2011, Stuxnet, Internet détourné : business...as usual !

Il n'est pas inutile de rappeler combien la cyber période qui s'ouvre est et sera également une source de profits (très) importants pour certains acteurs de la sécurité. C'est la réflexion que je me suis faite, sourire en coin, à la lecture de cet article d'Infosecurity Magazine.

En étant attentif, on pourrait presque confondre cet article avec un "bon vieux" publi-reportage qui utilise certains ressorts propres aux hoaxes : intervenant apparemment sérieux, crédibilité de ses assertions, légitimité par l'utilisation de figures respectables, bref, de la pub à moindre coût et à fort retour sur investissement avec en filigrane la peur, le sentiment généralement irrationnel le plus vendeur et quelques volailles éventrées pour y lire dans les entrailles !

Alors décryptons ensemble cet article : ça commence fort par l'évocation de Stuxnet et du détournement d'internet en avril 2010 par la Chine (lire mes billets précédents sur tous ces sujets) qui annonce la tendance 2011 : détournement du trafic internet et attaques sophistiquées. Jusque là, pourquoi pas, même si le propos est loin d'être révolutionnaire.

Ensuite, ces assertions ne viennent pas de n'importe qui puisque l'on nous dit que c'est Rodney Joffe, senior VP (Vice President) et technologiste (tiens, au passage, j'apprends qu'il existe ce nouveau métier ! :) de la société...mais j'y reviendrai à la fin de ce billet.

Saupoudrage de mots clés comme Wikileaks et évocation du cyber conflit de 2007 entre la Russie et l'Estonie (! - Pour info, je rappelle que les attaques ont eu lieu à partir du territoire estonien, ceci n'enlevant rien aux possibles imbrications du côté russe) et l'on rentre dans le vif du sujet : les cibles et les indices.

Les cibles seraient avant tout les systèmes financiers, en particulier les distributeurs d'argent. Au-delà des grandes entreprises, les entreprises de taille moyenne seraient aussi visées à travers leurs infrastructures physiques : climatisation, chauffage, ascenseur. Bref, un joyeux bordel qui ferait presque passer Die Hard 4 pour une bluette !

J'en arrête là dans l'ironie car je ne sais pas si ce monsieur Joffe est le fils caché de Madame Soleil et d'Elisabeth Teissier mais je sais au moins que sa société possède les compétences et les ressources pour répondre aux problématiques sus-citées. Et lui-même est connu comme un loup blanc de la communication et du marketing intrusif : CQFD ! :)

Stuxnet, made in USA ?

C'est Dominique Bourra, à travers l'un de ses blogs, qui relaie une information d'envergure parue le 1er décembre aux États-Unis : d'après Sean Osbourn, un conservateur pur et dur, les États-Unis seraient en réalité les concepteurs de Stuxnet ! L'article sur son blog, relayé ensuite par le Northeast Intelligence Network, ne manque pas d'arguments et l'hypothèse est séduisante.

Cependant, j'ai jusqu'à présent fait montre de prudence dans cette affaire et je continue sur cette voie tant que des informations autrement plus consistantes et irréfutables ne seront pas présentées. J'avais déjà précédemment évoqué la liste (plus que réduite) des nations possédant les moyens techniques et les ressources nécessaires à l'élaboration de ce code extrêmement sophistiqué et les USA étaient au premier rang de celles-ci. 

L'on navigue de toute manière en territoire intrinsèquement embrumé et l'hypothèse d'une opération à plusieurs participants ne me parait pas non plus délirante. Une chose semble à peu près sûre dans cette histoire : la cible de Stuxnet semble bien le programme nucléaire et ce dernier pourrait bien être plus atteint que les iraniens ne le disent. La fin des pourparlers hier, après 14 mois de suspension, en sont d'ailleurs peut être l'illustration.

Si tu veux la paix...ou les cyber illusions !

L’année 2010 touche à sa fin et sans vouloir concourir dans la catégorie des sacro-saints bilans de fin d’année, il y a une chose qui me semble sûre : cette année aura été l’année Stuxnet. La conséquence première veut qu’il y ait donc un  « avant » et qu’il y aura un « après ».

