Le Pentagone fera usage de la force en cas de cyberattaque

En février dernier, le Bipartisan Policy Center (BPC), un groupe indépendant d’études politiques américain, a organisé la simulation d’une cyberattaque intitulée « Cyber Shock Wave » (Onde de choc sur Internet).

A cette occasion, cette organisation a reçu le concours de Michael Hayden, l’ancien directeur de la CIA. L’exercice a consisté à mettre une cellule de crise, composée par d’anciens responsables de l’administration américaine, afin de gérer des attaques contre les réseaux informatiques du pays, avec le but affiché de sensibiliser l’opinion, mais aussi les décideurs, de la vulnérabilité des Etats-Unis face à cette menace.

Deux scénarios ont ainsi été étudiés. L’un a porté sur la diffusion d’un code malveillant via un jeu pour téléphone portable censé permettre l’intrusion dans les systèmes informatiques et l’autre a simulé une attaque contre le réseau électrique.

Et dans les deux cas, la cellule de crise n’a pas été en mesure de rétablir la situation : en quelques heures, le réseau Internet a été inaccessible, ce qui, selon la simulation, a provoqué des dégâts considérables sur le plan économique, ainsi que la neutralisation des systèmes de défense militaires.

Cet exercice a donc mis en lumière les insuffisances des Etats-Unis dans le domaine de la sécurité informatique, notamment à cause de l’incapacité à surmonter des obstacles, pour la plupart juridiques. Par exemple, la loi américaine ne permet pas « d’intervenir sur les infrastructures ciblées » a ainsi expliqué le BPC.

Cela étant, le Pentagone pourrait avoir recours à la force à des fins de représailles, dans le cas où une agression dans le cyberespace affecterait gravement le territoire américain. C’est ce qu’a fait savoir James Miller, le sous-secrétaire adjoint à la Défense. « Oui, nous devons penser à des réponses potentielles qui ne soient pas limitées au domaine informatique » a-t-il déclaré, en réponse à une question sur ce sujet, le 12 mai.

Cependant, avant d’en arriver là, il reste encore à déterminer ce qui peut être qualifié d’acte de guerre. « Ce sont des questions juridiques auxquelles nous cherchons à répondre » a précisé James Miller. « Il existe une nette différence entre du cyberespionnage et des tentatives pour dégrader et perturber nos réseaux, ou pour injecter de fausses données » a-t-il encore expliqué, tout en relevant qu' »au cours de la dernière décennie, la fréquence et la sophistication des intrusions » dans les réseaux américains « n’ont cessé d’augmenter »

Toujours est-il que le cyberespace tend à devenir une extension des opérations militaires, avec le développement, par certains pays, de capacités offensives pouvant entrer dans la panoplie des moyens utilisés lors d’un conflit traditionnel. Cela a notamment été le cas lors du conflit qui a opposé la Russie et la Géorgie en 2008, avec une attaque en règle des sites gouvernementaux géorgiens.

D’ailleurs, l’armée américaine a mis en place un commandement dédié aux opérations menés dans le cyberespace, l’US Cyber Command (USCYBERCOM), qui sera dirigé par le général Keith Alexander, qui est actuellement à la tête de la NSA, l’agence spécialisée dans le renseignement électronique.

Photo : Médaille du Cyberespace de l’US Air Force, qui dispose d’une unité spéciale pour Internet. Elle sera décernée à celles et ceux qui se seront mis en avant sur les champs de bataille « virtuels ».

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]