Un partenariat international se noue face au cyber-terrorisme

Secteurs public et privés s'associent au sein d'une organisation internationale. Objectif : coopérer face aux risques liés au cyber-terrorisme, une menace qui reste floue. L'Otan a également créé un centre de cyber-défense.

Face à des menaces mondialisées, la lutte contre les attaques informatiques et le cyber-terrorisme se structure un peu plus encore à l'échelon international. Ces dernières années, les pays se sont avant tout efforcés de combler les lacunes de leurs législations afin de prendre en compte les crimes et délits liés à la cybercriminalité. Des partenariats privé-public se sont aussi noués, mais essentiellement au niveau des Etats.

Cette semaine à Kuala Lumpur en Malaisie, experts en sécurité et représentants gouvernementaux se sont accordés sur la nécessité d'une coopération internationale pour combattre la menace du cyber-terrorisme, notamment dirigée contre les infrastructures sensibles des Etats. Cette coopération s'effectuera au sein de l'organisation IMPACT : International Multilateral Partnership Against Cyber-Terrorism.

Cette entité, qui existe depuis mai 2006, et dont sont membres les principaux éditeurs d'antivirus, disposera d'ici quelques mois d'un centre de sécurité implanté en Malaisie. Basé sur un partenariat public-privé, ce dernier s'apparentera à un CERT. Il fournira ainsi des alertes, mais aussi des solutions d'urgence et des formations techniques aux pays membres de l'organisation.

Son comité de direction se compose, outre Vinton Cerf (co-inventeur de TCP/IP et salarié de Google), Howard Schmidt (responsable sécurité à la Maison Blanche) et Fred Piper (chercheur), essentiellement de représentants d'offreurs de solutions. Cette organisation internationale peut donc sembler a priori être avant tout une initiative des éditeurs de sécurité, déjà engagés sur la question du cyber-terrorisme depuis plusieurs années.

Une organisation conduite majoritairement par des éditeurs de sécurité

Si le risque est désormais considéré comme réel, aucun acte de terrorisme informatique n'a pour l'heure été recensé, même si un rapport de la CIA faisait état d'actes avérés. La menace d'attaques cyber-terroristes n'est en effet pas nouvelle.

Evoquée avant l'an 2000, elle est un sujet récurent depuis les événements du 11 septembre 2001. En 2002, le cabinet Homeland Security Research évaluait le marché de la sécurité nationale à 100 milliards de dollars en 2008. Un marché qui a donc de quoi séduire.

Néanmoins, du fait d'une informatisation croissante, notamment au sein des infrastructures critiques, les pays ne pouvaient plus négliger les risques liés à un terrorisme informatique, dans le prolongement des formes plus traditionnelles du terrorisme.

Le risque est également pris au sérieux par l'OTAN qui a décidé de la création d'un nouveau centre de cyber-défense. Celui-ci sera basé en Estonie, pays cible d'attaques informatiques virulentes en 2007. Lors de son bilan 2007, le président du Clusif, Pascal Lointier, a toutefois qualifié celles-ci de cyber-manifestation, récusant le terme de cyber-guerre.

Les Etats-Unis sont eux particulièrement dynamiques sur la question et se préparent même à mener des guerres sur Internet comme en témoignent les projets de l'US Air Force. Ces opérations seront coordonnées grâce à la création d'un cyber-commandement qui a terme pourrait regrouper 10 000 personnes.

Si un colonel de l'armée de l'air s'est prononcé en faveur de la constitution d'un botnet pour réagir face à des attaques, l'Air Force Research Laboratory est lui plus favorable à des actions discrètes destinées à exfiltrer des données depuis des ordinateurs (où qu'ils soient). Si le cyber-terrorisme peut encore sembler un risque abstrait, les opérations informatiques commandées par des nations paraissent elles en revanche se dessiner plus clairement.

A la question du cyber-terrorisme est aussi souvent associée celle du respect des libertés individuelles, prises en compte différemment selon les pays. Pour les défenseurs des libertés civiques, le menace terroriste sert régulièrement d'alibi à un durcissement de la législation et favorise une politique sécuritaire.

Comme pour le traitement international des formes traditionnelles du terrorisme, le cyber-terrorisme doit donc être discuté entre les nations, se traduire par une collaboration des services d'investigation et le respect des législations nationales.