Les techniques qui suffisent contre un adolescent équipé d’un modem ne seront d’aucune utilité face à une importante agence de renseignements. Contre le premier, on utilisera une sécurité renforcée des mots de passe, tandis que le second peut recourir et recourra aux écoutes, à la cryptanalyse, à l’interception des signaux électroniques provenant des ordinateurs et des câbles et même à la fouille des poubelles en salle informatique. La sécurité informatique n’est pas un but, c’est un moyen d’atteindre le but : la sécurité de l’information. Toutes sortes de moyens peuvent être utilisés lorsque cela s’avère nécessaire et approprié. La force des moyens de protection informatique doit être adaptée à la menace.

Le rôle de l’Etat est central pour aussi bien protéger l’économie nationale, que des données militaires ou diplomatiques qui lui sont vitales.
Dans cet exposé, ne seront analysées que les menaces à la souveraineté nationale d’un Etat. Les auteurs de ces menaces étant des professionnels de l’informatique soit à la solde d’autres Etats ou obéissant à des motivations personnelles et difficilement prévisibles.

L’élargissement du concept de sécurité.

Les menaces, via internet, pour la sécurité nationale deviennent de plus en plus d’actualité avec l’élargissement du concept de sécurité nationale. Définissant d’abord les menaces de nature militaire, c'est-à-dire les guerres essentiellement, le concept a été modifié pour prendre en compte différents types de menace non-militaires tels que les menaces environnementales, démographiques etc…

Buzan ( People, States, and Fear. The National Security Problem in International relations, 1983) définit le principe de sécurité par rapport à une menace pesant sur des valeurs essentielles pour une société. Le stratégiste américain Ullman affine cette thèse en explicitant la double nature d’une menace. D’une part, une menace contribue à la dégradation du niveau de qualité de vie d’une population d’un Etat, et d’autre part, l’ampleur des choix politiques est considérablement réduite pour le gouvernement et ses administrations ainsi que pour les acteurs du privé.

Les cybers-attaques, les nouvelles menaces du XXI siècle ?

Bien que les formes traditionnelles de menaces sécuritaires demeurent, il semble néanmoins que les pays industrialisés, en particulier, soient nouvellement menacés par des formes d’agression via les réseaux de communication informatiques.

« Les Armes sont les ordinateurs et le front est partout », tel est le sous-titre du livre de James Adams, La prochaine guerre. Bill Clinton prononça le discours suivant en s’adressant à l’Académie Navale américaine :

« Notre sécurité est de plus en plus mise au défi par des menaces non-traditionnelles de la part d’adversaires, anciens et nouveaux, non seulement des régimes hostiles, mais aussi des criminels et terroristes qui ne peuvent pas nous vaincre sur le terrain de bataille, mais qui néanmoins recherchent des nouvelles façon de nous attaquer en exploitant les nouvelles technologies et la mondialisation».

Ces menaces sont plus que réelles. Deux jeunes, par exemple, dirigés par un hacker israélien en février 1998, organisèrent des attaques contre les systèmes informatiques du Pentagone, de la NSA et d’un laboratoire de recherche nucléaire. Les perturbations informatiques qui suivirent cette attaque furent décrites par John Hamre, le vice-secrétaire à la défense comme étant « l’attaque la plus systématique et la mieux organisée » qu’il y ait jamais eu contre les systèmes de défense américains.

Plus récemment, début mars 2000, la police japonaise dévoila l’origine du « group M », une entreprise de software dont les propriétaires seraient liés à la secte Aum qui provoqua en 1996, une attaque au gaz dans le métro japonais. Depuis le début de cette année, les sites gouvernementaux japonais ont été victimes de 11 attaques. Il semblerait ainsi que la secte Aum s’oriente vers une stratégie de cyber-attaque.

Penser la cyberguerre.

Après la guerre menée au Kosovo, les certitudes héritées de la guerre froide s’effacent, laissant la place à des nouvelles doctrines militaires. Le réseau, système nerveux par lequel circule l’information, se fait paradigme organisationnel. Dans leur analyse de cette mutation, des stratèges sont impatients de voir les Etats-Unis se préparer à la « cyberguerre », où, pour subjuguer l’adversaire, il suffirait de perturber ses structures de commandement, de communication et de pensée, plutôt que d’entreprendre sa destruction physique (voir F.Pisani, Penser la cyberguerre, ou « Les doux penseurs de la cyberguerre du même auteur).

I/ la vulnérabilité du net.

1/ Deux exemples récents : le cas des Etats-Unis et de la Chine.

1.1/ Un exemple de menace pour la sécurité étatique : les hackers aux Etats-Unis.

1.1.1/ Les faits.

Lundi 21 février 2000, vers 10H20, les internautes surfant sur Yahoo, habitués à attendre 1,7 secondes pour le téléchargement du serveur, durent patienter 6 secondes. A 10H30, tous ceux qui essayèrent d’accéder au site de Yahoo virent s’afficher sur leurs écrans des messages d’erreur.

Au même moment, Global Center, le serveur californien de Yahoo, était envahi par d’immenses vagues d’informations. Soit 1 milliards de bites par seconde, l’équivalent de la masse d’information qui est perçue en période normale pendant une semaine.

Yahoo fut victime d’un « refus d’accès » : une tentative délibérée de fermer le réseau en l’encombrant de données inutiles. L’attaque fut déclenchée de 50 lieux différents, un signe évident que le manipulateur utilisait des ordinateurs dispersés pour mener son attaque.

Du lundi au mercredi de la même semaine, les grands sites américains furent victimes d’attaques. Entre autres, Buy.com dont l’accès ne fut possible que pour 9% des demandes d’entrée, eBay qui fut paralysé plusieurs heures mardi 22 février, Amazon.com où il fallait 380 secondes pour accéder au site de 5H à 5H45 etc…

Au total, la vitesse d’accès aux grands sites américains fut ralentie de 6% lundi, de 7 % mardi et de 26% mercredi.

1.1.2/ Les techniques utilisées.

Les "hackers" procèdent en 5 étapes :

a) Le hacker cherchent sur internet des serveurs et ordinateurs réseau vulnérables parmi les entreprises et les universités.

b) Le hacker peut ensuite pénétrer ces ordinateurs en y installant un logiciel « esclave » (« slave » software program) qui attend ses instructions.

c) Il émet un signal nécessitant des ordinateurs pénétrés une réponse.

d) Leur réponse n’est pas redirigée vers le hacker mais au contraire, il crée « une adresse de retour » qui oriente les réponses vers les sites victimes.

e) Le site attaqué est submergé de fausses réponses de centaines d’ordinateurs qui encombrent le système.

