Le Lézard
L'armée US et sa gang de hackers
Des hackers géniaux au service de l’armée américaine. Est-ce un super scénario de film hollywoodien? Non non, c’est pour de vrai.
L’existence de ce groupe d’intervention était jusqu’à présent tenue secrète. Pourtant, le mois dernier, l'U.S. Strategic Command (Stratcom) a révélé l’existence du JFCCNW (Joint Functional Component Command for Network Warfare). Il s’agit d’une unité composée de hackers au service de l’armée américaine.
Protection des réseaux
Sa mission prioritaire est la protection des réseaux du ministère américain de la défense, mais également une participation active au CNA (Computer Network Attack), un programme peu connu d'attaques électroniques.
Guerre préventive
De plus, selon certaines sources, des agences, telles que la CIA, le FBI ou encore la NSA (National Security Agency), participent aux actions du JFCCNW. Dan Verton, ancien militaire américain, journaliste pour Computer World, met en évidence le paradoxe de cette unité secrète de lutte contre le cybercrime. Pour lui, le ministère américain de la défense se targue de protéger au mieux ses réseaux, qui auraient subi 75 000 attaques en 2004, justifiant ainsi l’existence et le financement de cette unité. Mais même si rien n’est évoqué au sujet des actions offensives, on peut penser qu’elles existent, ne serait-ce qu’au nom du concept de "guerre préventive" ou tout simplement dans le cadre d’activités de renseignement classiques : espionnage, brouillage d’émission…
Quant à la "puissance de feu" d’une telle unité militaire, elle a de quoi faire rêver, ou faire trembler. Imaginez que l’auteur du ver informatique Sasser, qui a empoisonné les réseaux l’an passé, n’est âgé que de 18 ans et ne travaillait pas en équipe. Dès lors, si une mission offensive est confiée au JFCCNW, on pourrait s’attendre à des actions d'un tout autre registre : vol ou manipulation d’informations dans des réseaux sécurisés, destruction de systèmes de commandement adverses...
Le porte-parole de Stratcom ne laissait aucun doute sur la force de frappe de l’équipe de hackers recrutés par l’armée américaine : "Pour des raisons de sécurité, nous ne pouvons donner aucun détail. Toutefois, étant donné la dépendance de plus en plus forte aux réseaux informatiques, toute capacité informatique offensive ou défensive est grandement souhaitable".
Polémique avec l'affaire Nicholas Berg
L’exemple récent le plus frappant des débats autour du JFCCNW concerne la diffusion sur Internet de la mort de l’otage civil américain en Irak Nicholas Berg. Un vif conflit avait alors opposé les partisans du laisser-faire à ceux qui auraient souhaité que l’on détruise immédiatement le site source qui diffusait le vidéo de l’exécution. Légalement, le JFCCNW ne pouvait intervenir, alors qu’une attaque par déni de service, par exemple, sur le site incriminé aurait été potentiellement réalisable. Mais ici, c’est la question de la censure contre le peuple américain qui se pose et les implications politiques de tels actes pourraient renverser l’opinion, car c'est justement l'opinion effrayée qui, suite aux attentats du 11 septembre 2001, a permis la création du JFCCNW.
Opérations militaires en Serbie
Pendant l’été 2002, le président Bush signait la directive présidentielle sur la sécurité nationale n°16, directive qui donnait ordre au gouvernement américain de préparer des plans nationaux de lutte électronique offensive contre des ennemis potentiels. Cependant, l’armée américaine n’a pas attendu la création du JFCCNW pour initier des actions de guerre électronique. Dès les années 90 et la guerre en ex-Yougoslavie, une rumeur rapporte qu’en plein milieu du conflit avec la Serbie, un commando américain aurait coupé des connexions radars serbes au sol, pour y brancher un équipement qui émettait des leurres sur les écrans de contrôle ennemis.
Risque d'attaque virale
Mais le problème majeur vient surtout du risque potentiel de déclencher une attaque virale extrêmement contagieuse sur le net. Aux dires de certains spécialistes, personne, et pas même le JFCCNW ne peut dire quels seraient les effets d’un virus sur la globalité des réseaux mondiaux après qu’il ait accompli une mission offensive ciblée. Ici aussi, on reste sur le principe cher aux Américains du "fire and forget".
L’existence de ce groupe d’intervention était jusqu’à présent tenue secrète. Pourtant, le mois dernier, l'U.S. Strategic Command (Stratcom) a révélé l’existence du JFCCNW (Joint Functional Component Command for Network Warfare). Il s’agit d’une unité composée de hackers au service de l’armée américaine.
