Le Pentagone précise sa stratégie en matière de cyberattaque

L’hypothèse avait été évoquée en mai 2010 par James Miller, le sous-secrétaire adjoint à la Défense, puis rendue officielle, à demi-mots, dans la stratégie de lutte contre la cybercriminalité publiée par la Maison Blanche il y a quelques jours. Et, désormais, c’est certain : le Pentagone qualifiera les cyberattaques commise par un pays tiers « d’actes de guerre » et se préparera à une riposte militaire.

Ce qui aurait décidé les responsables de la défense américaine à franchir ce pas est le fameux virus informatique Stuxnet, qui s’est attaqué aux systèmes informatiques des installations nucléaires iraniennes et dont l’existence a été révélée l’automne dernier. C’est du moins ce que croit savoir le Wall Street Journal, qui a eu accès au document présentant la stratégie du Pentagone en matière de cyberguerre.

La principale crainte des responsables américains, du moins celle qui revient de manière récurrente, est un possible sabotage informatique du réseau électrique. C’est d’ailleurs l’exemple qu’a pris l’un d’entre eux, interrogé par le quotidien économique.

« Si vous stoppez notre réseau électrique, peut-être que nous vous enverrons un de nos missiles » a résumé un officier américain, sous couvert de l’anonymat.

Cela étant, le document auquel fait référence le Wall Street Journal, et qui doit être publié officiellement dans les semaines qui viennent, met des bémols à une éventuelle riposte militaire.

Pour qu’elle puisse avoir lieu, la nouvelle stratégie, qui se veut avant tout dissuasive, met en avant la notion « d’équivalence », c’est à dire qu’il faut que les dommages causés par un cybersabotage (morts, destructions, paralysie) soient de la même ampleur qu’une attaque militaire classique. En outre, et c’est à la fois la seconde limite et toute la difficulté du problème, il faut pouvoir être en mesure d’identifier avec précision l’origine de l’offensive.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant; [Voir les règles de confidentialité].