Les ordinateurs pénétrés

Les réactions.

a) En France, après le « raid sur le Net », les « sites veulent rester sereins ». (pour lire un article du journaldunet) .

b) Aux Etats-Unis, le procureur général, Janet Reno, lors d’une conférence de presse promis d’engager pleinement la FBI dans la poursuite des responsables, les hackers.

Informations complémentaires :

Pour plus d’informations sur cet incident et ses conséquences sécuritaires voir l’article de « Newsweek » relatant les faits

Pour contacter un site spécialisé dans les techniques utilisées .

Pour consulter un dossier dans Le Monde interactif sur les « pirates de l’informatique ».

Dossier sur CNN.

Liste des sites anglophones sur les hackers.

1.2./ Un exemple de guerre inter-étatique : une nouvelle forme d’expression du conflit sino-taiwanais.

1.2.1/ Les élections présidentielles de mars 2000 à Taiwan.

Durant les élections présidentielles, en mars 2000, les spécialistes de l’informatique au ministère de la défense nationale a Taiwan scrutèrent le réseau informatique à la quête de « hackers rouges », les saboteurs informatiques de la République Populaire de Chine. En effet, Le ministère de la défense craignait un sabotage électronique de la part de la Chine dans le but d’interrompre les élections. Les spécialistes étaient à la recherche de bombes e-mail, de virus et de tentatives clandestines de pénétrer les sites gouvernementaux protégés. Un haut membre du ministère de la défense taiwanaise a d’ailleurs signifié le degré d’inquiétude du ministère en disant : « nous voulons que le Comité en charge du déroulement de l’élection traite ce problème comme un exercice militaire ».

En effet, dès l’origine du conflit sino-taiwanais, la Chine a toujours essayé d’intimider son adversaire. En 1996, La Chine, lors d’un exercice militaire, lança des missiles à proximité de Taiwan. Cette année, la Chine a encore menacé d’envahir Taiwan si les discussions portant sur la réunification continuaient à être reportés.

La Chine semble s’être orientée en particulier vers la recherche de moyens pour faire pression sur Taiwan par le biais des nouvelles technologies de l’information.

Pour le moment, les armes dont disposent les saboteurs informatiques sont simples : des logiciels qui peuvent détruire, subtiliser ou désorganiser les sources d’informations utilisées par l’armée ainsi que les réseaux nationaux de communication.

Pour le future, il est envisageable que les « hackers » des deux camps adverses puissent paralyser les systèmes bancaires, les réseaux de transport et de communication.

1.2.2/ La Chine : une force potentielle

Bien que la Chine soit en retard en matière informatique, le pays à commencer son rattrapage technologique. Le président Jiang Zemin, dans un discours début mars 2000, identifia la technologie internet comme étant le nouveau grand développement dans les domaines de la guerre et de la paix. Le ministre de la défense taiwanaise a d’ailleurs publiquement averti que les capacités offensives chinoises via les NTIC pourraient surpasser celles de Taiwan en 2010. Deux colonels de l’Armée Populaire de Libération firent sensation avec la rédaction d’un livre intitulé « la guerre illimité ». Les auteurs ont popularisé l’idée d’une utilisation d’internet dans le cadre d’une stratégie de désinformation contre l’adversaire.

Pour le moment, la Chine est loin derrière Taiwan en matière informatique. Une récente recherche officielle a exposé les failles du système informatique chinois : 80% des 635 sites gouvernementaux seraient vulnérables à des attaques menées par des hackers.

La Chine est néanmoins capable d’offensive informatique. Ce sont en général de jeunes nationalistes qui spontanément, c'est-à-dire sans l’appui direct du gouvernement chinois, mène des offensives informatiques. Depuis 1998, les chinois ont répondu à des critiques internationales perçues comme des insultes en attaquant les sites du Japon, de Taiwan, de l’Indonésie. L’été dernier, après que le président taiwanais déclara que la Chine et son pays devraient parler « d’Etat à Etat », des hackers chinois lancèrent 72 000 attaques contre 20 sites gouvernementaux taiwanais. Selon des experts militaires taiwanais, ces attaques furent co-dirigées par des spécialistes militaires et des civils chinois.

1.2.3/ Taiwan : un expert reconnu.

Pour le moment, il semble que Taiwan ait largement le dessus en matière de guerre informatique. Taiwan fabrique plus de 80% des « mother-boards » mondiaux et dispose de nombreux spécialistes en informatique. Le budget du pays alloué à la guerre informatique est de 300 million de dollars. Pour les élections de mars, 1 million de dollars a été alloué pour assurer l’impénétrabilité du système informatique de décompte des votes.

Non seulement Taiwan dispose des moyens et de la technique nécessaires pour assurer sa protection mais elle a aussi un arsenal impressionnant de moyens pour lancer une offensive informatique. Le lieutenant Général Abe Lin, chef des départements de la communication et de l’informatique au ministère de la défense affirme que Taiwan a fabriqué plus de 2000 virus qui pourraient être utilisés contre la Chine. Taiwan, en effet, a dans le passé mis au point un grand nombre de virus redoutables. Michelangelo, un virus notoire mondialement fut créé par une firme taiwanaise.

Tableau récapitulatif :

*Chine*	*Taiwan*
La guerre informatique
La Chine a intégré des scénarios de guerre informatique dans ses exercices opérationnels	Taiwan est un producteur important de composantes pour ordinateurs ; elle peut mener des attaques informatiques d’un niveau avancé.
La guerre technologique
La Chine a amélioré son système de défense contre les virus ; se prépare à développer sa capacité de fabrication de virus.	Taiwan est considérée comme un hacker de statut mondial ; est un expert dans la création de « bugs » et virus.
L’infrastructure de télécommunication
Les réseaux de commande et de contrôle sont vulnérables ; ne dispose pas de satellites de communication.	Des réseaux civils et militaires séparés ; un accroissement rapide dans la mise en place de réseaux.
Les stratégies psychologiques
La Chine utilise des techniques traditionnelles d’espionnage ; les medias de Hong Kong servent d’instrument de propagande.	Taiwan est habile en matière de propagande et offre des récompenses financières aux transfuges.

