Organiser l'invasion informatique des Etats-Unis, c'est possible en deux ans pour 100 millions de dollars

C'est ce qu'a affirmé Charlie Miller, un ancien de la NSA (Agence de sécurité nationale américaine) travaillant désormais pour une société de sécurité informatique privée, lors de la conférence de pirates informatiques Defcon qui s'est achevée dimanche à Las Vegas.

"J'ai fait comme si la Corée du Nord m'avait demandé d'orchestrer une cyberattaque contre les Etats-Unis", a-t-il expliqué à l'AFP. "J'ai travaillé en conditions réelles".

La "cyber-attaque" consiste à prendre le contrôle informatique des réseaux de distribution d'électricité, des banques, des télécoms, et, de façon générale, de toute infrastructure vitale d'un pays. Comme ces réseaux utilisent désormais massivement Internet, cette cyber-attaque se déroulerait via le Web, dont la sécurité est en principe assurée par les Etats-Unis.

"Une cyberarmée d'une centaine de 'soldats'"
"Je savais que ce serait facile mais maintenant je sais à quel point ça l'est", a-t-il ironisé, assurant que les Etats-Unis étaient "très vulnérables" à une cyberattaque généralisée, qui coûterait, selon lui, à peine 100 millions de dollars (à comparer, selon lui, aux centaines de milliards dépensés par l'armée américaine pour la défense du pays).

La cyberarmée ne serait composée que d'une centaine de "soldats", depuis des commandos d'élite informatique jusqu'à des étudiants mordus d'informatique.

Une des clés, explique M. Miller, est de pénétrer furtivement les réseaux et d'établir des têtes de pont dans les systèmes informatiques pendant deux ans avant l'invasion générale.

"Une fois que vous m'avez donné deux ans de préparation, c'est foutu pour vous", s'est amusé Charlie Miller. "Mais au cours de ces deux ans, vous pouvez encore découvrir ce qui se passe et tout arrêter" (son entreprise est spécialisée en sécurité informatique).

Une cible unique comme la Bourse ou un réseau militaire pourrait en outre être envahi à moindre coût.

M. Miller a choisi la Corée du Nord pour établir son scénario parce que ce pays présente l'avantage d'être tellement en retard technologiquement qu'une invasion globale d'internet le laisserait indemne.

Les Etats-Unis ne seraient pas prêts à contrer une telle attaque
"Certains pays sont peut-être déjà en mesure" d'orchestrer une invasion générale de l'internet, a estimé le spécialiste. Deux solutions s'offrent alors: "limiter notre dépendance à internet ou faire de notre mieux pour les découvrir et trouver les moyens politiques de les en empêcher".

Mais pour lui, les meilleurs experts informatiques capables de mener à terme une telle attaque se réfréneraient pour des questions de patriotisme et de moralité. "Ils auraient peur d'être tués", justifie-t-il, "ça paraît une chose assez réaliste à laquelle il faut penser".

Le président de la National Security Corporation, Mark Harding, rappelle de son côté combien les Etats-Unis ne sont pas prêts à contrer une telle attaque. "Certains disent qu'ils peuvent arrêter tout internet et c'est vrai qu'ils le peuvent", reconnaît-il.

"Mais ils ne le font pas parce qu'ils croient aux vertus de ne pas faire de dégâts ni de voler des choses qui ne leur appartiennent pas", détaille M. Harding. "C'est quand ce mélange de moralité et de discipline n'est plus là que vous vous retrouvez du mauvais côté".