L’édification des frontières du Cyberespace : fragmentation et cloisonnement d’un monde virtuel ?
Michel Foucher rappelle, dans son ouvrage la Bataille des cartes, que depuis 1996, plus de 27 000 kilomètres de frontières ont été créées. Cette tendance à la fragmentation et au cloisonnement du monde géographique, particulièrement marquée en Europe, est directement liée « à l’affaiblissement des empires, et à la poursuite du mouvement historique qui, depuis des siècles, veut qu’un peuple qui se sent une nation revendique les attributs d’un Etat souverain ». Même si à la différence des espaces terrestres, maritimes, aériens et stratosphériques, le cyberespace est un espace totalement artificiel, il n’en demeure pas moins une espace géographique soumis à la fragmentation et au cloisonnement [Sur ce sujet voir, Gottman et le Cyberespace]. L’actualité vient d’ailleurs conforter cette représentation[1]. En effet, depuis quelques mois, de nombreux États affirment leur souveraineté et tentent de dresser des frontières dans ce 5ème espace.
Les SCADA, les backdoors du monde 1.0
Les SCADA (Supervisory Control And Data Acquisition) sont à l’heure actuelle au cœur de la cyber-stratégie car une attaque informatique coordonnée sur ces systèmes pourraient mener à une désorganisation massive. On retrouve en effet, ce système de télégestion au cœur des 12 infrastructures vitales. Une vigilance toute particulière de la part de l’ICS CERT est de ce fait accordée à la détection des vulnérabilités de ces systèmes.
Ce sujet est d’ailleurs si sensible que la conférence « Chain Reactions – Hacking Scada » animée par, Dillon Beresford et Brian Meixell, deux chercheurs du NSS Labs a été purement et simplement annulée sur demande[2] de Home Land Security et de la société Siemens[3]. La cause de cette annulation n’a cependant été « révélée » qu’une semaine plus tard. En effet, il semblerait qu’en 2 mois et demi et avec l’aide d’un seul ordinateur portable, Dillon Beresford ait réussi à concevoir des copy cat [4] du fameux ver Stuxnet qui avait provoqué la défaillance de la centrale nucléaire iranienne de Bouchehr et dont l’origine, un an après, demeure encore énigmatique. D’autres sources plus récentes annoncent que les failles découvertes, désormais patcher par Siemens, consisteraient à saturer de requêtes l’automate (type deni de service), ce qui semble plutôt étrange si l’on considère la qualité du chercheur et les réactions que ses révélations ont pu entrainer.
Quelle place pour la stratégie de dissuasion dans le Cyberespace ?
Cette menace potentielle d’atteinte grave aux infrastructures critiques d’États industrialisés, a connu un large écho sur la scène internationale. En effet, une cyber-stratégie mondiale d’influence s’est mise en place sous l’impulsion des États-Unis [Voir sur ce sujet Les États-Unis renforcent leur influence dans le Cyberespace]. Il n’y a soudainement jamais eu autant de communication publique autour de la mise en place de cyber-command, du développement de cyber-weapon et de cyber-stratégies : Israël, Iran, Australie, France, Allemagne, Royaume-Uni (recrutement et cyber-weapon), Chine, Taiwan, Commission Européenne (Centre de Formation de Lutte contre la Cybercriminalité), Corée du Nord, Corée du Sud, Estonie, OTAN, Pays baltes, etc. Ces stratégies de cyberdéfense ont bien souvent comme point commun un volet dédié à la protection des infrastructures critiques nationales.
Cette communication ouverte aurait dès lors pour finalité de dissuader d’éventuels cyber-attaquants de s’en prendre aux gouvernements revendiquant paradoxalement détenir des cyber-capacités offensives. C’est d’ailleurs dans une logique de dissuasion que les États-Unis ont assimilé une attaque informatique à un acte de guerre pouvant par la même engendrer des représailles conventionnelles. Aussi, le vocabulaire employé par les États-Unis est largement emprunté à la doctrine nucléaire (« first strike capabilities, » « windows of vulnerability, » and « cyber deterrence »). L’illustration de ce « copier coller » est tout à fait remarquable au travers du récent appel d’Henry Kissinger à une cyber-détente entre la Chine et les États-Unis. La Chine, adversaire politique et commerciale des États-Unis, se voit largement visé au travers cette doctrine américaine. En effet, le cyberespace tel qu’envisagé par le gouvernement américain (respect de la propriété intellectuelle et libre circulation de l’information notamment) semble rentrer en conflit avec la conception chinoise de l’Internet, qui considère, comme les États-Unis , le 5ème espace comme un lieu de confrontation.
Cependant, quelle peut-être l’efficacité d’une telle dissuasion lorsque l’on sait que l’une des problématiques redondantes lors de cyberattaque est l’identification même de l’assaillant. Il est en effet courant, si ce n’est systématique, que les ordinateurs qui mènent une attaque soient instrumentalisés à distance par un Botnet par exemple.
Enfin, au-delà du caractère technique de l’identification, comment être certain de la nature de l’assaillant : un État, des terroristes ou un groupe d’hacktiviste ?
Le Veilleur publié le 15/06/2011 (Home Le Veilleur)
[1] Notamment en ce qui concerne la volonté de l’Iran de créer un Internet respectueux des principes musulmans.
[2] “They requested that I not share the data, but it was absolutely my decision to cancel” D. Beresford.
[3] Siemens Automation & Drives (A&D) étant l’un des leaders du marché des systèmes d’automatisation et d’entraînements.
[4] Voir aussi, l’article du Security Guru, Bruce Schneier, « New Siemens SCADA Vulnerabilities Kept Secret ».