Pour le moment, la menace d’une guerre informatique est de l’ordre du discours mais elle est une réelle possibilité pour l’avenir puisque les deux pays développent avec sérieux leurs capacités informatiques dans l’éventualité d’un conflit. On voit ici que la menace psychologique au moins autant d’impact que la menace réelle.

1.3. La vulnérabilité du réseau : le paradoxe du net.

La connectivité d’internet, c'est-à-dire la possibilité de joindre deux individus situés à deux points opposés de la planète, en fait aussi sa faiblesse puisque qu’un saboteur peut garder son anonymat tout en pénétrant un site protégé. Il s’agit du phénomène décrit comme étant « la faiblesse du maillon de la chaîne».

1.3.1/ La vulnérabilité de l’infrastructure du net.

La source de certains des problèmes de sécurité provient de l’architecture de base du réseau internet. Développé aux Etats-Unis par le département de défense il y a trente ans, l’internet était destiné à des usagers connus, et non au grand public, pour partager des informations. De nombreuses mesures pour sécuriser le réseau sont simplement des ajouts à un système déjà ancien. Selon Bruce Schneier, technicien en chef de Counterpane Internet Security Inc., « le système se dégrade plus rapidement que nous sommes en mesures de le sécuriser ».

La menace la plus importante viendrait d’une attaque dirigée contre les organes vitaux du net, les« root name servers ». Ces ordinateurs contiennent les listes maîtres des adresses internet et dirigent les flux d’information. Ces ordinateurs ne sont qu’au nombre de 13 mondialement et ils ont déjà fait signe de faiblesses. En 1997, une erreur humaine eu pour résultat de bloquer le fonctionnement de ces serveurs : pendant plusieurs jours, tout le réseau fut désorganisé.

Nombre d’incidents informatiques déclarés sur le net

1988-1989

Année	1988	1989
Incidents	6	132

1990-1999

Année	1990	1991	1992	1993	1994	1995	1996	1997	1998	1999*
Incidents	252	406	773	1,334	2,340	2,412	2,573	2,134	3,734	9,859

2000

Année	1 trimestre. 2000	2001
Incidents	4,266

Total des incidents déclarés (1988-2000): 30,261

Source : CERT

One click

1.3.2/ La fragilité intrinsèque des logiciels.

Un nombre tout aussi important des vulnérabilités du net dérive de la faiblesse intrinsèque des logiciels. Les logiciels sont souvent victimes de bugs. Les programmes contiennent des millions de lignes d’instructions, et il est impossible de les vérifier toutes effectivement avant la commercialisation du produit. Les bugs, d’ailleurs, sont souvent utilisés par les hackers comme moyen d’accès aux sites web et aux ordinateurs personnels. Selon Steve Bellovin, chercheur à AT&T Labs, il est impossible d’écrire des programmes qui ne comporteraient pas de bugs.

1.3.3/ La difficile sécurisation des informations privées.

Toutes les informations personnelles et sensibles qui sont utilisées par le net peuvent être la proie facile d’intrus violant la confidentialité de ces données. Il s’agit du vol d’identité. Cette violation peut prendre la forme de la prise de contrôle non seulement d’informations confidentielles mais aussi de la gestion d’un compte en banque.

Au mois de janvier 2000, un hacker appelé « Maxim » aurait exploité les bugs contenus dans un logiciel d’un vendeur de CD on-line et aurait ainsi pu prendre les numéros de 300 000 cartes de crédit.

Une des conséquences paradoxales serait que les gouvernements développent des méthodes de plus en plus perfectionnées pour contrôler le net, justifiées par le fait qu’il est nécessaire de sécuriser d’avantage le réseau. Le problème des libertés individuelles et de la vie privée se pose alors sous un autre angle…

II/ La guerre informatique et les NTIC : la cyber guerre.

1/ Définition de la guerre informatique.

Les systèmes d’information sont composés, selon une définition large, par des procédures, un personnel, des organisations et des installations de technologies informatiques qui stockent, manipulent, transmettent, disséminent et présentent des informations pour l’utilisateur. Sont inclus dans cette définition les services d’information, les liens de communication, et les services d’information électronique. Ce qui fait de ces composantes un système est le fait qu’elles soient toutes interconnectées et fonctionnent dans un ensemble cohérent.

1.1/ Les différentes formes d’attaques informatiques.

Une fois posée la définition de ce qu’est un système d’information, il s’agit d’élucider les différentes formes que peut prendre la guerre informatique.

Comme préliminaire à l’analyse, il faut remarquer que les attaques informatiques peuvent être d’origine endogène ou exogène à l’Etat concerné. La distinction est importante car à ces deux types d’attaques, il faut associer deux types de défense. Les attaques endogènes, c'est-à-dire du même environnement que la cible (employés mécontents par exemple), nécessite de bonnes procédures de sécurité personnelle. Les attaques exogènes quant à elles nécessitent de bonnes mesures de défense ou des mesures de prévention qui son différentes : « firewalls » qui protègent d’intrusion étrangères, isolation physique des systèmes d’information sensibles…

1.1.2/ L’utilisation de données informatiques.

Ces attaques ont lieu lorsque un adversaire insère des données dans un système d’information pour faire dysfonctionner celui-ci ou pour le piéger en l’obligeant à exécuter des opérations non-autorisées. Par exemple, le simple fait de diffuser des informations de propagande ou des informations erronées est considéré comme une forme d’attaque informatique. Des formes plus sophistiques d’attaques informatiques peuvent être la manipulation des fichiers de l’adversaire, le brouillage des transmissions radio des détecteurs ou le débordement d’un site internet par l’envoi massif des messages e-mail.

1.1.3/ Les attaques par le biais de logiciels.

Ces attaques ressemblent aux attaques par l’utilisation de données puisque les logiciels eux-même sont constitués de données. Les attaques par le biais de logiciels sont en générales plus sophistiquées car non seulement les programmes pénètrent les systèmes ciblés mais surtout parce qu’ils effectuent des opérations qui agissent sur le fonctionnement du système adverse. Les formes les plus pointues d’attaques par le biais de logiciels agissent de telle sorte que ceux-ci ne peuvent être détectés et Ils peuvent même effectuer des contre-mesures s’ils rencontrent des tentatives de protection du système ciblé. Les formes les plus connues d’attaques de software sont les virus d’ordinateurs. Il existe aussi des software qui installent des « portes » (appelé aussi cheval de Troie) permettant l’accès aux intrus de manière continue et permanente.

