Cyber-sabotage, cyber 11 septembre, cyber Daech, cyber Pearl Harbor, cyber-armageddon… les médias s'est de nouveau emparée du cyber-terrorisme, embrayant sur l'Amérique qui brandit la menace d'un Etat Islamique digital à l'assaut de son réseau électrique.
La réponse du cyber-berger à la cyber-bergère n'a rien de romantique et se cache dans les réseaux, Internet et électriques. On se souvient de Stuxnet, le logiciel malveillant des services américains et israéliens (tout du moins le croit-on, avec une si forte probabilité !) qui a été introduit dans les SI de l'industrie nucléaire iranienne. La situation aujourd'hui s'inverse, et c'est l'Amérique qui craint la menace d'un Etat Islamique qui s'attaquerait à son réseau électrique.
Qui veut faire peur à l'Amérique ?
L'information a été révélée par la NSA, le Département américain de la sécurité intérieure, dont sa secrétaire Caitlin Durkovich a déclaré à CNN, toujours au fait des ragots sécuritaires, que l’État Islamique (Daech) est entré en cyber-guerre et a lancé ses premières cyber-attaques. Puis repris par le FBI, en la personne du patron de la division cyber, John Riggi.
Ce que tous deux dénoncent, c'est la menace que portent les cyber-terroristes sur les réseaux électriques, américains en priorité bien sûr. Une information n'a rien de nouveau en soi, les infrastructures énergétiques sont une cible de premier choix pour ceux qui souhaitent s'attaquer à un Etat. Surtout aux Etats-Unis où le réseau électrique est connu pour ses faiblesses qui vont jusqu'à l'obsolescence...
Ce n'est donc pas surprenant que la menace de Daech mette les services américains en émoi. Mais la perspective d'une coupure de courant pirate massive n'est pas nouvelle. Les réseaux électriques qui couvrent le territoire américain sont une myriade de milliers d'entreprises et de centrales, centaines de milliers de lignes à haute tension, millions de raccordements et centaines de millions d'utilisateurs, chacun se révélant être un maillon faible. Un réseau qui d'ailleurs se suffit à lui même pour faire preuve de dysfonctionnements.
La logique ambigüe d'une cyber-attaque terroriste
Pour tout observateur informé, s'attaquer au réseau électrique des pays occidentaux est une évidence. Encore faut-il disposer des moyens pour ce faire. Et Daech est riche ! Heureusement, si les cyber-attaques se multiplient, elles n'ont pas encore réussi à atteindre leurs cibles, dixit les autorités américaines. Mais pour combien de temps encore ? Car tout s'achète, en particulier les logiciels malveillants, sur un marché noir sans frontière.
Mai ce qui nous interpelle, c'est que l'évocation des cyber-menaces terroristes est porteuse d'une grande ambigüité. Si la menace est réelle, les vagues d'attaques qui ont suivi le drame de Charlie en début d'année, en sont la preuve. En revanche, les éditeurs de solutions de sécurité pour leur business, les autorités des pays menacés pour justifier leurs pratiques souvent condamnables, et les médias pour alimenter leur audimat, ont tout intérêt à laisser planer les menaces, ce qui est source de doutes…
C'est certainement là qu'est la plus grande dérive du traitement du cyber-terrorisme. Car ces menaces sont réelles. La cyber-guerre est une réalité, et cela depuis longtemps. La seule question, celle que tous les RSSI et DSI se posent, est de savoir quand aura lieu l'attaque ? Pour le moment, les experts s'entendent pour affirmer que la cyber-menace terroriste est encore faible et mal maitrisée par les attaquants. A la différence des cyber-pirates mercenaires étatiques (américains, chinois et russes, par exemple?) qui possèdent ces compétences.
Le jour où se conjugueront la compétence des cyber-activistes des Etats totalitaires et/ou dissidents, la paranoïa des autorités occidentales argument sécuritaire destiné à nous faire accepter leurs dérives, et les failles des systèmes fruits de leur obsolescence bien connue, nous finirons tous dans le noir ! Ce n'est qu'une question de temps.
Image d'entête iStock @ Edward Grajeda