DE | FR
Contrairement aux armes nucléaires, les cyberarmes ne coûtent relativement pas cher. Les hackers qui découvrent des

Contrairement aux armes nucléaires, les cyberarmes ne coûtent relativement pas cher. Les hackers qui découvrent des «zero-days» ne placent pas toujours l’éthique au-dessus du succès. Image: unsplash

Etats-Unis VS Chine: de la guerre nucléaire à la (possible) cyberguerre

La relation entre les deux superpuissances s’effrite peu à peu. S’il fallait envisager une guerre, le champ de bataille pourrait très certainement être le cyberespace.



Kevin Rudd, ancien premier ministre australien, maîtrise bien la géopolitique asiatique. Dans les colonnes du magazine Foreign Affairs, il met en garde:

«La prochaine décennie va s’avérer dangereuse pour l’humanité. Quelles que soient les stratégies que la Chine et les États-Unis vont mettre en place, les tensions entre les deux pays vont s’accroître et les rivalités vont s’accentuer. Cette situation est inévitable.»

Kevin Rudd, ancien premier ministre australien Foreign Affairs

La semaine dernière en Alaska, la rencontre entre les ministres américain et chinois des affaires étrangères confirme les propos de Kevin Rudd. En effet, l’atmosphère était imprégnée d’hostilité. Plusieurs commentateurs ont comparé cet évènement à l’épisode de Nikita Khrouchtchev lors d’une Assemblée générale des Nations Unies en 1960. Cette année-là, l’ancien dirigeant de l’Union soviétique avait menacé le jeune président John F. Kennedy de représailles. Quelques instants auparavant, il avait montré son mécontentement en frappant son pupitre de la salle plénière de l’ONU avec sa chaussure.

À cette époque, Khrouchtchev se sentait sûr de lui, car l’URSS possédait la bombe nucléaire. L’éventualité d’une guerre nucléaire représentait une véritable épée de Damoclès dans le conflit de la guerre froide. Il faut cependant faire une différence entre ces deux évènements. En effet, l’apparition effrontée du ministre chinois des affaires étrangères à Anchorage cette année se situe dans un contexte très différent. Certes, la Chine est aussi devenue une puissance nucléaire, mais elle est aussi une cyberpuissance de premier plan et c’est cet atout qui s’avère important.

Washington a fait tout son possible pour montrer à Pékin que l’administration Biden mettrait tout en œuvre pour rester un des leaders dans le domaine des technologies informatiques et de l’intelligence artificielle. De son côté, Pékin ne relâche pas ses efforts pour que le pays devienne une superpuissance cybernétique. Et il dispose d’un allié de taille: la Russie.

Le siège des services de renseignement (NSA) à Fort Meade. Watson.

Le siège des services de renseignement (NSA) à Fort Meade. Image: ap

Les Chinois et les Russes parviennent sans cesse à pénétrer les parties plus fragiles de l’infrastructure informatique américaine. Récemment, des hackers russes ont par exemple réussi à s’infiltrer dans plus de 18 000 réseaux privés et gouvernementaux grâce à un logiciel développé par la société SolarWinds. Des hackers chinois ont quant à eux piraté le serveur Exchange de Microsoft.

David Sanger, spécialisé en technologie au New York Times s’inquiète:

«La question soulevée est de savoir si les deux pays cherchaient simplement à voler des secrets ou s’ils avaient un autre plan : rappeler au gouvernement américain qu’ils sont capables de faire planter ses systèmes à tout moment et donc de paralyser le pays.»

David Sanger, spécialisé en technologie au New York Times

Nicole Perlroth, travaillant aussi au New York Time, a récemment publié un livre au sujet d’une cyberguerre imminente. L’œuvre, intitulée «This is how they tell me the worlds ends», est extrêmement instructive et se lit comme un thriller de John Le Carré.

Pour comprendre le fonctionnement d’une cyberguerre, il faut d’abord savoir ce qu’est un «zero-day». Il s’agit d’une petite erreur glissée dans un logiciel, qui permet aux pirates informatiques de pénétrer dans le système, puis de le détruire ou de l’utiliser à d’autres fins.

Le logiciel: susceptible de contenir des erreurs.

Le logiciel: susceptible de contenir des erreurs. Image: Unsplash

Rechercher des vulnérabilités zero-day a longtemps été un sport relativement inoffensif, pratiqué par de nombreux hackers amateurs. Ils signalaient les failles aux géants informatiques et recevaient en retour une récompense, comme un T-shirt à l’effigie de Google. De nos jours, on propose des sommes à sept chiffres pour détecter certaines vulnérabilités, telles que celles qui permettent de craquer l’iPhone. Le marché pour les zero-days représente plusieurs milliards de dollars.

