La Cyber Guerre
-
Et maintenant la Cyber Guerre ?
En ce début d’après midi du 21 octobre 2016, Twitter, Spotify, Github, Soundcloud, Box, Paypal, Airbnb, Recode, The Verge, … plus d'une dizaine de sites du web étaient « plantés » et n'étaient plus accessibles pour une bonne partie des internautes, principalement ceux qui vivent sur la côte est des Etats-Unis. Cette panne était due à une attaque par déni de service distribué (DDoS) sur des serveurs du prestataire de services Internet DynDNS. Une attaque par déni de service –DdoS- consiste à envoyer des requêtes en très grande quantité vers un serveur dans le but de le rendre inaccessible. Sans compter qu’une telle attaque, bien que fondamentalement logicielle, peut avoir de sérieuses conséquences sur le matériel lui même, disques sur-sollicités, échauffement, etc.
Les serveurs fournissent aux sites impactés un service qui se charge de traduire le nom de domaine (www.revue-progressistes.com) en adresse IP (4.45.62.83, par exemple) des connexions. Mais quand cette traduction ne se fait plus, le site ne devient plus accessible normalement, il faut alors utiliser l'adresse IP directement, adresse rarement connue des internautes.
L’attaque a commencé en début d’après midi, à 13h10 et s’est terminée un peu plus de deux heures plus tard à 15h20. Cet événement montre, le risque lié à la centralisation de l'Internet. Les entreprises qui n'étaient pas clientes de DynDNS n'ont, elles, rien senti passer. Comme quoi, il ne faut jamais mettre tous ses œufs dans le même panier.
Les attaques DDoS ne sont pas nouvelles. Néanmoins, leur ampleur devient de plus en plus inquiétante. Récemment, des pirates ont commencé à infecter des centaines de milliers de caméras connectées pour constituer d'énormes botnets capable de générer des attaques DDoS avec plus d'un térabit par seconde de débit. Le ou les auteurs de l'attaque du DynDNS ne sont toujours pas connus. Cette situation est inquiétante à plus d’un titre, elle montre la fragilité logicielle d’internet et plus généralement des systèmes informatiques ; elle préfigure la Cyber Guerre.
Est-on en mesure en ce début de XXIe siècle de faire face à une paralysie totale d’internet, voire de tous nos réseaux informatiques et électriques ?
La Cyber Guerre consisterait en « des opérations militaires menées pour interdire à l’ennemi l’utilisation efficace des systèmes du cyberespace et des armes au cours d’un conflit ». Cela inclut les cyberattaques, la cyberdéfense.
Comme pour un bombardement de positions, l’un n’étant pas exclusif de l’autre, on opérerait aujourd’hui un bombardement 'cyber' pour mettre hors service l'équipement ennemi.
Les cyberattaques amènent à repenser les concepts de guerre et de paix. Un individu en ligne, talentueux et bien formé, peut faire beaucoup de choses, c’est potentiellement un Cybersoldat.
Ces armes numériques coûtent globalement des centaines ou milliers de fois moins que les armes classiques tout en produisant des effets dévastateurs et paralysants. Les cibles seraient aisément atteignables, pour des effets potentiellement graves, menant des éditeurs de sécurité à en faire des infrastructures critiques.
La course entre cyberattaque et cyberdéfense peut-être comparée à la course entre blindages et obus anti-blindages.
L'Anssi, l'organisme au cœur de la cyberdéfense française comprenait 160 personnels en 2009 ; 460 en 20015, et aujourd’hui, l’armée française, constituée jusqu’à présent de 3 armes, armée de terre, marine et aviation, se dote progressivement de l’arme Cyber qui va êtrecomprendre en un premier temps 2600 combattants numériques.
Le piratage informatique peut concerner la prise de contrôle de voitures autonomes par exemple, mais aussi celui de centrales nucléaires ou de traitement de l’eau. Plus subtil et insidieux, guerre larvée, l’utilisation de virus (comme stuxnet ou Flam) lancés par Israël et les USA ont permis à ces derniers de retarder de plusieurs années l’enrichissement d’uranium par l’Iran. De même les GAFA (Google, Amazon, Facebook, Apple) mênent-ils une guerre commerciale en glanant les données personnelles des individus du monde entier, et leur permet aussi « d’écouter » les communications des états et des entreprises et de récupérer ainsi des informations stratégiques.
Les révélations de l’ancien agent de la CIA, Edward Snowden, consultant de la NSA d’environ 1,7 million de documents transmis à deux journalistes, qui en commencent la diffusion en juin 2013 révèlent à l’opinion mondiale, l’ampleur de la surveillance mondiale sur tous les moyens de communication, Internet, téléphones portables… C’est l’héritier des « grandes oreilles » du programme Echelon anglo-saxon qui écoutait déjà toutes les communications téléphoniques au cours du XXe siècle.
Mais on aurait tort de ne voir dans la Cyber-Guerre qu’une guerre du logiciel stricto-sensu. Quand les USA, la Chine, la Russie mettent sur orbite des satellites intercepteurs de satellites et missiles, il faut y voir une potentielle attaque sur des chaînes de commandement et de transmission. La cybernétique ne se limite pas au logiciel, même s’il est déterminant. La projection d’un nuage de graphite sur la Yougoslavie lors de son démantèlement par l’OTAN a paralysé les circuits électriques et électroniques de l’armée Yougoslave. En Ukraine l’armée Russe a paralysé toutes les communications et centres informatiques de l’armée de Kiev.
Une éruption solaire comme celle de 1859 qui a touché la terre alors qu’internet n’existait pas, mais a « grillé » le télégraphe de la reine Victoria pourrait mettre tout le monde d’accord. Les effets déjà ravageurs de cet « événement Carrington » du XIXe siècle ne sont rien en regard de ce qui se serait produit si la Terre avait été touchée par une éruption solaire de 2012. «Si cette éruption avait eu lieu une semaine plus tôt, la Terre aurait été dans la ligne de mire. Et nous serions encore en train de ramasser les morceaux», assure Daniel Baker de l’Université du Colorado.