 |
|
|
| |
|
|
| Sommaire Sécurité |
|
| Les altermondialistes triomphent des Etats-Unis lors d'une cyber-attaque |
| Le Département de la Sécurité américaine a publié le rapport de son opération Cyber Storm. Vaste exercice, il visait à éprouver les capacités de réaction du pays face à des attaques informatiques coordonnées.
(19/09/2006) |
|
Le terrorisme islamiste étant déjà fortement mis à contribution, ce sont les altermondialistes qui ont été conviés à prendre le rôle du cyber-terroriste cherchant à destabiliser le gouvernement. Dans un pays à l'industrie cinématographique colossale, le scénario se devait d'être à la hauteur de l'événement.
Face aux Etats-Unis se dressaient donc une coalition imaginaire, précise-t-on dans le rapport. Ces "hacktivistes", issus d'un mariage de circonstance entre activistes et hackers, avaient comme ignominieuses besognes de perpétrer des attaques informatiques à l'encontre d'infrastructures critiques, de mettre à mal les défenses du gouvernement, et enfin de miner la confiance publique dans sa capacité à fournir et protéger les services nationaux.
Parmi les acteurs qui ont participé à ce péplum informatique, on retrouve des noms comme le Department of Homeland Security (DHS), l'US-CERT, le National Cyber Response Coordination Group (NCRCG) et l'Intragency Incident Management Group (IIMG). Aux côtés de ces agences gouvernementales se sont rangées des entreprises privées de différents secteurs.
En tout, près de 300 personnes ont été mobilisées du 6 au 10 février dernier dans ce jeu de rôle grandeur nature de 3 millions de dollars. But de la manuvre baptisée Cyber Storm ? Tester les réponses, la coordination et les mécanismes de rétablissement face à un cas concret.
Si l'objectif était de mettre en lumière des insuffisances, l'opération est incontestablement un succès. Le rapport du DHS tend d'ailleurs plus à insister sur cette "victoire", plutôt que sur les multiples dysfonctionnements que la simulation a permis de mettre en exergue.
| Une réponse déficiente face à des attaques simultanées et coordonnées |
Parmi les efforts à fournir à l'avenir, le DHS insiste notamment sur une meilleure coordination des opérations et des procédures entre les différentes parties. Car si les cellules parviennent à élaborer des réponses appropriées contre des menaces uniques, face des incidents multiples, simultanés et coordonnés, les résultats sont nettement moins probants.
La majorité des acteurs rapportent également la difficulté rencontrée à identifier les bonnes sources d'information. La multiplication des alertes ne ferait qu'accroître la confusion et rendrait plus complexe encore la définition d'une réponse unique et coordonnée.
Quant aux NCRCG (National Cyber Response Coordination Group), amené à tenir un rôle de premier plan en cas d'attaque effective, il semble qu'il ait souffert durant la simulation d'un manque flagrant d'experts techniques dans ses rangs. Lorsqu'on doit se frotter à des altermondialistes pour le moins retors, mieux vaut en effet ne pas négliger de recruter un personnel compétent et en suffisance.
Les cyber-agresseurs semblent donc pour l'heure désignés vainqueurs. Néanmoins, c'est en forgeant que l'on devient forgeron. Le DHS définit donc comme indispensable, l'élaboration de nouveaux entrainements et exercices de simulation. Pour ce qui est de savoir qui remplacera les altermondialistes et les anarchistes dans le prochain scénario, le mystère reste entier.
|
| |
| |
|
|
|
|
|
|
Dossier 