1.1.4/ La technique du « Hacking ».

Ce terme exprime le fait de prendre le contrôle d’un système d’information, de perturber, de refuser l’utilisation, de voler des ressources ou des informations importantes, d’observer clandestinement un système d’information. L’exemple le plus récent est celui du virus dit « I love you » qui a pénétré des millions d’ordinateurs à partir du jeudi 4 mai 2000 se propageant très rapidement. Le virus aurait été conçu par un « hacker » philippin.

1.1.5/ Les attaques physiques.

Les attaques physiques sont généralement les façons les plus directes et souvent les plus efficaces pour influencer les opérations d’un système d’information. Ces attaques, traditionnellement, prennent la forme d’assauts militaires, de désordres civils, de bombardement ou d’utilisation d’explosifs. Surcharger les récepteurs d’un système d’information (en attaquant par exemple les fils ou fibres de communication) est aussi considéré comme une forme d’attaque informatique quand le but n’est pas seulement d’influencer le système par des données ravageuses mais aussi de le détruire. Puisque la sécurité physique est le premier niveau de défense d’un système informatique, l’agresseur essaie souvent de fragiliser les installations qui abritent ces systèmes en s’infiltrant électriquement afin de rendre inopérationnel toute mesure de protection.

Tableau récapitulatif : les différents aspects de la guerre informatique :

Les origines des agressions.

Les différentes formes d’attaque.

Les objectifs tactiques.

Endogènes : les agresseurs ont accès au système d’information par leur relation de proximité avec celui-ci (opposants au régime politique, salariés mécontents).

Exogènes : les agresseurs sont étrangers au système d’information.

Les attaques par le biais de données : propagande, désinformation, surcharge informatique…

Les attaques par le biais de softwares : virus, cheval de Troie…

La technique du « Hacking » : pénétration, utilisation non-autorisée, espionnage.

L’attaque physique : pulses électromagnétiques, opérations électroniques de contre-mesure, attaques militaires conventionnelles.

L’exploitation

La fraude

L’interruption

La destruction

1.2/ Les objectifs tactiques.

L’exploitation : le but principal de l’agresseur est d’extraire de l’information ou des données de la cible ou des ressources liées à la cible de l’attaque.

La fraude : l’agresseur permet à la victime de continuer d’effectuer des opérations mais manipule les informations que l’usager collecte, génère, conserve et analyse.

L’interruption ou le refus d’accès : un agresseur ne détruit pas la cible mais la met hors d’usage ou la rend peu fiable pour une certaine période.

La destruction : l’agresseur rend la cible inopérable en détruisant soit la cible elle même, soit le système de support vital à son fonctionnement.

2/ La Guerre informatique :

2.1.Origine de la menace :

La connaissance de l’origine de la menace est l’un des éléments qui va permettre au défenseur d’évaluer la force et les moyens de l’agresseur potentiel. En comprenant les motivations de ce dernier, le défenseur pourra adapter sa politique de sécurité et anticiper les actes malveillants. Un système informatique sera d’autant plus menacé que les informations qu’il contient auront une valeur à la fois pour leur propriétaire et pour d’autres entités. Il ne faut pas pour autant conclure qu’un système informatique ne gérant pas d’information de valeur n’est sujet à aucune menace : son rôle peut être primordial pour assurer un service.

Pour un système gouvernemental la menace change selon que l’on est en temps de paix, de crise ou de guerre.

2.2.Menaces intentionnelles :

Outre des menaces de type accidentel, des menaces intentionnelles pèsent sur la sécurité des services informatiques. Celles-ci peuvent être de type stratégique, idéologique, terroriste, cupide, ludique ou vengeur.

1. Caractère stratégique :

Pour un Etat, la menace stratégique s’intéresse par essence à toutes les informations concernant le Secret Défense et la Sûreté de l’Etat, mais également celles appartenant au patrimoine national, qu’il soit d’ordre scientifique, technique, industriel, économique ou diplomatique. La menace stratégique peut également attenter à la disponibilité des systèmes d’information, dont le fonctionnement continu est nécessaire au fonctionnement normal des institutions.

Elle est généralement le fait d’organismes gouvernementaux ou para-gouvernementaux structurés et organisés pour la recherche du renseignement et disposant des moyens techniques et financiers suffisamment importants pour envisager tous types d’attaque sur un système.

2. Caractère idéologique :

Si la menace née des antagonismes Est-Ouest est disparue, il ne faut pas négliger les confrontations qui pourraient résulter de divergences Nord-Sud ou entre orient et occident sur le plan de la culture, des valeurs ou de la religion.

Il existe également des courants de pensée qui mettent en avant le fait que l’information doit être libre et ne peut en aucun cas être la propriété d’une personne, d’un groupe, d’une organisation ou d’un Etat. Cette vision du monde est partagée par de nombreux pirates.

3. Caractère terroriste :

On peut définir brièvement la menace terroriste comme regroupant toutes les actions concourant à déstabiliser l’ordre établi. Les actions entrant dans cette catégorie peuvent avoir un caractère violent (destruction physique des systèmes) ou plus insidieux ( intoxication et désinformation par détournement ou manipulation d’information, perturbations engendrées dans un système et susceptibles de déclencher des troubles sociaux latents, etc.). Les auteurs recherchent un résultat spectaculaire et les effets médiatiques qui l’accompagnent.

Les groupes qui commettent ce genre d’action disposent en général de moyens financiers importants et de complicités leur permettant d’envisager pratiquement tout type d’attaque sur un système.

Les aspects de la menace qui viennent d’être évoqués ne constituent évidemment pas une classification exhaustive, mais ces origines sont parmi les plus courantes en ce qui concerne la sécurité de l’Etat. Il faut également signaler que la menace est rarement monolithique, comme l’illustre le cas du Chaos Computer Club, où certains pirates ont mis leurs talents au service de services de renseignement dans un but lucratif.

2.3.Catégories de menace :

Espionnage :

Principalement d’origine étatique, cette menace concerne principalement les informations stratégiques d’une nation. Les renseignements d’ordre militaire, diplomatique, mais aussi économique, industriel, scientifique, financier et commercial sont recherchés en priorité. L’espionnage va tenter d’enfreindre les mesures de sécurité qui protègent la confidentialité des informations.

