Cyberattaque : une simulation révèle des faiblesses dans la défense des Etats-Unis

Internet inutilisable, piratage de systèmes critiques, crash du réseau électrique... Organisé par un ancien de la CIA, l'exercice a montré que l'état fédéral américain n'était pas prêt à faire face à une attaque massive.

Le 16 février, les Etats-Unis ont lancé une simulation de cyberattaque. Conçue par Michael Hayden, ancien directeur de la CIA, l'opération a été lancée à l'initiative du Bipartisan Policy Center : un groupe de réflexion indépendant planchant sur les problématiques de sécurité intérieur.

 

Deux scenarios d'attaque ont été simulés : la diffusion d'un code malveillant dissimulé dans un jeu pour téléphone portable d'une part, un crash global du réseau électrique d'autre part. Pour l'occasion, une équipe de gestion de crise a été mise sur pied. Elle était composée d'anciens conseillers des gouvernements Bush et Clinton. Face aux deux attaques, la cellule n'a pas su réagir.

 

Le spyware était notamment conçu pour subtiliser des codes d'accès, et ainsi pirater des systèmes informatiques. En quelques heures, le réseau Internet n'était plus accessible, engendrant un blocage de l'administration et des dégâts importants au niveau économique. Les membres de la cellule de crise ont admis que l'état américain n'était pas suffisamment préparé pour faire face à de telles actions.

 

L'origine du crash du système électrique n'a pu être cernée

Principaux obstacles auxquels se sont heurtés les anciens conseillers : des difficultés, dans le cas du malware, à pouvoir isoler les terminaux infectés, la loi américaine sur la propriété privée ne permettant pas de manipuler ainsi des téléphones portables en cas de cyberattaque.

 

Même problème concernant le second scénario. "L'équipe n'a pas su cerner les causes du crash du système électrique, et donc l'origine de l'attaque, pour cause de manque d'un levier légal permettant d'intervenir sur les infrastructures ciblées", explique-t-on au sein du Bipartisan Policy Center. Mais là encore, l'attaque n'aura pas laissé le pays indemne, immobilisant l'aviation et les systèmes de défense de l'armée, et plongeant le pays de le noir.

 

Les Etats-Unis mettent régulièrement en œuvre ce genre de simulation. Mais c'était la première fois qu'une telle opération était réalisée en présence de la presse. Les journalistes ont pu suivre la progression de l'opération sur des écrans géants, ainsi que les décisions prises par la cellule de crise.

 

L'objectif était de sensibiliser les autorités et la population sur les risques encourus par le pays. Dans la foulée de la simulation, le comité sur le commerce du Sénat a planifié une audition dans l'optique de plancher sur un programme de défense approprié à ce type de risque.

Etats-Unis / PCA et PRA