Protection des réseaux
Sa mission prioritaire est la protection des réseaux du ministère américain de la défense, mais également une participation active au CNA (Computer Network Attack), un programme peu connu d'attaques électroniques.
Guerre préventive
De plus, selon certaines sources, des agences, telles que la CIA, le FBI ou encore la NSA (National Security Agency), participent aux actions du JFCCNW. Dan Verton, ancien militaire américain, journaliste pour Computer World, met en évidence le paradoxe de cette unité secrète de lutte contre le cybercrime. Pour lui, le ministère américain de la défense se targue de protéger au mieux ses réseaux, qui auraient subi 75 000 attaques en 2004, justifiant ainsi l’existence et le financement de cette unité. Mais même si rien n’est évoqué au sujet des actions offensives, on peut penser qu’elles existent, ne serait-ce qu’au nom du concept de "guerre préventive" ou tout simplement dans le cadre d’activités de renseignement classiques : espionnage, brouillage d’émission…
Quant à la "puissance de feu" d’une telle unité militaire, elle a de quoi faire rêver, ou faire trembler. Imaginez que l’auteur du ver informatique Sasser, qui a empoisonné les réseaux l’an passé, n’est âgé que de 18 ans et ne travaillait pas en équipe. Dès lors, si une mission offensive est confiée au JFCCNW, on pourrait s’attendre à des actions d'un tout autre registre : vol ou manipulation d’informations dans des réseaux sécurisés, destruction de systèmes de commandement adverses...
Le porte-parole de Stratcom ne laissait aucun doute sur la force de frappe de l’équipe de hackers recrutés par l’armée américaine : "Pour des raisons de sécurité, nous ne pouvons donner aucun détail. Toutefois, étant donné la dépendance de plus en plus forte aux réseaux informatiques, toute capacité informatique offensive ou défensive est grandement souhaitable".
Polémique avec l'affaire Nicholas Berg
L’exemple récent le plus frappant des débats autour du JFCCNW concerne la diffusion sur Internet de la mort de l’otage civil américain en Irak Nicholas Berg. Un vif conflit avait alors opposé les partisans du laisser-faire à ceux qui auraient souhaité que l’on détruise immédiatement le site source qui diffusait le vidéo de l’exécution. Légalement, le JFCCNW ne pouvait intervenir, alors qu’une attaque par déni de service, par exemple, sur le site incriminé aurait été potentiellement réalisable. Mais ici, c’est la question de la censure contre le peuple américain qui se pose et les implications politiques de tels actes pourraient renverser l’opinion, car c'est justement l'opinion effrayée qui, suite aux attentats du 11 septembre 2001, a permis la création du JFCCNW.
Opérations militaires en Serbie
Pendant l’été 2002, le président Bush signait la directive présidentielle sur la sécurité nationale n°16, directive qui donnait ordre au gouvernement américain de préparer des plans nationaux de lutte électronique offensive contre des ennemis potentiels. Cependant, l’armée américaine n’a pas attendu la création du JFCCNW pour initier des actions de guerre électronique. Dès les années 90 et la guerre en ex-Yougoslavie, une rumeur rapporte qu’en plein milieu du conflit avec la Serbie, un commando américain aurait coupé des connexions radars serbes au sol, pour y brancher un équipement qui émettait des leurres sur les écrans de contrôle ennemis.
Risque d'attaque virale
Mais le problème majeur vient surtout du risque potentiel de déclencher une attaque virale extrêmement contagieuse sur le net. Aux dires de certains spécialistes, personne, et pas même le JFCCNW ne peut dire quels seraient les effets d’un virus sur la globalité des réseaux mondiaux après qu’il ait accompli une mission offensive ciblée. Ici aussi, on reste sur le principe cher aux Américains du "fire and forget".
Publié le 22/04/2005 à 16h34 par
Guillaume Serries
|
| |
Nouvelle précédente: Microsoft et la Croix-Rouge s’associent |
Autres nouvelles publiées en ce 22 avril:
2001
Bill Gates n'est plus...
Organisme de sécurité créé!
McVeigh ne sera pas télédiffusé
2002
La fin d'une belle histoire
2003
Hollywood prend les grands moyens
2004
Audacity : libre, gratuit, performant
La première souris parthénogénétique
Les pigeons voyageurs devenus routiers?
2006
Microsoft se lance dans le stockage en ligne
Prière et médecine : un mélange controversé
2007
Arrestation et démantèlement de sites de piratage à Sherbrooke
Dell propose à nouveau Windows XP sur certains ordinateurs