Perturbation et sabotage :

L’agresseur tente de fausser le comportement d’un système informatique ou de l’empêcher de fonctionner en le saturant, en modifiant ses temps de réponse et en provoquant des erreurs.

La perturbation va influer sur la disponibilité et l’intégrité des services d’information, qui se voient ralentis, désorganisés ou affaiblis.

Plus fort que la perturbation, le sabotage a pour but de mettre hors service un système informatique.

Le vol :

Le vol de ressources est difficile à détecter quand il s’agit de données informatiques, dans la mesure où une simple copie suffit.

2.4.Acteurs

Espions : travaillent pour une Etat, qui les choisit pour leur sang froid et leur haut niveau de qualification. Patient et motivé, il exploite les vulnérabilités les plus enfouies d’un système informatique, car elles sont plus difficiles à détecter et il pourra les utiliser longtemps.

Terroristes : très motivés, il est aidé dans sa tâche par l’interconnexion et l’ouverture des réseaux.

2.5. Aptitude des agresseurs.

Le succès d’une attaque dépend en partie de la compétence et de l’entraînement de son auteur. Les domaines de connaissance seront l’informatique en général et en particulier la programmation, les systèmes d’exploitation , les communications. Ces compétences sont souvent présentes à l’intérieur même d’une organisation et parfois à l’insu de ses dirigeants qui connaissent mal les capacités de leur personnel. Cette méconnaissance peut aussi expliquer le nombre d’attaques internes, les politiques de sécurité étant inadaptées ou sous-estimant les agresseurs potentiels.

2.6.Ressources nécessaires

Les ressources requises vont de pair avec les compétences et dépendent des techniques utilisées. Un attaquant voulant s’emparer d’informations chiffrées disposera d’importants moyens de calcul, ou de complicités internes pour ensuite briser l’algorithme de chiffrement.

Ce cas est extrême et concerne la menace d’origine stratégique. L’attaquant le plus courant possédera un ou plusieurs ordinateurs modestes. Il se procurera les logiciels nécessaires à ses méfaits sur des serveurs publics ou développés par lui-même.

2.7.Techniques d’attaque

attaques physiques :

interception : l’attaquant va tenter de récupérer un signal électromagnétique et de l’interpréter pour en déduire des informations compréhensibles. L’agresseur se mettra ainsi à la recherche des émissions satellite et radio, mais aussi des signaux parasites émis par les systèmes informatiques.

Pour se protéger, le défenseur pourra sécuriser ses transmissions et diminuer le nombre et l’intensité des signaux parasites de ses systèmes d’information.

brouillage : utilisée en télécommunications, cette technique rend le système informatique inopérant. C’est une attaque de haut niveau, car elle nécessité des moyens importants, qui se détectent facilement. Elle est surtout utilisée par les militaires en temps de guerre ou de crise.

Ecoute : de nombreux appareils du commerce permettent notamment d’interpréter en temps réel les trames qui circulent sur un réseau informatique.

Des protections physiques ou le chiffrement offrent une protection adéquate contre ce type de menace.

Balayage : consiste à envoyer au système informatique un ensemble d’informations de nature diverse afin de déterminer celles qui suscitent une réponse positive. Cette tâche peut être automatisée aisément, et permet par exemple de déduire le nom de certains utilisateurs et leur mot de passe.

Attaques logiques

Canal caché : il s’agit d’un type d’attaque de très haut niveau et fait appel à l’intelligence de l’attaquant. Il s’agit de faire fuir des informations en violant la politique de sécurité.

Déguisement : il s’agit d’une attaque informatique qui consiste à se faire passer pour quelqu’un d’autre et obtenir les privilèges et les droits de celui dont on usurpe l’identité. sans arriver à des solutions lourdes et coûteuses, le défenseur pourra combiner les méthodes d’identification et d’authentification pour renforcer sa sécurité (par exemple carte et mot de passe).

Mystification : l’attaquant va simuler le comportement d’une machine pour tromper un utilisateur légitime et s’emparer de son nom et de son mot de passe. Un protocole d’identification de la machine permettra à un utilisateur d’être sûr de son interlocuteur.

Saturation : cette attaque contre la disponibilité consiste à remplir une zone de stockage ou un canal de communication jusqu’à ce qu’on ne puisse plus l’utiliser. Il en résultera un déni de service.

Virus

Ver

2.8.Cibles de la guerre informatique stratégique :

Le concept de guerre stratégique date du début de l’époque industrielle. Dans la mesure où la puissance militaire dépend de la capacité industrielle du pays, les stratèges en ont déduit qu’il était plus efficace de s’attaquer aux usines, villes et réseaux de transport de l’ennemi plutôt que de vaincre ses armées.

Avec la révolution informatique ; les forces militaires et les économies nationales dépendent de leur utilisation des systèmes, réseaux et services de communication et d’information. La guerre informatique stratégique permet de viser directement l’infrastructure informatique de l’adversaire. Contrairement aux attaques terroristes, la guerre informatique vise à détruire systématiquement les infrastructures permettant à l’adversaire de résister.

objectifs

Les hackers ou crackers habituels ont des objectifs extrêmement limités, comme attirer l’attention sur eux, gagner de l’argent ou se venger d’une sanction ou d’un licenciement. La guerre informatique stratégique a, par contre, des objectifs beaucoup plus vastes, comme empêcher un Etat ennemi de développer des armes de destruction massive ou détruire la position dominante d’une entreprise importante pour l’économie de la nation ennemie, et même changer le rapport de forces sur la scène internationale, l’équilibre économique ou militaire d’une région, ou encore la stabilité d’une coalition militaire.

L’utilisation de l’arme informatique a aussi ses limites. Pendant la Guerre du Golfe, la destruction des systèmes d’information de l’armée irakienne a poussé celle-ci vers la défaite, mais une campagne sur le terrain classique a été nécessaire pour libérer le Koweït. De plus ; comparée à la guerre conventionnelle, beaucoup des effets de la guerre informatique sont de courte durée, et il est difficile de prendre un territoire et de l’occuper en utilisant seulement des armes informatiques. La guerre informatique, comme toute autre stratégie n’est donc pas l’arme absolue, mais nécessité d’être combinée avec d’autres outils militaires et diplomatiques pour être efficace.

