|

États-unis vs Corée du Nord : la nouvelle guerre

Pays : Corée du Nord

Tags : Internet, Hacker, pyongyang, washington, Obama, sony

Pyongyang est accusée par les Américains d’être responsable de l’attaque contre Sony Pictures. Il y a un mois la société de production a été victime d’un piratage de masse. Les hackers reprochaient à Sony la production d’un film "L’interview qui tue", sur un complot fictif de la CIA visant à assassiner le leader nord-coréen Kim Jong-Un. Depuis, autorités américaines et nord-coréennes croisent le fer. Les Etats-Unis parlent désormais de remettre la Corée du Nord sur la liste des États soutenant le terrorisme.

Alors que la Corée du Nord se dit prête à une confrontation avec les USA, Barack Obama tente de calmer le jeu. Tout en promettant une réponse proportionnée, le président des Etats-Unis affirme que l’attaque était un acte de vandalisme mais pas un acte de guerre.

Selon Nicolas Caproni, consultant pour le cabinet de cybersécurité BSSI, Les États-Unis ont la capacité de lancer une cyberattaque pour paralyser les systèmes nord-coréens mais peuvent aussi répondre sous forme d'embargo. En attendant, Washington étudie la possibilité de remettre la Corée du Nord sur sa liste des Etats soutenant le terrorisme.

 

Ce que personne n’avait imaginé, Sony l’a fait

Les cyberattaques portées contre Sony et les menaces qui ont suivi, ont conduit la société à annuler la sortie du film prévue pour Noël. Un geste critiqué de toute part, même par Barack Obama. La liberté d’expression en a pris un coup. Au-delà de cette histoire, on peut s’interroger sur les capacités de nuisance de plus en plus grande des hackers. Jusqu’où peuvent-ils aller ? Seront-ils un jour capables de tuer ?

 

Pour le sénateur américain John McCain cette attaque est une nouvelle façon de faire la guerre. John McCain appelle à "réimposer les sanctions levées sous l’administration Bush." En réponse, la Corée du Nord menace de représailles la maison blanche et d’autres cibles américaines. Et continue de démentir le piratage contre Sony, malgré les accusations du FBI. La Commission nationale de défense nord-coréenne dit son pays prêt à une confrontation avec les Etats-Unis dans tous les espaces, "y compris dans le cyberespace, afin de faire exploser toutes les citadelles américaines".

 

Le pire scénario serait une cyberattaque sur les infrastructures critiques, qui pourrait entraîner des dévastations et même des décès.

Eugène Kaspersky - 22/12/2014

Le conflit devient mondial

La Corée du Sud est venue aider son allié américain en accusant elle aussi son voisin communiste. Washington est de con côté allé chercher l’appui de la Chine, qui reconnait que "mener des attaques destructrices dans le cyberespace est contraire à un comportement approprié", mais refuse de condamner Pyongyang. Le Japon lui, condamne fermement l’attaque, sans pointer du doigt la Corée du Nord. Des attaques destructrices sont-elles possible ?

La première arme informatique connue s’appelle Stuxnet (ver informatique découvert en 2010 conçu[1]par la NSA pour s'attaquer[] aux centrifugeuses iraniennes d’enrichissement d'uranium). Elle a prouvé que les systèmes industriels peuvent être détruits sans utiliser des armes conventionnelles comme des missiles de croisière.

Comme le rappelle Eugène Kaspersky, fondateur et patron du géant russe de la sécurité informatique, "si une cyberguerre totale devait éclater entre des États, les attaques informatiques pourraient être mortelles. Le pire scénario serait une cyberattaque sur les infrastructures critiques, qui pourrait entraîner des dévastations et même des décès".

 

Et la France dans tout ça ?

Eugène Kaspersky rappelle qu’en tant que pays riche, doté d'un grand nombre de services, dont un système bancaire et commercial connecté, la France est malheureusement une cible évidente pour le cybercrime. Est-elle prête à parer à toute éventualité ? Rien n’est moins sûr. Daniel Ventre, titulaire de la chaire de cyberdéfense et cybersécurité à l'École militaire, précise "qu’en terme de cyber défense, les États-Unis se considèrent avancés à 8 sur une échelle de 10, et mettent les pays suivants à 3 sur 10. Mais ces choses sont très subjectives. Beaucoup d'initiatives sont menées dans le secret, et si l'Iran est considéré par Washington comme la troisième plus grande menace cybernétique après la Chine et la Russie, rien ne permet de le vérifier".

