Download_on_the_App_Store_Badge_FR_RGB_blk_100517

Les États-Unis conçoivent des armes cybernétiques ultra sophistiquées... qui se retournent contre eux

  • Recevoir tous les articles sur ce sujet.

    Vous suivez désormais les articles en lien avec ce sujet.

    Ce thème a bien été retiré de votre compte

Les États-Unis conçoivent des armes cybernétiques ultra sophistiquées... qui se retournent contre eux
Les États-Unis se révèlent particulièrement vulnérables aux cyberattaques. © Jaap Arriens/Getty Images

En mars 2017, WikiLeaks a fait fuiter des outils de piratage de la CIA. Le rapport interne de l'agence de renseignement, obtenu l'année dernière par le Washington Post, a finalement accusé les pirates de la CIA d'avoir fourni trop d'efforts pour "construire des armes cyber au détriment de la sécurisation de leurs propres systèmes".

Un mois après la fuite des outils de la CIA, un groupe appelé les Shadow Brokers s'est débarrassé de son cinquième lot d'outils de piratage qu'il avait volé à un groupe d'élite de la NSA dénommé "Tailored Access Operations". Ces outils ont ensuite été utilisés par des acteurs étrangers pour mener des cyberattaques de grande envergure, notamment les tristement célèbres attaques WannaCry, dont les cibles comprenaient des entreprises et des agences gouvernementales américaines.

À lire aussi — Les cyberattaques ont été multipliées par quatre en un an

Plus récemment, le piratage de Solarwinds et la tentative de pirates d'empoisonner l'approvisionnement en eau d'une ville de Floride ont montré à quel point l'Amérique est vulnérable aux cyberattaques sur son propre territoire.

Depuis des décennies, les États-Unis disposent de l'arsenal d'armes cybernétiques le plus sophistiqué au monde. Mais l'accent mis par l'Amérique sur le renforcement de ses cyberattaques — et le manque d'attention portée aux mesures défensives — est l'une de ses plus grandes faiblesses, affirme Nicole Perlroth, journaliste au New York Times, dans un nouveau livre.

Les capacités informatiques des autres pays ont rattrapé celles des États-Unis

Dans "This Is How They Tell Me the World Ends : The Cyberweapons Arms Race" (Bloomsbury Publishing, février 2021, non traduit) Nicole Perlroth, qui couvre l'actualité de la cybersécurité depuis plus de dix ans, affirme que les capacités informatiques des autres pays ont rattrapé celles des États-Unis ces dernières années. Dans le même temps, les infrastructures des États-Unis, dont une grande partie appartient à des entreprises privées et est connectée à l'internet, sont devenues une cible de choix pour leurs adversaires.

"Les États-nations et les cybercriminels sont plus nombreux à cibler les États-Unis par des cyberattaques que n'importe quelle autre nation, et nous sommes les plus vulnérables parce que nous sommes les plus connectés", a déclaré la journaliste dans une interview accordée à Insider.

À lire aussi — Des hackers accèdent à 150 000 caméras aux États-Unis après avoir piraté une entreprise de sécurité

Cela n'a pas toujours été le cas, ajoute-t-elle, suggérant que les États-Unis sont en grande partie responsables du déluge d'attaques.

En 2010, les États-Unis et Israël ont utilisé un ver informatique connu sous le nom de Stuxnet pour saboter une partie importante du programme d'enrichissement nucléaire iranien, dans ce qui est largement considéré comme le premier "usage de la force" cybernétique ayant causé des dommages dans le monde physique. Le code à l'origine de l'attaque a fini par fuir en ligne et des pirates du monde entier — y compris en Iran — ont pu le désosser et le redéployer à leurs propres fins.

Selon elle, cela a déclenché une course aux armes cyber qui n'a jamais cessé depuis.

"Depuis lors, presque tous les gouvernements de la planète, à l'exception peut-être de l'Antarctique, ont poursuivi ces programmes", relève Nicole Perlroth. "Et n'importe quel responsable gouvernemental admettra volontiers que la cible de cette attaque — l'Iran — a rattrapé son retard en termes de capacités de cyberattaques dans un laps de temps beaucoup plus court que ce que nous lui accordions."

À lire aussi — Payer ses courses par reconnaissance faciale, c'est désormais possible en Russie

Des pays comme l'Iran, la Russie, la Chine et la Corée du Nord ont consacré d'énormes ressources à leurs cybercapacités et ont réussi à frapper des cibles américaines à l'aide d'outils conçus à l'origine par les Américains et leurs alliés, ainsi que d'outils développés en interne. Et parce qu'il est si difficile d'attribuer définitivement une cyberattaque à un pays spécifique, la menace de voir les États-Unis riposter par une attaque offensive forte n'est pas aussi dissuasive qu'avec les armes conventionnelles, selon la journaliste.

"Nous n'avons pas besoin de reculer sur le plan offensif", a-t-elle déclaré. "Mais le fait est que, si nous poursuivons une stratégie offensive, si nous continuons à pirater nos adversaires... alors nous devons nous assurer que notre propre réseau et nos propres infrastructures critiques ne sont pas vulnérables. Et aujourd'hui, nous sommes incroyablement vulnérables."

Les infrastructures critiques trop longtemps négligées par les Américains

Les États-Unis ont longtemps négligé la sécurité des infrastructures critiques telles que les centrales électriques, les hôpitaux et les aéroports, que des pirates informatiques pourraient infiltrer et dévaster en coupant le courant, en effaçant les données des patients ou en provoquant le crash d'avions, selon Nicole Perlroth.

"Ce sont toutes des choses qui pourraient se produire simultanément et qui seraient à bien des égards plus mortelles qu'une bombe qui exploserait quelque part", déclare-t-elle, ajoutant que ces menaces sont amplifiées par le fait que les entreprises privées comme Solarwinds, qui possèdent et exploitent la grande majorité des infrastructures américaines, sont avant tout focalisées sur le profit.

À lire aussi — Voici combien les hackers vendent vos identifiants Facebook, Gmail, ou numéro de cartes bancaires sur le dark web

"L'incitation a été de mettre votre produit en premier sur le marché, de le rendre facilement accessible, non seulement aux clients, mais aussi aux employés, aux sous-traitants et aux fournisseurs", a-t-elle déclaré. Nicole Perlroth a également suggéré qu'à la suite du piratage de Solarwinds, le gouvernement américain devrait "faire une pause et faire l'inventaire" de ses propres systèmes informatiques, y compris les logiciels impliqués sur différents réseaux, qui les fabrique et où, et quelles sont les pratiques de sécurité mises en place par ces entreprises.

En outre, Nicole Perlroth estime qu'un meilleur partage des informations est nécessaire entre le gouvernement et le secteur privé en ce qui concerne les cybermenaces en constante évolution, ce à quoi les législateurs ont fait allusion en interrogeant récemment les dirigeants de Solarwinds, Microsoft, FireEye et de Crowdstrike.

En fin de compte, les États-Unis doivent mieux inciter les entreprises à placer la sécurité en priorité d'après la journaliste. À la fois en exigeant et en récompensant les bonnes pratiques de sécurité par des exigences légales plus strictes et des crédits d'impôt, mais aussi en infligeant des amendes aux "entreprises dont le mot de passe est 'Solarwinds123'".

Version originale : Tyler Sonnemaker/Insider

À lire aussi — Touché par la cyberattaque de SolarWinds, Microsoft assure que ses produits et données clients ne sont pas affectés

Découvrir plus d'articles sur :