

Cela va éventuellement forcer les administrations et entreprises sensibles à revoir leurs procédures et la protection de leurs données/réseaux.

L'usage d'internet évolue, les menaces aussi. Les comportements vont évoluer encore pour contrer les menaces actuelles. Et d'autres menaces vont encore apparaitre.
Avatar de Thorna Thorna
Membre expérimenté
le 26/06/2013 3:05
Prêt ? Sans aucun doute. Tout le monde est toujours prêt à tirer dans le tas... Mais ce serait justement quelque chose comme tirer dans le tas : l’internet mondial est un tout et en couper une jambe ici ou là, ou pire encore infecter un membre quelque part, peut rapidement se traduire par une contamination de l'organisme en entier. Et les USA n'ont pas intérêt à voir ""leur"" internet disparaitre dans un grand "plop" !
Avatar de sympasteve sympasteve
Membre régulier
le 26/06/2013 7:10
La tâche difficile n'est pas seulement de créer une telle arme, mais de la maintenir !!

Le système d'information d'aujourd'hui n'est plus le même que celui qui existera dans 6 mois !

En plus, il est impossible de la tester dans des conditions de production. Autant dire qu'une fois l'arme déclenché, il y a une chance sur mille que ça fonctionne du premier coup.
Avatar de skypers skypers
Candidat au titre de Membre du Club
le 26/06/2013 9:28
Je suis quand même curieux de savoir ce qu’ils entendent par « arme ». Le « réseau » c’est tellement vague. Attaquer un site gouvernemental, ça a déjà été fait, et on sait tous comment ça se passe. Le site reste down pendant quelques temps, puis la faille est colmatée ou les DDoS sont contrés. Dans le cas d’une « cyber-arme atomique », je vois mal ce qu’ils comptent faire. Faire tomber tous les sites voire infecter les FAII (et ça encore j’y crois moyen), ok, mais après ? Le numérique n’est pas du matériel, les choses se réparent, et bien plus vite. Une table de routage qui tombe peut se voir réparer en 3 minutes avec du backup. Un immeuble qui s’effondre ne se répare pas.

Donc je pense deux choses : soit c’est du gros bluff, soit ils ont des moyens matériels et comptent s’en prendre aux dispositifs d’émission, comme les satellites, la fibre optique, etc. Et là encore c’est quand même assez improbable, on se croirait en pleine parano.
Avatar de DevTroglodyte DevTroglodyte
Membre éprouvé
le 26/06/2013 9:45
Citation Envoyé par skypers  Voir le message
Donc je pense deux choses : soit c’est du gros bluff, soit ils ont des moyens matériels et comptent s’en prendre aux dispositifs d’émission, comme les satellites, la fibre optique, etc.

Soit on a affaire à un journaliste idiot qui se contente de répéter les métaphores douteuses qui lui ont été données, sans rien y comprendre.
Avatar de Kearz Kearz
Membre Expert
le 26/06/2013 9:52
mais après ? Le numérique n’est pas du matériel, les choses se réparent, et bien plus vite. Une table de routage qui tombe peut se voir réparer en 3 minutes avec du backup. Un immeuble qui s’effondre ne se répare pas.

Tu fais tomber un DataCenter et il te faut que 3 minutes? Je pense pas qu'on parle de faire tomber un serveur. Si tu fais tomber tous les DataCenters d'un pays, je pense qu'il faudra plus que 3 minutes.

Les Télécoms, ça peut tomber si, si. Il y a pas longtemps un bug chez Orange a eu pour effet de bloquer toutes les télécommunications Orange pendant quelques heures. Donc je vois pas où est le problème d'attaquer directement les FAI.

c’est quand même assez improbable

Tous peut sembler peu probable mais pas impossible. C'est comme une guerre entre pays développés, c'est encore possible. Peu probable mais possible.
Là, je pense pas non plus qu'il y aura une guerre mais l'espionnage oui. L'espionnage existait, existe et existera.

je vois mal ce qu’ils comptent faire.

Les technologies militaires ont toujours XX années d'avances sur le civil. Je suis pas certains que réfléchir avec uniquement ce que l'on connait ait du sens.
Avatar de skypers skypers
Candidat au titre de Membre du Club
le 26/06/2013 10:07
Citation Envoyé par Kearz  Voir le message
Tu fais tomber un DataCenter et il te faut que 3 minutes? Je pense pas qu'on parle de faire tomber un serveur. Si tu fais tomber tous les DataCenters d'un pays, je pense qu'il faudra plus que 3 minutes.

Vu comme ça, c’est vrai.

Citation Envoyé par Kearz  Voir le message
Les Télécoms, ça peut tomber si, si. Il y a pas longtemps un bug chez Orange a eu pour effet de bloquer toutes les télécommunications Orange pendant quelques heures. Donc je vois pas où est le problème d'attaquer directement les FAI.