 

Bonne nouvelle côté européen

En septembre Europol (l'Interpol européen), a annoncé la création de J-Cat (Joint Cybercrime Action Taskforce), la toute première structure de coordination spécialement dédiée à la lutte contre la cybercriminalité dans l'Union européenne et au-delà. "L'objectif est de la prévenir, de la contrecarrer, d'attraper les escrocs et de saisir leurs profits illégaux, a expliqué Troels Oerting, chef du Centre européen de lutte contre la cybercriminalité." Reste encore à prouver son efficacité…

 

David Arnold

 

 

Les centrales nucléaires sud-coréennes elles aussi victimes
L'opérateur des centrales nucléaires sud-coréennes Korea Hydro and Nuclear Power (KHNP) a lancé le 22/12 un exercice de riposte aux cyberattaques, après un vol de données informatiques ensuite publiées sur Twitter.
L'auteur présumé de la cyberattaque a notamment publié la semaine dernière des plans et des manuels de deux réacteurs ainsi que des informations personnelles sur quelques-uns des 10.000 employés de l'opérateur.
Dans un autre message Twitter publié dimanche, ce pirate, qui utilise un compte "président du groupe de lutte contre les réacteurs nucléaires", a menacé de faire de nouvelles révélations si trois réacteurs n'étaient pas mis hors service à partir du 25 décembre. Il a conseillé aux populations riveraines des centrales d'en rester éloignées au cours des prochains mois et affirmé que son groupe était basé à Hawaii.

 

Trois questions à Sandro Gaycken, par Beate Bader

Sandro Gaycken est chercheur à l’Institut d’informatique de l’Université libre de Berlin. Dans son livre "Cyberwar", il explique les dangers d’internet comme champ de bataille de l’avenir. Il conseille également plusieurs institutions et entreprises de sécurité en Allemagne et dans le reste du monde.

 

Dans l’affaire Sony, les USA se retrouvent face à la Corée du Nord. Les menaces ont lieu cette fois sur le plan numérique. A quoi pourrait ressembler une telle cyberguerre ?

 

Sandro Gaycken : Je pense qu’une telle guerre n’aurait pas lieu seulement sur le plan numérique. Normalement, lorsqu’il y a des conflits qui commencent avec la cybersécurité, on se sert de tous les moyens qu’on a à sa disposition. Visiblement, les USA se servent une fois de plus des sanctions économiques. Si on voulait répondre avec une cyberattaque, pour être décisif, il faudrait avoir les mêmes structures que l’adversaire. En l’occurrence, on a une asymétrie : les USA sont beaucoup plus faciles à attaquer, de par leur développement, que la Corée du Nord, qui est très peu informatisée. Du coup, il n’y a pas grand-chose à attaquer. En effet, l’industrie nord-coréenne est très vieille. Il n’y a pas grand-chose à pirater. Et là, les USA ont un réel désavantage.

 

Et du plan de vue international, à quoi ressemble la protection. Est-on vraiment protégé ? Que peuvent-ils faire ?

 

Sandro Gaycken : Vous voulez qu’ils fassent quoi ? Il y a déjà assez de commissions internationales qui se plongent sur le problème. On a déjà discuté de tout. Par exemple avec le groupe des nations unies d’experts gouvernementaux. Eux-aussi ne peuvent pas faire grand-chose. Ils n’ont pas de bouton magique sur lequel ils peuvent appuyer pour avoir de meilleures protections. Ils ne peuvent pas non plus déterminer d’où viennent les attaques. Ils sont juste là autour d’un café pour bavarder ; et en plus leurs discussions prennent beaucoup de temps. C’est donc un instrument sans valeur pour Obama qui a besoin d’agir rapidement.

 

Que peut-on faire pour se défendre ?

 

Sandro Gaycken : Il y a beaucoup de chantiers. On devrait améliorer l’expertise, le niveau technologique. On aurait besoin de plus d’innovations, plus d’investissements dans des créations d’entreprises, plus de soutien pour la recherche. Mais on est même pas sûr que le concept de défense soit efficace. Il y a toute une série de moyens sécuritaires qu’on pourrait soutenir, comme se servir de la construction d’avions et examiner si c’est possible d’appliquer ses systèmes de sécurité pour des activités de bureau. Mais il manque encore beaucoup de travail de base. On peut acheter mille choses, l’industrie de la sécurité se trouve actuellement vers une vraie ruée vers l’or. Mais le problème, c’est que tous les six mois, vos achats sont obsolètes.

 

A lire aussi :

>> Piratage de Sony : "Il s'agit bien de hacking d'État" (LeJDD.fr)

>> Eugène Kaspersky : le contrôle d'Internet "nuit au progrès technologique" (LePoint.fr)

Dernière màj le 6 septembre 2017