La guerre informatique stratégique consiste en une campagne soutenue plutôt qu’en une seule frappe, l’attaque se décomposant en une série de mouvements séparés, qui visent les points les plus critiques et les plus vulnérables des systèmes d’information de l’Etat ennemi. Ce type de campagne permet plusieurs phases dans l’attaque. Par exemple, les premières étapes d’une guerre informatique peuvent être réalisées sous couvert, pour que l’Etat attaqué ne prenne pas de mesures défensives ; seulement le dernières phases de l’attaque feront l’objet d’une large publicité, pour atteindre un climat de panique et de chaos maximal. Il faut donc concevoir la guerre informatique dans le sens classique de la guerre, dans la mesure où elle suppose le même type de préparation.

2.9.Acteurs potentiels

Puissances étatiques à faible capacité militaire

Du fait de la grande dépendance des plus grandes puissances militaires des systèmes informatiques, des Etats ennemis et a plus faible capacités miliaires utilisent les failles de la sécurité des systèmes informatiques à des fins d’espionnage, mais également, en temps de guerre, pour obtenir des avantages militaires ou diplomatiques.

La Guerre du Golfe et la Guerre du Kosovo ont démontré la supériorité militaire écrasante des Etats Unis, ce qui rend impossible pour toute autre puissance de les vaincre dans une guerre de type conventionnel. C’est pourquoi des puissances plus faibles doivent y trouver des alternatives, parmi lesquelles se trouve la guerre informatique. En cas d’infériorité militaire patente, un Etat peut toujours avoir recours à une attaque asymétrique telle que la guerre informatique, éventuellement combinée à d’autres sortes d’attaques non conventionnelles –chimiques ou bactériologiques par exemple.

Acteurs non-étatiques

Ce qui rend la guerre informatique particulièrement menaçante pour la sécurité nationale d’un Etat est la facilité avec laquelle des acteurs non étatiques tels que des organisations terroristes, des groupes ethniques ou des sectes peuvent y avoir accès, alors que des moyens classiques leurs sont inaccessibles.

Le développement des technologies de l’information et de la communication permet de coordonner et d’organiser les attaques à peu de frais et très efficacement, alors que les systèmes de chiffrage disponibles pour le grand public assurent le secret de ces communications.

2.10.Scénarios de guerre informatique stratégique :

contournement des embargos et des sanctions

De nombreux pays ont été ou sont frappés par des sanctions et des embargos commerciaux : Cuba, l’Irak, République de Yougoslavie, Iran, l’Inde et le Pakistan. Punir ces gouvernements n’est pas le seul objectif des sanctions, mais il s’agit aussi de les empêcher de développer et d’acquérir des armes et des technologies militaires. Il existe des moyens traditionnels –blanchiment d’argent, contrebande, etc. –qui permettent de contourner ces sanctions, mais les techniques informatiques permettent d’exercer ces activités d’une manière plus sophistiquée et plus difficile à détecter.

Un gouvernement soumis à des sanctions aura deux objectifs : rassembler des fonds et ensuite acheter les biens prohibés. Un gouvernement peut employer des agents dans les industries fabriquant des logiciels de comptabilité pour entreprises, qui modifieront ces logiciels pour leur faire transférer une petite partie de l’argent de chaque transaction sur des comptes de ce gouvernement. Ces fonds permettront ensuite à un pays comme l’Irak d’employer par exemple des experts en armement nucléaire ou chimique russes ou nord coréens. Ce type de coopération n’est pas de la science fiction, Israël et l’Afrique du Sud ont travaillé conjointement au développement de leurs programmes nucléaires respectifs dans les années 1970, en dépit du Traité de Non-Prolifération Nucléaire.

Attaque coordonnée des décideurs du pays cible

Un Etat ennemi peut orchestrer une campagne extensive, destinée à affaiblir les industries, les organisations politiques et la société visée dans son ensemble.

Certaines sectes et organisations ont déjà utilisé les complexités du système de vérification des cartes bancaires et des mécanismes de facturation pour se venger de leurs ennemis. Par exemple, des journalistes ayant écrit des articles hostiles à l’Eglise de Scientologie, ont vu leurs factures de téléphone gonfler de manière exorbitante ou des sommes débitées de leurs comptes bancaires. Si ces incidents semblent mineurs, les conséquences qu’ils auraient s’ils affectaient des personnes ayant d’importantes responsabilités dans l’administration, le gouvernement ou les grandes entreprises sont faciles à imaginer. Le même type de techniques peut être utilisé pour provoquer des scandales financiers. Il suffirait de sélectionner quelques centaines d’individus à l’intérieur d’un pays pour leur appliquer ce traitement pour affaiblir ce pays considérablement.

modifier l’équilibre stratégique :

Il s’agit dans ce type de stratégie d’attaquer les points faibles des systèmes informatiques dont dépend le fonctionnement de l’armée. Les armées occidentales utilisent les mêmes technologies informatiques, systèmes informatiques et services de maintenance que le grand public. Seulement les informations sensibles se trouvent dans des systèmes désignés expressément pour résister aux attaques. La grande majorité des communications des Ministères de la Défense des pays occidentaux se fait à travers des réseaux publics, et une grande partie du transport de troupes et du matériel est organisé par des opérateurs privés, qui sont eux-mêmes fortement dépendants de systèmes informatiques.

Si l’armée est à l’origine de l’informatique, il apparaît aujourd’hui de plus en plus difficile de trouver des fonds pour développer spécialement pour elle des systèmes informatiques, sans prendre en compte le fait que les industries privées sont en avance par rapport à leurs homologues militaires.

Cette dépendance des militaires sur les technologies informatiques et les services de maintenance commerciaux pourrait bien être le talon d’Achille des armées occidentales. Un adversaire déterminé et doté de suffisamment de moyens pourrait utiliser cette faille pour vaincre les armées qu’il ne pourrait vaincre par des moyens conventionnels.

D’autre part, les armes elles-mêmes, suite à la « révolution des affaires militaires » de la fin des années 1980, sont certes de plus en plus précises, mais utilisent également des technologies informatiques. Des Etats ou groupes ennemis peuvent prendre ces composants informatiques pour cibles, soit dans la bataille, soit entre leur fabrication et leur déplacement vers le front.

Enfin il existe des plans pour permettre une certaine continuité du gouvernement en cas de conflit. Ces plans définissent les moyens de communication entre un petit nombre d’autorités gouvernementales. La guerre informatique stratégique s’attaque justement à ces fonctions de communication de survie, qui pour le moment ne sont pas suffisamment protégées.