Les hackers professionnels du monde entier travaillent sur ce marché extrêmement secret. Leurs principaux clients sont les services de renseignement, en particulier la NSA, responsable de nombreuses écoutes. Mais tous les gouvernements s’y mettent. Selon Nicole Perlroth, «il est presque impossible de trouver un pays, à l’exception de l’Antarctique, qui ne soit pas impliqué dans le commerce de failles zero-day»

Le boom du zero-day a été enclenché par Stuxnet, un logiciel malveillant (malware). Grâce à ce virus informatique, en 2010, les Américains et les Israéliens ont mis un terme à la production iranienne d’uranium enrichi:

En raison de la probabilité croissance que l’Iran devienne bientôt une puissance nucléaire, les Israéliens ont montré des signes de nervosité et fait comprendre aux États-Unis qu’ils n’hésiteraient pas à ordonner des frappes aériennes sur l’Iran pour détruire ses usines nucléaires. Barack Obama a refusé d’aller à cette extrême, car il ne souhaitait pas déclencher une guerre dans le Golfe Persique.

Il a, cependant, accepté d’attaquer les centrifugeuses d’enrichissement de l’uranium à l’aide d’un virus informatique. C’est ainsi que Stuxnet a vu le jour: une cyberarme qui a réussi à détruire les centrifugeuses iraniennes, alors que ces dernières étaient sécurisées et ne disposaient pas d’une connexion internet.

L’opération Stuxnet s’est avéré être un véritable tour de force technologique et un objectif personnel classique. Il a également montré aux personnes mal avisées toute la capacité des logiciels malveillants. «Si Stuxnet visait spécifiquement [l’usine nucléaire iranienne] Natanz, il représentait aussi une cyber-arme plus générique : rien n’empêche d’autres hackers d’utiliser le même genre d’arme contre d’autres ordinateurs […]. Ordinateurs qui contrôlent les pompes à eau du monde entier, les systèmes de climatisation, les usines chimiques, les réseaux électriques et les ateliers de fabrication», explique la journaliste du New York Times.

Stuxnet a lâché les chiens. Les États-Unis ont vu le contrôle des zero-days leur échapper. Contrairement aux armes nucléaires, les cyberarmes ne coûtent relativement pas cher et les hackers qui découvrent des zero-days ne placent pas toujours l’éthique au-dessus du succès.

«N’importe quel pays peut entrer sur le marché des zero-days avec un million de dollars. Beaucoup d’entre eux ignorent l’État de droit, la liberté de la presse et les droits de l’homme»

Nicole Perlroth, autrice ayant travaillé au New York Times

La guerre cybernétique ne relève plus de la science-fiction, mais fait bien partie de la réalité. En décembre 2015, les Russes ont paralysé le système d’approvisionnement électrique de l’Ukraine. Selon Nicole Perlroth, «l’attaque avait pour objectif de faire comprendre au peuple ukrainien que, contrairement à la Russie, son gouvernement était faible et que les forces cybernétiques de Vladimir Poutine étaient en mesure d’éteindre à tout instant les lumières dans tout le pays».

Néanmoins, il est ironique de constater que les nations les plus exposées aux cyberattaques sont les pays les plus développés. En effet, notre capacité à tout contrôler sans cesse avec des logiciels de plus en plus sophistiqués (Internet des objets) nous rend de plus en plus vulnérables. Au contraire, en Corée du Nord, le risque de dommages est probablement limité.

Une guerre atomique pourrait détruire l’humanité. Il semble donc que la cyberguerre soit moins dévastatrice. Pourtant il faut faire attention, nous avertit David Sanger: «La cyberguerre représenterait une partie d’échecs mentale, tout comme l’était le déplacement de missiles à longue portée durant la Guerre froide. La situation peut devenir tout aussi incontrôlable».

Traduit de l’allemand par Justine Pedroni

Plus d'articles sur le thème «High-Tech»

Facebook veut tout faire pour ressembler à Clubhouse

Link zum Artikel

Fuite de données Facebook: 3 raisons pour ne pas les prendre à la légère

Link zum Artikel

Gucci vend douze francs des baskets qui n'existent pas

Link zum Artikel

Un collectionneur de crypto-art nous explique son délire

Link zum Artikel

Il n'est plus possible de griffer la statue de cire de Trump

Le musée Tussaud de San Antonio a dû ranger la statue de cire de Donald Trump, victime de violences. Avant lui, d'autres présidents ont été molestés.

Au Louis Tussaud's Waxworks, un musée de statues de cire de San Antonio au Texas, Trump a été mis au placard. En cause, l'amertume des visiteurs à l'égard de l'ex-président américain, qui ont infligé de profondes griffures sur son visage cireux. La statue s'est aussi pris quelques poings dans la mâchoire.

Selon Clay Steward, le directeur des lieux interrogé par le San Antonio Express News, l'ancien locataire de la Maison Blanche ne devrait pas faire son retour au musée avant que l'actuel …

Lire l’article
Link zum Artikel