Cyberguerre: faut-il craindre les dommages collatéraux?

La conception par les Etats d’armes sophistiquées de cyberguerre est une certitude. Sont-elles encore dangereuses une fois qu’elles se propagent au-delà des cibles qu’on leur a affectées en première intention?

Stuxnet, Flame… Des armes de précision conçues pour la cyberguerre, secrètes, jusqu’à ce qu’elles soient découvertes par les spécialistes de la sécurité informatique. Ceux-là même qui lancent des alertes pour vous éviter de tomber dans les pièges tendus par les cybercriminels. La découverte récente de Flame et la sortie d’un livre américain sur l’origine de Stuxnet, qui révèle notamment le rôle de Barack Obama dans la cyberguerre contre le programme nucléaire iranien, ont mis ces sujets sur le devant de la scène.

Stuxnet et Flame, des virus pas comme les autres

Ce ne sont pas des programmes malveillants comme les autres, créés par des cybercriminels dans le but d’en tirer de l’argent. Dans son livre Confront and Conceal: Obama’s Secret Wars and Surprising Use of American Power, David Sanger soutient que Stuxnet a été mis au point par les Etats-Unis et Israël, dans le but de saboter le programme nucléaire iranien. Comment ? En injectant un code malveillant dans le système informatique de la centrale nucléaire de Natanz, destiné à enrayer les centrifugeuses de la centrale après en avoir espionné le fonctionnement, comme le résume Reflets.

En ce qui concerne Flame, les spécialistes – à quelques exceptions près – jugent que la sophistication, la cible géographique (le Moyen-Orient) et les objectifs (cyberespionnage) du programme laissent penser qu’il est lui aussi l’oeuvre d’un Etat. Ce que reconnaît aussi l’ONU (qui qualifie en même temps de “spéculation” les assertions du livre de Sanger). Flame est une “boîte à outils” capable d’espionner les données qui transitent sur le réseau, d’enregistrer les conversations en prenant le contrôle du micro d’un ordinateur, de récupérer des documents PDF, des dessins industriels, de se propager via l’USB, ou encore d’activer le Bluetooth pour détecter d’autres appareils Bluetooth environnants.

Comment ces “armes” perfectionnées sont-elles soudain lâchées dans la nature?

David Sanger explique que Stuxnet s’est propagé accidentellement sur internet à l’été 2010 par le biais de l’ordinateur portable infecté d’un ingénieur. Certains spécialistes sont de toute manière convaincus que n’importe quel malware se retrouve un jour ou l’autre libéré de ses créateurs. Stephen Cobb, “security evangelist” chez le concepteur de solutions de sécurité ESET, écrit ainsi sur son blog que “chaque dollar dollar dépensé par une nation pour développer un code malveillant est un cadeau fait aux criminels et aux autres Etats”. “Il est impossible de s’assurer qu’un malware va rester où il est”, confirme Nicolas Brulez, analyste senior malware chez Kaspersky, interrogé par LExpansion.com.

Peuvent-ils contaminer les ordinateurs de tout un chacun?

Google a mis en garde les internautes, cette semaine, contre de possibles cyberattaques commanditées par des Etats, les incitant à protéger leurs données personnelles. Google, lui-même, indique mettre en place “des barrières supplémentaires”. Le groupe a notamment recommandé de créer des mots de passe mélangeant des lettres capitales, minuscules, des signes de ponctuation et des chiffres. Mais pas besoin d’être membre d’une agence gouvernementale pour craquer une base de données ou faire du phishing !

Les cyber frappes sont, comme on dit, chirurgicales. Les experts ne craignent pas les dommages collatéraux. “Il y a peu de chance de que vous soyez la cible de Flame à moins que vous soyez un officiel d’un gouvernement moyen-oriental ou que vous travailliez dans la recherche sur l’armement pour ce gouvernement (…) Vous ne trouverez pas Flame attaché dans un email dans votre boîte Outlook “, écrit Stephen Cobb.

“Flame peut tomber entre de mauvaises mains, mais les criminels ont déjà des outils plus simples pour récupérer des informations plus simples, explique Nicolas Brulez. Votre PC n’est pas une centrifugeuse nucléaire ! Un programme comme Stuxnet n’a aucun risque d’être détourné vers des particuliers. Les criminels peuvent en revanche analyser le code et y trouver des informations intéressantes. Mais il est à la limite plus rapide de repartir des outils existants”.

Il faut également signaler que, dès qu’un malware est repéré, les sociétés publient des mises à jour de leurs logiciels pour parer ses attaques. C’est le cas de Microsoft, car Flame, par exemple, était capable de se faire passer pour une mise à jour de Windows. Les antivirus sont désormais mis à jour pour protéger les ordinateurs de Flame.

Par Raphaële Karayan , L’Expansion