Un nouveau type de guerre :

La structure classique des forces armées –comprenant armée de terre, de l’air et marine -devient moins importante, dans la mesure où les Etats faibles militairement utiliseront des guerriers informatiques, travaillant en réseaux diffus, ce qui rend ces formations difficiles à repérer, cibler, et détruire.

Les agents de la guerre informatique seront facilement cachés par la météo et les divers développements économiques et sociaux et ses agents disséminés à travers le monde.

La notion même de front n’a plus véritablement de sens dans le cadre d’une attaque informatique. Au lieu de frapper des formations militaires données et seulement certaines cibles, les attaques informatiques viseront un pays tout entier.

III. Solutions à la menace :

1. Obstacles à une lutte efficace

1.1. Difficulté à identifier le cyberattaquant

Il existe naturellement des techniques permettant de repérer la source d’une attaque avec une grande précision, qui peuvent même identifier le ou les terminaux à l’origine de l’attaque. Toutefois il est impossible de détecter la personne ayant utilisé ce terminal, si elle a provoqué des dommages intentionnellement ou accidentellement, quelle est l’organisation derrière l’attaquant, s’il y en a une. Les réponses à ces questions sont cruciales pour les autorités pour savoir s’il faut répondre militairement, diplomatiquement ou simplement par une opération de police.

Dans le cadre d’une attaque de type guerre informatique, la réponse devra être trouvée très rapidement. Pour l’instant toute intrusion est considérée soit comme une attaque terroriste, soit comme une action criminelle individuelle, à moins que des preuves précises n’indiquent qu’il s’agit d’une attaque de type guerre informatique stratégique. Il faudra définir plus précisément quel seuil doit être franchi pour qu’une attaque soit considérée comme une élément de guerre informatique stratégique, pour pouvoir répondre dans les plus brefs délais et avec les moyens adéquats à ces attaques.

Ces difficultés dans l’identification de l’attaquant rendent difficile la dissuasion, telle qu’elle est possible en ce qui concerne les armes nucléaires. Si les auteurs d’une attaque nucléaire sont faciles à identifier, une attaque informatique est anonyme et il est facile pour une Etat de dénier toute responsabilité. Il est possible d’améliorer encore les techniques de détection et de surveillances des réseaux, mais celles-ci ne seront jamais fiables à 100%. En effet, du fait de la complexité des ces réseaux, et des incompatibilités entre différents systèmes , la distinction entre les dysfonctionnements liés à une attaque informatique et les dysfonctionnements « normaux » apparaît difficile. Les attaquants informatiques auront tout intérêt à couvrir leurs actions sous l’apparence de ce type de dysfonctionnement.

Les ressources nécessaires pour mener une guerre informatique sont faciles à couvrir, contrairement à celles utilisées dans le cadre d’une guerre classique. Des forces militaires conventionnelles supposent un personnel important, des infrastructures développées et des systèmes de production et de stockage d’armements difficiles à cacher. Des forces conventionnelles nécessitent également de l’entraînement et de la préparation pour être efficaces, ce qui facilite la détection et l’analyse de ces menaces. Par contre, la guerre informatique requiert nettement moins de personnel, plus facile à dissimuler et à déguiser.

Contrairement aux armes conventionnelles, qui sont souvent montrées lors de parades, pour impressionner et intimider les adversaires potentiels, les rames informatiques sont développées dans le secret, car leur force réside dans l’effet de surprise causée par une attaque informatique.

1.2. Rôle du gouvernement :

Les gouvernements ne sont plus, depuis longtemps, à la pointe de la recherche et de l’innovation dans l’industrie informatique, les industries privées ayant davantage de moyens financiers à y consacrer. De ce fait, ils n’ont plus le contrôle des technologies qui sont distribuées sur le marché, certaines d’entre elles pouvant constituer des menaces pour la sécurité nationale.

Les gouvernements ne sont plus non plus les principaux clients des industries de l’information, et de ce fait n’influencent plus les standards des systèmes informatiques par leur influence sur ce marché. Le moyen de la régulation reste entre les mains des gouvernements, et ce moyen a déjà été utilisé dans les domaines de la banque et de l’assurance maladie. Toutefois la régulation n’est pas le moyen le plus efficace pour assurer une sécurité optimale : trop rigide, elle empêche des initiatives privées permettant une meilleure sécurité, trop flexible elle laisse aux organisations et entreprises la possibilité de ne pas prendre en compte du tout les questions de sécurité des réseaux.

Les industries informatiques sont peut-être celles qui tirent le plus grand parti du processus de globalisation de l’économie, leurs processus de fabrication étant véritablement mondiaux. Les gouvernements nationaux perdent donc tout contrôle sur les produits informatiques, ce qui multiplie les possibilités de sabotage de ces produits pour les groupes ou Etats malveillants.

1.3.Rôle de l’industrie :

L’industrie informatique apparaît comme l’acteur crucial dans la lutte contre la menace informatique. Pourtant deux éléments viennent entraver le bon dialogue entre le gouvernement et l’industrie.

le fossé culturel :

Jusque dans les années 1980, les industries informatiques et les gouvernements entretenaient d’étroits liens, et les acteurs des deux structures partageaient une même culture. Aujourd’hui un véritable fossé les sépare. Les nouveaux acteurs des industries informatiques sont beaucoup plus jeunes que les fonctionnaires, qu’ils perçoivent avec suspicion sur la plupart des questions, et en particulier en matière de sécurité et de propriété intellectuelle. Il n’y a qu’à regarder l’attitude de Microsoft pendant son procès pour comprendre la nature des relations entre gouvernement et industrie. Des efforts particuliers devront être faits par les autorités pour améliorer les relations avec l’industrie informatique, car ce type de rapports ne peut engendrer l’indispensable coopération permettant d’assurer la sécurité des systèmes informatiques.

Instabilité de l’industrie informatique :

Outres ces rapports difficiles avec l’industrie informatique, les gouvernements doivent faire face à une industrie dont les acteurs changent en permanence. De plus les interlocuteurs se multiplient rapidement, il n’y a plus une seule compagnie à laquelle s’adresser, comme IBM il y a encore quelques années. Microsoft, en situation de monopole pendant longtemps se voit concurrencer par des systèmes d’exploitation comme Linux. Le partenariat entre le gouvernement et l’industrie informatique est encore plus difficile à construire dans ces conditions.

