Les hackers peuvent-ils détruire le monde ?

Cyber-criminalité Les Etats-Unis viennent d'avouer être vulnérables via Internet... Le Web serait-il devenu un nouveau théâtre de guerre ? Quels dégâts peuvent vraiment faire les pirates ?

Début 2010, McAfee, éditeur de sécurité, publiait un rapport un peu alarmiste sur la criminologie virtuelle sous-titré : "A l'aube des guerres numériques". Les Etats-Unis semblent leur donner raison, puisque plusieurs hauts responsables de la sécurité nationale s'alarment de la vulnérabilité de leur pays et des dégâts que pourraient causer des cyber-attaques. Tentons donc d'y voir plus clair.  

Un cas pratique : la guerre en Géorgie en 2008

Plutôt que d'énumérer des menaces théoriques, voyons ce qui s'est passé lors des affrontements entre la Russie et la Géorgie en 2008. Une impressionnante vague de cyber-attaques a en effet déferlé sur la Géorgie, en parallèle à l'assaut de l'armée nationale. Les pirates étaient russes et pro-russes, et ont agi sur des infrastructures (PC, serveurs, logiciels...) utilisées d'ordinaires par la mafia et les cyber-criminels. Ils étaient par ailleurs aidés par des informations militaires.

La première vague d'attaque a ciblé les sites du gouvernement géorgien et les médias, frappant le moral et empêchant la bonne information des habitants. Ce fut principalement des attaques en déni de service, c'est à dire que des milliers de PC zombis ont envoyé chacun des milliers de requêtes sur des serveurs qui ont rendu l'âme. Certains sites du gouvernements ont même vu leur contenu changer pour de la propagande russe.

La deuxième vague d'attaques a ciblé des infrastructures stratégiques connectées à Internet (relais de communications, centrales électriques, approvisionnement en eau...). Des cibles qui auraient pu être frappées par des bombes russes, mais qui, mises hors service par les pirates, ont été militairement épargnées. De même, la banque nationale de Géorgie a été attaquée pendant 10 jours, ralentissant sérieusement l'activité du pays et bloquant d'importantes transactions financières. 

Voici donc les trois principaux types d'attaques que craignent les gouvernements. Des pays comme la France, les Etats-Unis ou encore la Russie, développent des capacités d'attaques (et de défense) informatique. Depuis juillet 2009 en France, l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) s'occupe tout particulièrement de la défense informatique, sous l'autorité du Secrétariat général de la défense nationale. Les experts en sécurité informatique privés (Symantec, McAfee, Kaspersky...) travaillent avec les services de renseignements et ces agences nationales pour préparer au mieux la sécurité informatique. 

pirate
Il est très difficile de savoir d'où provient une attaque : les pirates se protègent derrières des serveurs qui peuvent être dans de multiples pays ! © patrimonio designs - Fotolia.com
Les hackers peuvent-ils détruire Internet ?

A cette question, Laurent Heslault, directeur des technologies de sécurité de Symantec, répond par un rassurant : "oui mais ils ne le feront pas. Ce serait comme scier la branche laquelle ils sont assis". Il ne faut pas oublier en effet, que le but principal des pirates reste l'argent. En cassant les tuyaux, ils réduiraient à néant leur source de revenu. L'expert précise toutefois que l'Hacktivivisme se développe, en Chine comme dans les pays de l'ex-Union soviétique mais aussi en Turquie, où plusieurs groupes de pirates s'adonnent à de la propagande nationaliste. Le piratage politique, et pire encore terroriste, ne s'impose pas les mêmes limites que le piratage financier.

Un conseil pour finir  

Les programmes malveillants aujourd'hui sont extrêmement discrets. Un PC peut être infecté sans que son propriétaire ne s'en rende compte, et servir ainsi de PC Zombi à un pirate à l'autre bout du monde. A titre d'illustration, début mars ont été arrêtés trois espagnols qui dirigeaient un groupe de 12,7 millions de PC zombis ! Un parc impressionnant qui pouvait tant servir à l'attaque de sites, qu'au spam ou encore au vol de données... 

Sources : Merci à Laurent Heslault, directeur des technologies de sécurité de Symantec, pour l'entretien qu'il nous a accordé et les précisions techniques fort précieuses apportées. 

-Sur les cyber-attaques en Géorgie : The Overview of the cyber campaign against Georgia par le US-Cyber Consequences Unit consultable en ligne

-Rapport de Criminologie Virtuelle 2009 de McAfee

-Le livre blanc sur la sécurité nationale 

Voir notre comparatif des solutions de sécurité.