La cyberattaque ne coûterait que 100 millions de dollars...


Organiser l'invasion informatique des Etats-Unis, c'est possible. La recette: 100 million de dollars et deux ans de travail estime un spécialiste américain de l'espionnage informatique qui a présenté un modèle à Las Vegas. Chercheur chez Independant Security Evaluators, Charlie Miller, qui a travaillé pendant cinq ans à la NSA (Agence de sécurité nationale américaine), a présenté ses travaux lors de la conférence de pirates informatiques Defcon qui s'est achevée dimanche à Las Vegas.

Je savais que ce serait facile

«J'ai fait comme si la Corée du Nord m'avait demandé d'orchestrer une cyberattaque contre les Etats-Unis, a-t-il expliqué. J'ai travaillé en conditions réelles.» Il a précisé avoir reçu une demande du Centre d'excellence en cyberdéfense de l'Estonie d'établir les moyens d'une défense contre le même type de cyberattaque. Le chercheur avait présenté les résultats de ses travaux lors d'une rencontre de l'Otan dans le pays balte en juin.

«Je savais que ce serait facile mais maintenant je sais à quel point ça l'est», a-t-il ironisé, assurant que les Etats-Unis étaient «très vulnérables» à une cyberattaque généralisée. D'autant, a observé le spécialiste, que 100 millions de dollars représentent une goutte d'eau par rapport à tout ce qui est dépensé pour se prémunir contre une telle catastrophe.

La stratégie globale mise au point cible les réseaux de distribution d'électricité, les banques, les télécommunications et tout autre élément de l'infrastructure technologique du pays.

Une centaine de «soldats

La cyberarmée ne serait composée que d'une centaine de «soldats», depuis des commandos d'élite informatique jusqu'à des étudiants mordus d'informatiques. Une des clés, explique Charlie Miller, est de pénétrer furtivement les réseaux et d'établir des têtes de pont dans les systèmes informatiques pendant deux ans avant l'invasion générale.

«Une fois que vous m'avez donné deux ans de préparation, c'est foutu pour vous, a fanfaronné le spécialiste avant de nuancer son propos. Mais au cours de ces deux ans, vous pouvez encore découvrir ce qui se passe et tout arrêter.» Une cible unique comme la bourse ou un réseau militaire peut en outre être envahi à moindre coût.

Charlie Miller a choisi la Corée du Nord pour établir son scénario parce que ce pays présente l'avantage d'être tellement en retard technologiquement qu'une invasion globale d'Internet le laisserait indemne.  «Certains pays sont peut-être déjà en mesure» d'orchestrer une invasion générale du Web, a estimé le spécialiste. Deux solutions s'offrent alors: «Limiter notre dépendance au Net ou faire de notre mieux pour les découvrir et trouver les moyens politiques de les en empêcher.»

Arrêter tout Internet

Mais pour lui, les meilleurs experts informatiques capables de mener à terme une telle attaque se réfréneraient pour des questions de patriotisme et de moralité. «Ils auraient peur d'être tués», justifie-t-il, «ça paraît une chose assez réaliste à laquelle il faut penser».

Le président de la NSA, Mark Harding, rappelle de son côté combien les Etats-Unis ne sont pas prêts à contrer une telle attaque. «Certains affirment qu'ils peuvent arrêter tout Internet et c'est vrai qu'ils le peuvent, reconnaît-il. Mais ils ne le font pas parce qu'ils croient aux vertus de ne pas faire de dégâts ni de voler des choses qui ne leur appartiennent pas», veut-il croire. «C'est quand ce mélange de moralité et de discipline n'est plus là que vous vous retrouvez du mauvais côté», précise tout de même de le boss de la NSA.