1.4. Difficultés politiques : dissuasion et réponses

Quand des preuves suffisantes existent, il n’est pas certain que les dirigeants de l’Exécutif réussissent à obtenir suffisamment de soutien de la part de la population et des instances législatives pour organiser une réponse.

Il s’agit aussi de déterminer quel type de dissuasion est efficace contre la menace informatique. Pendant la Guerre Froide, il était facile de répondre à la menace nucléaire par une contre-menace nucléaire. En ce qui concerne la menace informatique, la dissuasion est bien plus complexe et plus difficile. A supposer qu’un gouvernement découvre que le pays a été la victime d’une attaque informatique, devrait-il répondre par une attaque symétrique sur le pays à l’origine de l’attaque ? Si l’Etat ennemi diffuse de l’information destinée à discréditer les politiques de son rival, faudra-t-il se contenter de rectifier les informations ou punir en plus l’attaquant ? Il faudra aussi prendre en compte la proportionnalité de la réponse –ainsi, un responsable du Département de Défense américain a demandé « Que faut-il que nous faisions, utiliser l’arme nucléaire parce qu’ils ont saboté nos télés ? » -de même que définir le seuil à partir duquel un simple acte de provocation se transforme en acte hostile.

La question d’une convention internationale bannissant la guerre informatique se pose, à l’instar des conventions contre les armes chimiques et biologiques. Toutefois, certains pays, moins développés, auraient moins à perdre en signant une telle convention, puisqu’ils n’ont de toute manière pas accès aux technologies sophistiquées de guerre informatique, contrairement aux pays occidentaux, qui doivent conserver la possibilité d’une réponse informatique à une attaque informatique.

Choix des cibles d’une contre-attaque informatique : dans la mesure où les utilisations civiles des systèmes informatiques sont les plus importantes, et qu’il n’existe pas de ligne de front , comme dans la guerre classique, il apparaît difficile de limiter les dommages collatéraux.

1.5.difficile coopération entre le gouvernement et le secteur privé

Le secteur commercial a remplacé le gouvernement en tant qu’acteur dominant dans le développement, fabrication, commercialisation et utilisation des systèmes informatiques. Par conséquent, le gouvernement a perdu une grande partie de sa capacité de répondre à la menace de guerre informatique. Si les grandes entreprises sont parmi les premières cibles d’une guerre informatique stratégique, le gouvernement ne peut les contraindre à s’équiper de systèmes de défense et à se préparer pour faire face à une attaque.

Ce sont également des laboratoires privés qui sont à l’origine de la technologie informatique la plus avancée, ce qui rend difficile pour les agences gouvernementales de contrôler la mise sur le marché de technologies présentant un danger potentiel.

La coopération entre ces entreprises et le gouvernement ne va pas de soi, contrairement à ce que l’on pourrait penser, et le secteur privé est non seulement réticent à coopérer avec le gouvernement, mais aussi soupçonne le gouvernement d’avoir des intérêts cachés et contraires à ceux du secteur privé.

2. Solutions possibles

2.1. Organisation des services de renseignement :

Les services de renseignement doivent mettre en place des mécanismes de centralisation de l’analyse des menaces, qui permettent de détecter les failles des système informatiques et prévoir les attaques. Les services sont particulièrement attentifs aux tentatives de tester et de rassembler des informations sur les systèmes, de corrompre des agents travaillant pour le gouvernement ou les grandes entreprises et de télécharger des techniques de hackers, qui sont les indices d’une attaque. Il reste néanmoins des efforts à faire pour centraliser les différentes sources de ces informations, comprenant le secteur privé.

Face à la « cybermenace », les services de renseignements ne peuvent pas se contenter d’avoir une attitude passive, d’observation, mais doivent tenter de tendre des pièges aux attaquants potentiels.

De même, des efforts particuliers doivent être envisagés pour la formation et le recrutement du personnel. Il ne s’agit plus de recruter parmi les officiers de l’armée en fin de carrière, mais dans la communauté des hackers, la mieux formée pour faire face à ce type de menace.

2.2. Création d’agences gouvernementales spécialisées :

Une agence spécialisée qui centralise la surveillance et la lutte contre les attaques informatiques semble indispensable. En France, le Secrétariat Général pour la Sécurité des Services Informatiques, rattaché au Premier Ministre, sous l’autorité du secrétaire national de la défense nationale. Il est chargé d’apprécier le niveau de protection des systèmes d’information (cryptologie, sécurité informatique, protection contre les signaux parasites compromettants), et d’agréer les équipements, produits et systèmes utilisés pour les informations classifiées de défense. Il assure la formation des spécialistes dont l’Etat a besoin, sensibilise les responsables de l’administration et du secteur privé à l’importance de la sécurité des systèmes d’information et joue un rôle de conseuil auprès des administrations.

La question du cryptage : le SCSSI homologue le cryptage, et a accès rapide pour des raisons de police aux clefs de ces systèmes.

2.3. Initiatives légales :

De nombreux experts pensent que la législation ne suit pas suffisamment les évolutions technologiques. Certaines activités, mettant la sécurité des systèmes informatiques en jeu ne sont pas clairement définies comme de crimes. Certains proposent d’uniformiser la législation pénale appliquée au cybercrime, d’autres voudraient donner au gouvernement davantage d’autorité pour surveiller les personnes susceptibles de perpétrer de mettre en danger la sécurité des systèmes informatiques. Le risque d’une trop grande intrusion dans la vie privée des personnes ayant accès aux systèmes informatiques sensibles demeure possible, et doit être évité par une législation stricte.

2.4. Coopération avec le secteur privé

Dans la mesure où la plus grande partie des infrastructures essentielles pour la sécurité nationale sont privées, cette coopération est capitale. Il faudra que les agents du secteurs privé se coordonnent pour que le gouvernement ait le moins d’interlocuteurs possible, même si cela semble difficile à réaliser. Notamment, ces partenariat devront s’adapter en permanence aux changements constants dans l’environnement technologique et la structure de l’industrie.

L’attitude dominatrice et dirigiste du gouvernement est souvent dénoncée par les agents privés, et la culture des agences étatiques devra évoluer vers un dialogue d’égal à égal.

Revenir en haut de document

Nous écrire