Premier test grandeur nature d'une cyber-attaque aux Etats-Unis

La Sécurité intérieure, le Pentagone et quatre autres ministères vont simuler pendant les trois prochains jours une importante attaque informatique contre leurs réseaux.

Les Etats-Unis ont lancé le premier test à grande échelle de réponse à une attaque éclair cybernétique, en incluant l'hypothèse d'un "cyber-blitz" visant des installations vitales telles que les réseaux énergétiques, d'approvisionnement en eau ou les services bancaires.

Des milliers de spécialistes de la sécurité électronique du gouvernement et du secteur vont prendre part, pendant les trois à quatre prochains jours à partir de ce mardi 28 septembre, à l'opération "Cyber Storm III" mise en place par le ministère de la Sécurité intérieure (DHS).

Les objectifs sont d'améliorer la préparation à une éventuelle attaque, l'examen de la réponse à apporter, et d'étendre le partage d'informations entre les autorités fédérales, nationales, internationales et du secteur privé.

"La résilience est au coeur de cet exercice, tester la capacité de la nation à faire face à la disparition ou à des atteintes à de simples aspects de la vie de tous les jours", peut-on lire dans une publication du Centre d'intégration des télécommunications et de la cybersécurité rattaché au DHS, situé à Arlington (Virginie).

Les logiciels malveillants, principale arme du XXIe siècle

Les simulations visent à tester le programme intitulé "National Cyber Incident Response Plan", un dispositif coordonné lancé à la demande du président Barack Obama.

Ce plan est conçu pour être le plus souple et adaptable pour cadrer avec les limites juridictionnelles de chacun. Des ajustements pourraient être adoptés à l'issue de l'exercice, ont déclaré des représentants de la Sécurité intérieure. Les tests impliquent des personnes implantées dans onze Etats américains, 12 pays et 60 entreprises privées.

Six ministères participent également à l'exercice, mobilisés au niveau même de leurs cabinets, à savoir, en plus du DHS, le Pentagone, le Commerce, l'Energie, la Justice, le Trésor et les Transports, ainsi que des représentants des milieux du renseignement et des forces de sécurité.

Des intervenants participent à l'exercice depuis l'Australie, la Grande-Bretagne, le Canada, la France, l'Allemagne, la Hongrie, le Japon, l'Italie, les Pays-Bas, la Nouvelle-Zélande, la Suède et la Suisse.

Les tests "Cyber Storm III" sont effectués alors que le recours à des logiciels malveillants semble de plus en plus s'imposer comme l'arme principale des conflits du XXIe siècle. "Il y a une réelle probabilité qu'à l'avenir, ce pays soit frappé par une attaque destructrice et nous devons y être préparés", a déclaré à la presse la semaine dernière le général Keith Alexander, placé à la tête de la nouvelle unité militaire de guerre cybernétique.

"Cyber Storm III" ne porte que les dégâts occasionnés, pas sur l'impact réel au niveau d'un réseau donné, a précisé Brett Lambo, qui dirige l'exercice.

Bouleverser les transactions et la fiabilité du réseau internet

Pour l'exercice, des ennemis s'attaquent à la sécurité d'infrastructures utilisées par des entreprises, le gouvernement et par des consommateurs pour authentifier et vérifier des transactions en ligne.

Ce type d'attaque permet aux pirates de bouleverser les transactions et la fiabilité du réseau internet avant de lancer une attaque de plus grande envergure contre le gouvernement, certaines infrastructures sensibles, des entreprises du secteur public et leurs homologues internationales.

Les responsables de l'exercice n'ont pas souhaité entrer dans les détails du dispositif pour préserver l'effet de surprise.

Parmi les secteurs industriels où la vigilance doit être permanente, figurent l'informatique, les télécommunications, l'énergie, la banque, la finance, a souligné Sean McGurk, qui dirige une plate-forme d'alerte et de surveillance 24h/24 inaugurée en octobre par le DHS.

Source : Nouvel Observateur