Au-delà du buzz mais aussi des excellentes analyses publiées de ci de là, on peut aussi penser que 2010 aura marqué l’électro- techno-sphère (hommage presque direct à Charles Bwele, tout auréolé de son récent prix) par l’apparition « grand public » du préfixe « cyber » auquel est accolée une cohorte de termes les plus effrayants les uns que les autres : insécurité, criminalité, attaque(s) et surtout guerre.

La cyberguerre ou l’émergence fascinante de concepts qui ne déplairaient pas aux colossaux auteurs prospectifs que sont Philip K. Dick, Asimov ou Franck Herbert. Pour ce dernier, j’ose même parfois penser que ces auteurs ont fait preuve de prescience ! Hormis le conflit Iran-Irak qui fut le dernier conflit conventionnel, long  et massif entre deux États, la guerre a changé de visage ces deux (ou trois) dernières décennies, dominée par des conflits dits asymétriques (la dernière guerre d’Irak et l’Afghanistan actuellement en sont un « bon » exemple) mais surtout de basse intensité.

Souhait tout personnel et ô combien utopique, j’ai beau m’intéresser à la chose militaire, à ses personnels et à ses matériels depuis ma tendre enfance, je souhaite davantage une humanité apaisée, bien plus adulte et qui saurait prendre son destin en main afin de partager les richesses équitablement afin de construire la grande œuvre qui fait cruellement défaut : tout mettre en œuvre pour assurer la sécurité des générations futures (et lointaines) en se dotant des moyens suffisants pour quitter notre berceau et pouvoir aller vivre ailleurs que sur la Terre.

Cependant et malheureusement, il est à craindre que les 20 prochaines années soient traversées de conflits qui eux ne seront pas de basses intensités. Brutaux et brefs, ils pourraient avoir pour cause des visées stratégiques d’accès ou de protection des ressources essentielles (énergies fossiles, métaux rares, eau, terres arables) et verraient l’emploi et la montée en puissance de vecteurs dématérialisés (cyber, virtuel, informationnels donc plus prosaïquement…informatiques) ayant des conséquences qui elles seront bien concrètes et physiques (systèmes de commandes pour les SCADA et les DCS, neutralisation des réseaux informatiques et de communication, désinformation massive et attaques distribuées mais entièrement décentralisées).

Ce monde fait peur et semble décrire ce que Tom Clancy illustre depuis des années à travers sa série Net Force ? Tout cela ne serait donc que de la littérature à bon compte afin que les paons-bloggeurs dont je fais partie (dans ce cas) et les journalistes spécialisés fassent la plus belle roue ? Non, cher lecteur, il est temps de se réveiller, il est temps de te réveiller : tout cela est pour demain, dans quelques heures. 

L’Apocalypse appartient encore à la Bible mais la révélation,elle, a déjà commencé !

Que ne reprochera-t-on aux états-majors (et à leurs chefs militaires et…politiques, surtout ces derniers d’ailleurs) d’avoir été imprévoyants, incompétents et de s’être crus à l’abri derrière on ne sait quelle ligne Maginot imaginaire ?! Ce ne sont pas quelques exercices cybernétiques ou de cyber stress (!) entre alliés qui vont changer la donne même si ceux-ci ont surtout vocation à rassurer la population. Qui sera encore surpris lorsque l’on apprendra l’écroulement d’un état, celui-ci fut-il « modeste » et en voie de développement (ou de déclassement !), tandis que son infanterie, ses blindés, ses hélicoptères ou ses chasseurs n’auront pas quitté leurs casernes et leurs hangars par faute d’une paralysie complète des systèmes d’information voire la neutralisation à distance de certains ou de la plupart des systèmes d’arme ? Que deviendra une nation disposant de jouets coûteux et de haute technologie si ceux-ci deviennent réellement aussi utiles que des…jouets ?

Si tu veux la paix…