2/11/2009 - Actualités : Les écoles de hackers, une défense contre le cyber-terrorisme ? - VEZARD Laurent

            Le cyber-terrorisme définit l’action de dégrader, de modifier voir même de détruire un flux de données, d’informations ou encore le système informatique d’un pays. Ces attaques sont souvent perpétrées à l’encontre d’un pays afin de le paralyser ou de causer un maximum de dégâts aux données dont il dispose.

Les raisons de telles actions sont de différentes natures. Certaines sont idéologiques comme le montre l’attaque de l’Estonie en mai 2007 qui avait pour but de protester contre le retrait d’une statue commémorative de la seconde guerre mondiale dans le centre ville de la capitale. Il y a également des raisons politiques et on peut cette fois penser à l’attaque perpétrée par des nationalistes russes contre le site internet duprésident ukrainien Viktor Yushchenko en octobre 2007 [1].

Selon un rapport de l’institut de recherche américain, The Computer Science and Telecommunications Board, "Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe".[2]

Cette affirmation permet de se rendre compte de l’impact du cyber-terrorisme et du danger qu’il représente. En effet, notre société est de plus en plus dépendante de l’informatique et de l’environnement internet. Les transactions bancaires, les dispositifs de santé, les réseaux de transports sont des exemples de domaines dans lesquels l’informatique tient un rôle primordial. Il est au cœur de notre société et une attaque cyber-terroriste pourrait causer d’importants dégâts et paralyser de nombreux services. En effet, les cibles sont nombreuses et il est compliqué de se défendre contre de telles attaques. Comme l’indique Mr Patrick Chambet [3], on peut par exemple penser aux installations de gestion des télécommunications,  aux sites de distribution d'énergie (centrales nucléaires, EDF), aux installations de régulation des transports ( réseau aérien, maritime ou routier) ou encore aux institutions financières, bancaires et aux services gouvernementaux (sécurité sociale, assurance maladie, sites institutionnels).

Aussi, la question qui se pose est la suivante : comment se protéger et se défendre contre un ennemi invisible ?

 En effet, les attaques cyber-terroristes peuvent venir de n’importe quelle partie du globe. Une attaque cyber-terroriste coûte bien mois cher qu’une bombe. De plus, il est beaucoup plus compliqué d’en retracer l’origine avec certitude. Une riposte est donc difficilement envisageable. De plus, les force armées utilisent souvent des systèmes GPS pour se localiser ou encore les réseaux de télécommunications pour communiquer lorsqu’elles sont sur le théâtre d’une opération militaire. Une cyber-attaque aurait donc encore plus de poids dans le sens où elle perturberait la réponse militaire du pays cible. Ainsi, de nombreux pays n’arrivant pas à faire entendre leurs opinions et/ou n’ayant pas les moyens de se défendre militairement pourraient avoir recours à des attaques cyber-terroristes (avec des effets décuplés comme le soulève la citation du The Computer Science and Telecommunications Board).

            Ainsi, devant de telles menaces, certains pays comme les États-Unis ou la Grande Bretagne réagissent en créant des écoles ayant pour but de former des hackers afin de protéger le pays d’éventuels attaques. Les États-Unis ont ainsi lancé un concours visant à recruter 10 000 jeunes talents pour renforcer son potentiel de défense [4] [5] . De la même façon, la Grande Bretagne va ouvrir une "Hacker Academy" [6] afin de former des hackers aptes à défendre leur pays. L’initiative anglaise va plus loin dans le sens où les élèves pourraient être recrutés par des entreprises dans le but de sécuriser leurs dispositifs informatiques.

 
            La tendance semble donc être de former des hackers surdoués afin de défendre le pays contre des attaques potentiels. De plus, le Conseil de l’Europe, élaborée à Varsovie le 16 mai 2005, a adopté une nouvelle convention visant à accroitre l’efficacité dans la lutte contre le terrorisme. On peut s’interroger sur l’efficacité de telles mesures.

Sources :

[1] : Définition du cyber-terrorisme sur wikipédia :

http://fr.wikipedia.org/wiki/Cyberterrorisme

[2] : La revue de presse du Net :

http://redurand.chez.com/annee_2002/numero_135_20020119.html

[3] : Publication de Mr Patrick Chambet sous forme pdf :

http://www.chambet.com/publications/Cyberterrorisme.pdf

[4] : Le cyber challenge américain :

http://infowar.romandie.com/post/11928/164354

[5] : Site américain du cyber challenge américain :

http://csis.org/uscc/

[6] : Article du monde sur la Hacker Académy