D’accord, mais là on parle de quelques heures, au pire une ou deux journées, pas plus. Ça posera forcément des problèmes, et fera perdre énormément d’argent, mais est-ce que cela coulera un FAII ou mettra en réel péril une infrastructure ? Je ne sais pas.

Citation Envoyé par Kearz  Voir le message
Les technologies militaires ont toujours XX années d'avances sur le civil. Je suis pas certains que réfléchir avec uniquement ce que l'on connait ait du sens.

Oui, en effet. Mais admettre ça revient à admettre que les meilleurs développeurs sont dans le militaire alors ?
Avatar de Kearz Kearz
Membre Expert
le 26/06/2013 10:21
D’accord, mais là on parle de quelques heures, au pire une ou deux journées, pas plus. Ça posera forcément des problèmes, et fera perdre énormément d’argent, mais est-ce que cela coulera un FAII ou mettra en réel péril une infrastructure ? Je ne sais pas.

C'était du à un bug et pas à une attaque. Quelques heures pour un bug, ça fait combien de jours pour une attaque?

Oui, en effet. Mais admettre ça revient à admettre que les meilleurs développeurs sont dans le militaire alors ?

Non. Les meilleurs développeur ne sont pas forcement militaire. Par contre les développeurs militaire doivent avoir un bon niveau.
En plus de ce bon niveau tu leur rajoute:
- Des budget R&D monstrueux.
- Des technologies non-civil découlant cette R&D.
- Accès en avance au dépôt de brevet. Si tu veux breveter quelque chose qui intéresse les militaires lors du dépôt, ton brevet peut-être bloqué et récupéré pour la sûreté nationale.
Avatar de gangsoleil gangsoleil
Modérateur
le 26/06/2013 10:35
Citation Envoyé par skypers  Voir le message
D’accord, mais là on parle de quelques heures, au pire une ou deux journées, pas plus. Ça posera forcément des problèmes, et fera perdre énormément d’argent, mais est-ce que cela coulera un FAII ou mettra en réel péril une infrastructure ? Je ne sais pas.

Non, car il y a des reactions en cascade.

Prenons quelques exemples en France :
EDF : si le reseau tombe, ce qui est possible, EDF ne sait pas comment le faire remonter. Car il ne suffit pas de debrancher puis rebrancher les centrales, pour des raisons de surcharges des equipements, qui se mettront immediatement en securite, etc... Ca a ete pas mal mentionne, tu dois pouvoir trouver des articles dessus.
Telecom : tu fais tomber l'un des principaux reseaux -- SFR ou Orange donc, voir les deux. Toutes les communications passent par les autres reseaux, qui sont satures, et qui tombent a leur tour (et ce n'est pas un cas d'ecole). Et si tu as une bonne attaque qui pourrit vraiment toute l'infrastructure, c'est pas en 2 jours que tu mets a jour l'integralite des equipements (pour pallier la faille) et que tu peux tout redemarrer.

Il en est de meme dans la plupart des pays : les systemes sont robustes a des attaques "basiques" que peuvent mener certains "petits" acteurs, mais il est impossible de resister a tout. Et notamment, il est impossible de resister a des attaquants ayant des moyens pharaoniques, comme certains etats.

A mon sens, les premiers coups ont deja eu lieu, mais ca reste des "echauffourees" pour voir comment ca reagit en face. La question qui se pose n'est pas "est-ce que ca va se produire", mais plutot "qui va porter le premier gros coup qui mettra le feu aux poudres".
Avatar de Scriuiw Scriuiw
Membre émérite
le 26/06/2013 10:44
Citation Envoyé par skypers  Voir le message
D’accord, mais là on parle de quelques heures, au pire une ou deux journées, pas plus. Ça posera forcément des problèmes, et fera perdre énormément d’argent, mais est-ce que cela coulera un FAII ou mettra en réel péril une infrastructure ? Je ne sais pas.

Faire tomber le réseau de communication d'un pays rejoint à le paralyser complètement et pas que pour quelques heures.

Imagine une seule seconde le chaos que cela produirait si tu faisais tomber tous les systèmes d'informations d'un pays (Télé, radio, internet, téléphones...)
Sans parler, comme évoqué, si tu ajoutes à ça une paralysie de la distribution électrique.... comment un pays peut, de nos jours, fonctionner sans énergie ?

A cela s'ajoutera ensuite diverses pénuries, en commençant par l'eau et la nourriture et tu te retrouveras assez vite avec un pays en loi martial

Ca peut aller bien plus vite qu'on ne le pense
Offres d'emploi IT
Assistant Customer Service (H/F)
Stage
Small iz beautiful - Ile de France - Paris
Parue le 15/04/2014
Développeur / intégrateur web H/F
CDD
CMM CONSULTING - Ile de France - Levallois-Perret (92300)
Parue le 07/04/2014
CDI Responsable Web Front-end - 50% James Bond 50% Picasso– Pureplayer Paris Ouest
CDI
Mobiskill - Ile de France - Paris (75000)
Parue le 22/04/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula