dimanche 21 avril 2013

COMPTE-RENDU CONFERENCE IHEDN Obama Cyber


COMPTE-RENDU CONFERENCE IHEDN
18 avril 2013

From Olympic Games to Chinese Instrusions:
the Obama Administration on Offensive and Defensive Cyber Strategy

par David E. Sanger,
journaliste au New York Times, correspondant en chef à la Maison Blanche

Le débat était présidé par Madame Frédérick Douzet, titulaire de la Chaire CASTEX et directrice adjointe de l’Institut Français de Géopolitique de Paris 8.

Le thème de la conférence de Monsieur Sanger laissait à première vue présager une simple redite de ce qui a déjà été raconté par la presse et les centres d’études spécialisés, en particulier sur la cyber attaque contre l’Iran, marquée par le virus Stuxnet.

C’est pourtant à une véritable mise en perspective de la cyber stratégie, voire de la cyber politique du Président Obama, que s’est livré avec brio le conférencier, fin connaisseur des arcanes du pouvoir et en particulier de l’Administration (il est l’auteur d’un ouvrage intitulé « Obama : guerres et secrets, les coulisses de la Maison Blanche », paru en 2012). En reprenant des faits quasiment connus de tous, il est parvenu à les lier les uns aux autres avec pédagogie et précision, permettant une meilleur et plus fine compréhension des enjeux du cyberespace.

David E. Sanger commence par rappeler les problèmes de terminologie au sujet de la cyberguerre, rejoignant au passage ce qui est souvent précisé sur www.cyberstrategie.fr, en soulignant que ce concept, bien qu’employé de plus en plus par les médias, n’a pas de réalité concrète. Jusqu’à présent, l’utilisation des cyber armes a été relativement faible, même si le conférencier insiste sur le fait que nous n’en sommes qu’au début et que, en accord avec les études des sociétés de sécurité informatique, leur croissance est irréfragable. En citant l’affaire de l’espionnage du New York Times par la Chine, le cyber sabotage opéré par les Etats-Unis et Israël contre l’Iran, il montre les aspects multiples du concept de cyber attaques, et invite donc à la prudence en matière d’analyse de ces faits.

A travers sa conférence, le journaliste entend démontrer l’évolution au niveau intellectuel du Président Obama en matière de cyber, la vision candide du candidat à la présidentielle laissant place à un volontarisme affiché et efficace lors de sa prise de fonction. Le conférencier rappelle à juste titre que Barack Obama est le premier président à s’investir autant sur ces problématiques (protection de l’information, de la vie privée, de la sécurisation des infrastructures, etc).

Le tournant dans son analyse du cyber s’opère en deux temps : lors de la campagne face au sénateur Mc Cain, où des intrusions de cyber pirates chinois ont été signalées, et surtout en janvier 2009 lorsque le Président Bush le met au courant de deux activités stratégiques novatrices qu’il l’enjoint à poursuivre : l’utilisation des drones et le programme « Olympic Games ».

En effet, trois ans auparavant, la menace d’un Iran nucléaire se fait sentir avec intensité et l’allié israélien fait pression sur les Etats-Unis pour une attaque préventive. Mais ces derniers connaissent déjà de très sérieuses difficultés en Irak. L’ouverture d’un nouveau théâtre d’opérations ne peut être envisagée. Le Président Bush cherche une alternative : on lui propose quelque chose qui n’a jamais été essayé. Il s’agit de créer un programme qui dérégulerait les centrifugeuses (un matériel extrêmement sensible, et tournant à de très hautes vitesses) utilisées pour enrichir l’uranium. Pour y arriver, les Etats-Unis se seraient servis comme test de celles provenant de Libye, suite à l’abandon du programme nucléaire en 2003 par le Colonel Kadhafi.

Unique en son genre car partant d’un ordinateur pour attaquer une structure alors que généralement c’est d’ordinateur à ordinateur, cette cyber attaque ou plutôt son vecteur sera appelé Stuxnet par la suite. Le Président Obama, au nom d’un refus de commencer une nouvelle guerre, suit la politique de son prédécesseur, pourtant du camp opposé et alors même qu’il avait axé sa campagne présidentielle sur un virage politique majeur. Le Prix Nobel de la Paix va ainsi autoriser plus de trois cent attaques de drones et œuvrer à la poursuite de « Olympic Games ».

Pendant deux ans, la mission est un succès et l’Iran est très touché par ce virus. Mais à l’été 2010, une nouvelle version de Windows met en péril la mission, lorsqu’un Iranien sans le savoir, en connectant son ordinateur portable dans une centrale, duplique le virus. Le Président Obama, selon les propos du conférencier, est très inquiet car désormais, la cyber arme est connue et son code peut être décrypté. Le risque de voir cette cyber arme retournée contre ses créateurs (Etats-Unis & Israël) est pris très au sérieux par l’Administration Obama. De la même façon, le monde a la preuve que pour la première fois, un Etat a attaqué un autre Etat avec une cyber arme !

En guise de conclusion, le conférencier rappelle que la menace majeure actuellement est essentiellement le cyber espionnage à l’encontre des entreprises, de petites ou de grandes tailles, et termine par une boutade : « il y a deux types d’entreprises : celles qui savent qu’elles ont été piratées et celles qui ne le savent pas ».

Cette conférence, fort intéressante, mériterait d’être à nouveau programmée dans quelques années, afin de voir l’évolution stratégique des Etats-Unis vis-à-vis des autres puissances numériques, Chine en tête, surtout après la récente publication du rapport Mandiant…

Maxime PINARD
Directeur de Cyberstrategia
21.04.2013



mardi 9 avril 2013

L’erreur stratégique des Anonymous


Le week-end a été marqué entre autres par l’annonce d’une cyberattaque menée par les Anonymous contre l’Etat d’Israël. Les médias se sont immédiatement emparés de l’affaire, y voyant l’exemple parfait d’une cyberguerre. La réalité est cependant plus complexe et tient entre autres à la nature même des assaillants.

Dans toute analyse de cyberattaque, il convient de faire preuve de prudence et de chercher des réponses (ce qui n’est pas toujours possible pour des raisons de sécurité nationale) aux questions suivantes :
-          Qui sont les protagonistes de l’attaque ?
-          Quels sont les objectifs des assaillants ?
-          Quel est le degré de  technicité de l’attaque ?
-          L’attaque a-t-elle atteint sa cible ?
-          Quelles répercussions ? Evénement anecdotique ou moment fort d’une stratégie globale ?

Dans le cas présent, des pirates informatiques se revendiquant du groupe Anonymous auraient lancé à partir de samedi jusqu’à dimanche des cyberattaques missives contre de nombreux sites israéliens, aussi bien privés (petites et moyennes entreprises) que publiques et institutionnels (sites du Premier Ministre, du Ministère de la Défense…). D’après le site Hackers News, ce serait près de 60 millions de tentatives de cyberattaques qui auraient été lancées. Le nombre évidemment impressionnant n’est cependant pas une preuve de la puissance de cette cyberattaque globale, la puissance se mesurant avant tout par rapport aux dégâts causés.

Les Anonymous, s’il s’agit vraiment de ce groupe, avaient pour objectif d’ « effacer Israël du cyberespace », ce qui renvoie à une rhétorique des ennemis d’Israël pour le moins condamnable et qui est avant tout idiot à la fois d’un point de vue technique que d’un point de vue stratégique. En effet, Israël est l’un des Etats les mieux préparés aujourd’hui pour lutter contre les cybermenaces ; il est difficilement envisageable par ailleurs qu’un Etat puisse se voir exclure aussi facilement du cyberespace…

La cyberattaque répondait également à une volonté d’afficher sa solidarité avec le peuple palestinien, mais force est de constater que le discours des cyber assaillants a sensiblement évolué. En effet, jusqu’à présent, à l’exception du cas israélien, le combat des Anonymous était porté contre les structures accusées d’enfreindre les libertés des citoyens et en particulier l’accès à Internet, considéré comme un droit fondamental. Certes, ils participaient ainsi à des événements politiques majeurs (Printemps arabe, guerre en Syrie…) mais en cherchant toujours à maintenir une certaine distance pour ne pas être instrumentalisés.

Dans le cas qui nous occupe, la motivation politique prime avant celle du souci de permettre au peuple palestinien de s’exprimer sur la Toile. Le discours des Anonymous est sans équivoque : « Vous n'avez pas cessé vos colonies illégales. Vous n'avez pas respecté le cessez-le-feu. Vous avez montré que vous ne respectez pas le droit international ». Rappelons que cette intervention dans les affaires diplomatiques et militaires entre Israël et les autorités palestiniennes avait déjà eu un précédent : en novembre 2012, une véritable « guerre de l’information » avait opposé Israël, très actif sur la Toile pour défendre son image, aux Anonymous qui cherchaient à perturber leur communication pendant des incursions israéliennes dans la bande de Gaza.

Concernant la cyberattaque en elle-même, elle est constituée d’actions (déphasage de site, attaques par déni de services) ne nécessitant pas de connaissances techniques d’un très haut niveau, le nombre d’ordinateurs mobilisés jouant en grande partie pour l’efficacité de la cyberattaque. Mais comme l’ont rapporté les autorités israéliennes, les attaques ont été relativement bien contenues et les sites visés ont rapidement recommencé à fonctionner.

Si la cyberattaque n’avait pas été revendiquée et commentée en direct, cela n’aurait pas fait l’objet de toute cette attention, mais son échec montre au grand jour les faiblesses des Anonymous. Dans le monde des hackers, le discours n’a que peu d’intérêt, seuls les « exploits » des pirates permettent de juger de leur valeur. Les Anonymous ont donc subi une défaite ce week-end, mais pouvait-il en être autrement ?

En refusant de se structurer efficacement, en privilégiant les associations de circonstance (opposition à Israël, contre des personnalités politiques ou médiatiques internationales, contre des groupes comme l’Eglise de Scientologie),  les Anonymous prennent le risque de voir leur message initial (défendre la liberté d’accès à l’information pour permettre au cybernaute de choisir en connaissance de cause) perverti au profit de causes plus ou moins défendables. En outre, chaque échec, chaque annonce non suivi d’actes (on se souvient qu’il était question que « Wall Street tombe » en novembre 2011 par exemple) rendent plus confus ce groupe.

Assiste-on à une « nouvelle version » des Anonymous, qui seraient comme des appuis à des combats politiques entre différentes factions ? Quelle différence y aurait-il dans ce cas avec les protagonistes du conflit syrien par exemple, qui se serviraient de la Toile comme d’un support d’accompagnement à leurs actions armées ?

En outre, mis à part leurs débuts, les Anonymous d’aujourd’hui ne semblent plus en mesure de réaliser des exploits techniques, à même de perturber réellement les entités qu’ils combattent, comme dans le cas de la Corée du Nord par exemple (les détournements d’image du dictateur nord-coréen font sourire, mais n’empêchent pas le régime de perfectionner sa censure). En se banalisant, en occultant ses deux fondamentaux (une efficacité technologique redoutable au service d’une structure idéologique universelle d’accès à l’information), les Anonymous s’auto-affaiblissent alors que d’autres entités, comme Telecomix, démontrent remarquablement leur puissance.

Dans cette histoire de cyberattaque entre Israël et les Anonymous, les premiers sont clairement les vainqueurs et cette situation doit nous inviter à nous interroger quant à la tendance actuelle qui voit les Etats palier leurs défaillances passées, pour s’affirmer davantage sur le cyberespace… pour le meilleur et pour le pire sans doute.

Tribune publiée initialement le 9 avril 2013 pour le Nouvel Observateur (Le Plus) (http://leplus.nouvelobs.com/contribution/813270-les-anonymous-attaquent-israel-une-grosse-erreur-strategique.html)