L’effet boomerang de la cybersécurité
Alors que les autorités américaines, australiennes et françaises ont trouvé dans l’équipementier chinois Huawei un épouvantail bien commode pour mettre les questions de cybersécurité à la première page des médias et en haut de l’agenda politique, Walter Pincus, le célèbre chroniqueur et spécialiste des questions de défense du Washington Post nous offre dans les colonnes de son journal une perspective un peu plus critique que celle de ses confrères journalistes. En effet, prenant pour exemple un récent discours du secrétaire américain à la défense Leon Panettasonnant l’alarme et prédisant un Pearl Harbour numérique si rien n’est fait pour améliorer la sécurité des réseaux informatiques gouvernementaux et privés, Pincus nous rappelle que c’est probablement du Pentagone qu’a été lancée l’une des attaques les plus sophistiquées dans ce domaine: le sabotage par le virus Stuxnet de l’usine d’enrichissement d’uranium de Natanz en Iran. On ne devrait alors pas être surpris que l’Iran ait cherché à répliquer en ciblant des ordinateurs saoudiens ou les sites internet de banques américaines. Au journaliste qui me posait la question aujourd’hui des principaux pays à l’origine d’attaques informatiques, et qui souhaitait seulement m’entendre prononcer le nom de la Chine, j’ai aussi proposé une liste complémentaire comprenant la Russie, mais également les États-Unis, Israël, et peut-être le Royaume-Uni ou la France. Seules la Chine et la Russie ont toutefois été conservées au montage. Le discours victimaire de certains gouvernements a encore de beaux jours devant lui.
Ce que Pincus et d’autres nous rappellent, c’est que l’on ne peut pas impunément développer les moyens de lancer des attaques informatiques contre les infrastructures essentielles de pays adverses, et s’attendre à ce que ces derniers subissent passivement de telles agressions. Cette militarisation multilatérale de l’internet risque de produire des effets pervers dont il est encore difficile d’évaluer les retombées, mais dont on peu déjà imaginer qu’ils ne contribueront en rien à l’amélioration de la sécurité des usagers.
Ce contenu a été mis à jour le 29 juin 2015 à 11 h 00 min.