Hausse des attaques informatiques contre l’administration américaine
Le dernier Livre blanc sur la défense et la sécurité nationale avait pointé la menace d’une attaque informatique d’envergure, d’origine étatique ou non, qui serait susceptible de paralyser et de destabiliser le pays.
« Les risques d’attaque de grande ampleur auxquels la société et les pouvoirs publics sont encore mal préparés, doivent donc faire l’objet d’une attention nouvelle, aussi bien pour le renforcement des défenses que pour les capacités de rétorsion » avaient alors estimé les auteurs du document.
Aux Etats-Unis, un audit des systèmes de protection du cyberespace a été récemment confiée à Melissa Hathaway, une ancienne responsable du renseignement sous l’administration Bush. La question de la sécurité des réseaux informatiques avait été d’ailleurs soulevée pendant la campagne du candidat Obama. Celui qui allait devenir le 44e président américain avait alors estimé que les cyberattaques étaient aussi dangereuses que la menace nucléaire et bactériologique.
« La sécurité nationale et la santé économique des Etats-Unis dépendent de la sécurité, de la stabilité et de l’intégrité du cyberespace de notre pays, que ce soit dans le secteur public ou privé » a déclaré John Brennan, le conseiller du président Obama pour les affaires de terrorisme et de sécurité intérieure.
Et en la matière, il y a fort à faire. En effet, selon l’US Computer Emergency Readiness Team (US-CERT), les réseaux informatiques de l’administration américaine ont subi pas moins de 5.488 attaques cybernétiques en 2008, ce qui représente une augmentation de 40% par rapport à l’année précédente (3.928 incidents), où une forte hausse avait déjà été constatée (2.172 incidents en 2006).
Ces attaques sont le plus souvent des accès non autorisé aux réseaux ou encore des installations de programmes malveillants (malware) qui visent à prendre le contrôle d’un ordinateur ou à voler des données sensibles.
Selon Joel Brenner, le chef du contre-espionnage au bureau du Directeur du renseignement national, ce phénomène traduit une « augmentation continue et considérable de l’activité cybercriminelle et d’espionnage ». Et encore, la situation pourrait encore être pire car 1% seulement des administrations fédérales américaines disposent d’outils de détection d’attaques informatiques.
Cette tendance n’est pas le seul fait des Etats-Unis. En France, et selon le ministère de l’Intérieur, les « atteintes aux intérêts fondamentaux de la nation » ont bondi de 40% en 2008, avec 654 cas qui font l’objet de poursuites judiciaires. Et parmi ces affaires, on trouve des tentatives d’inflitration de réseaux informatiques de sociétés nationales, de mise en ligne sur Internet de techonologies sensibles ou encore, plus simplement, de vols d’ordinateurs contenant des données confidentielles.