Dans le cadre de l’expansion du cyber-commandement du département de la Défense des États-Unis, le Pentagone aurait prévu de recruter des milliers de briseurs de codes, de professionnels de la sécurité en ligne, et même des pirates informatiques afin de déployer la plus grande cyber-armée nationale.
[image:1,l]
Selon le Washington Post, l’armée américaine devrait recruter près de 4000 soldats et civils supplémentaires dans le but d’accroître le personnel d’un cyber-commandement destiné à répondre aux menaces croissantes du cyber-espionnage et des cyber-attaques menées par des États ennemis ou des collectifs de hackers contre les États-Unis.
« Compte tenu du nombre croissant d’acteurs malveillants et du développement fulgurant de la technologie, selon moi il n’y a guère de doute concernant une importante cyber-attaque qui pourrait être dirigée contre les États-Unis prochainement, prévoit William J Lynn III, ancien adjoint au secrétaire de la Défense ayant participé à l’élaboration de la cyber-stratégie du Pentagone. La seule question est de savoir si nous allons prendre les mesures nécessaires pour diminuer l’impact de cyber-attaques avant que celles-ci ne soient lancées ou… nous contenter de prendre les mesures que nous aurions déjà dû prendre en s’inspirant des rapports post-crise de la commission. »
Former des cyber-soldats pour la défense nationale
Les responsables du Pentagone, ainsi que des entrepreneurs de la défense, ont d’ores et déjà établi des cyber-camps, concours, bourses d’études et stages pour les étudiants et les lycéens. Des programmes d’entraînement à la cyber-sécurité ont également été mis en place à destination des vétérans revenus d’Irak ou d’Afghanistan.
[image:2,l]
« Pour l’instant, les effectifs n’existent quasiment pas, déclare Alan Paller, directeur de l’Institut SANS, un organisme de formation des professionnels de la sécurité informatique. Un programme est en cours d’élaboration pour mettre en place les tuyaux censés nous fournir ces effectifs rapidement. »
Les efforts déployés par le département de la Défense américaine pour former des soldats cybernétiques sont avant tout une tentative de remédier à une pénurie de personnel apte à lutter sur des champs de bataille numériques.
Une majeure partie de cet effort de recrutement devrait se focaliser sur l’embauche de pirates, notamment lors des conférences mondiales de hackers comme le DefCon, dans lesquelles les responsables américains n’hésitent pas à se mêler aux briseurs de codes parmi les plus prolifiques au monde.
[image:3,l]
Un renfort virtuel aux attaques terrestres physiques
Les premières divisions de soldats américains cybernétiques, et notamment les « Forces de la mission de combat, » ne se concentreront pas uniquement sur la défense, mais devraient également aider les officiers de terrain à seconder leurs offensives terrestre avec des cyber-attaques.
Ainsi, tandis que les forces terrestres conventionnelles engageront l’ennemi, les cyber-soldats, postés en arrière des lignes de front, pourront à terme tenter de pirater les technologies de guidage des armes ennemies, ainsi que les munitions et les ordres de mouvement de troupes.
[image:4,l]
Détourner les attaques virtuelles à distance
« Cette nouvelle classe de cyber-soldats serait également chargée de pénétrer dans les ordinateurs identifiés comme étant des sources d’attaques, prévoit Richard Stiennon, auteur de Survivre à une cyberguerre et directeur de recherche au IT-Harvest. Ces hommes pourraient alors être amenés à y installer des logiciels espions afin de surveiller les connexions de ces machines, et suivre la piste jusqu’à l’appareil de celui qui a lancé l’attaque. »
« Ils auraient aussi pour mission de rechercher et d’exploiter les failles des systèmes et les programmes malveillants artisanaux, de mettre en place des « pots de miel » [des programmes volontairement vulnérables destinés à attirer et à piéger les hackers, ndlr], voire même de mener des attaques ciblées par déni de service. »
Les « Forces de la mission nationale » protègeront donc les réseaux et les systèmes qui contrôlent l’infrastructure électrique du pays. De leur côté, les « Forces de cyber-protection » se concentreront uniquement sur la sécurisation des réseaux et des systèmes utilisés par le ministère de la Défense.
Cyber-soldats ou cyber-administrateurs ?
Mais la mise en place de telles forces de cyber-combattants ne nécessitera pas que des experts en technologie informatique soient déployés le long des lignes de front. En réalité, certains de ces hackers recrutés par le cyber-commandement américain seront amenés à travailler d’un bureau moyennement sécurisé.
« Le Pentagone a une définition très large du terme « cyber » et il y a souvent confusion sur la différence entre un administrateur de la sécurité informatique et un cyber-soldat, précise Richard Stiennon. Puisque le Pentagone emploie plus de 2 millions de personnes et est sans doute responsable d’un million de postes de travail, de serveurs et de routeurs, on comprend aisément pourquoi ils pourraient se permettre d’employer 4000 personnes supplémentaires afin de maintenir les appareils en état de marche et d’y apporter des améliorations. »
[image:5,l]
Contrer un futur « cyber-Pearl Harbor »
À l’automne dernier, le secrétaire de la Défense Leon Panetta avait averti que les États-Unis pourraient bientôt faire face à un « cyber-Pearl Harbor, » alors que le pays devenait de plus en plus vulnérable aux cyber-attaques lancées par d’autres États. Ces cyber-attaques seraient capables de faire dérailler le réseau électrique du pays ainsi que les réseaux financiers, les systèmes gouvernementaux et les infrastructures de transport.
« Un pays désireux de nous agresser ou un groupe extrémiste pourraient facilement utiliser ce genre d’outils cyber-criminels dans le but de prendre le contrôle de nos commutateurs électriques, avait déclaré Leon Panetta. Ils pourraient alors faire dérailler les trains de voyageurs, voire, et cela serait beaucoup plus dangereux, les trains transportant des substances chimiques mortelles. L’approvisionnement en eau des grandes villes pourrait alors être contaminé, et les réseaux électriques coupés. »
Un responsable du Pentagone a déclaré au magazine Foreign Policy que le programme n’avait pas encore reçu le feu vert. « Il n’y a aucun doute sur la mise en place prochaine de cyber-forces, là-dessus tout le monde est d’accord, explique-t-il. Ce qu’il reste à établir, ce sont des effectifs et des chiffres précis. Donc en théorie oui, nous allons développer ces forces. Cela a-t-il été fixé sur le papier ? Non. »
GlobalPost /Adaptation : Antonin Marot pour JOL Press