20/10/2010

Maurer, Gamelin, Stuxnet

«Les systèmes informatiques de l’armée suisse sont de loin les mieux protégés du monde», a déclaré Ueli Maurer dans une interview au Matin, qui lui fait dire qu’en matière de cyber-guerre, «nous sommes les meilleurs!» Désolé pour la vulgarité du mot mais elle s’impose: un ministre de la défense n’a pas le droit de dire des conneries pareilles.

Cela d’autant plus qu’il en profère quatre en une seule phrase. Démonstration.

● Premièrement, on ne sait pas sur quelles études comparatives et sur quelles statistiques M. Maurer fonde cette affirmation prétentieuse. Et pour cause: la cyber-guerre est une guerre particulièrement sale et sournoise, et dans un domaine aussi secret, aussi soumis à toutes sortes de manipulations, les informations fiables sont quasi inexistantes. Donc, toute comparaison relève de l’amateurisme, de l’imagination ou de l’auto-persuasion, à la manière du Général Gamelin. En 1940, le commandant en chef de l’armée française se contentait d’affirmer que son armée était la meilleure du monde, plutôt que de la préparer au conflit. On sait ce qu’il en advint: elle fut balayée en quelques semaines.

Peut-être bien que la sécurité des systèmes informatiques de l’armée suisse est fortement verrouillée. Mais à ce niveau, le danger ne vient pas de l’extérieur, mais de l’intérieur: l’homme est toujours le maillon faible, le traître est statistiquement presque toujours à l’intérieur de l’institution: les banques suisses ne nous contrediront pas, dont les données secrètes filent à l’étranger. Tous les systèmes de protection n’arrêteront jamais l’individu cupide, ou animé par un esprit de vengeance, qui veut arriver à ses fins.

● Deuxièmement, M. Maurer ne s’y serait pas pris autrement s’il avait voulu lancer un défi aux pirates informatiques, qu’il s’agisse d’amateurs isolés, de réseaux maffieux internationaux, ou d’agences gouvernementales de l’ombre. En cela, M. Maurer a clairement mis en danger la sécurité de l’armée suisse, en disant aux pirates: «Venez-y si vous osez!» Ce n’est pas très responsable, parce qu’ils vont y aller.

● Troisièmement, M. Maurer paraît ignorer que les autres pays ne sont pas restés les bras croisés, mais disposent de moyens incommensurablement plus puissants et étendus que ceux de nos aigles en gris-vert. Prenons pour seul exemple le Réseau Echelon, qui écoute l’ensemble des échanges de la planète en temps réel (donc y compris vos e-mails, vos téléphones, vos transactions bancaires, et même les communications de M. Maurer avec son état-major). Echelon emploie, dans sa seule base de Fort Meade, siège de la National Security Agency (NSA), plus de 20′000 personnes. On veut bien admettre qu’ils sont forcément moins forts que nos cyber-soldats, mais quand même: ce ne sont probablement pas des manches.

● Quatrièmement, M. Maurer manifeste la dangereuse assurance de celui qui croit avoir tout prévu. Or, en tant que ministre de la défense, il devrait savoir qu’un Etat ou une institution a toujours un coup de retard face à ceux qui veulent l’attaquer: aux échecs, on dirait qu’il a les noirs, et non les blancs, qui ont le privilège de l’initiative. Depuis quelques mois, les meilleurs spécialistes de la lutte contre la cyber-criminalité s’arrachent les cheveux pour comprendre le fonctionnement du virus Stuxnet. Selon les experts de la société spécialisée Symantec, qui lui a consacré un dossier il y a quelques jours (1), Stuxnet est l’un des virus les plus complexes jamais étudiés. Il est invisible, et s’attaque non pas aux ordinateurs individuels, mais aux systèmes de pilotage des grandes installations industrielles. Jusqu’ici, deux pays ont été particulièrement touchés, notamment dans leur industrie gazière: l’Iran et l’Indonésie. Les installations les plus infectées sont celles qui utilisent le software Siemens Step 7. Mais plusieurs autres pays ont été attaqués aussi, comme la Corée du Sud et les Etats-Unis.

Stuxnet, qui se reproduit et se diffuse spontanément, vise à reprogrammer, puis à prendre le contrôle des systèmes de régulation de ces installations, dans le but évident de les saboter, en fonction des objectifs des attaquants. Ceux-ci maîtrisent dès lors le tableau de bord de ces complexes industriels, et agissent au moment qu’ils décident. On peut imaginer ainsi qu’ils prennent le contrôle d’une centrale nucléaire, d’un grand barrage alpin, d’un centre hospitalier, d’une raffinerie de pétrole, ou d’un système de contrôle aérien. Pas besoin de faire un dessin pour réaliser l’extrême danger que constitue ce virus et sa capacité de nuisance, dont on ne sait toujours pas d’où il vient, ni qui l’a inventé.

Mais les Suisses peuvent dormir tranquilles: Ueli Maurer l’a dit, nous sommes les meilleurs! Nul doute que le Sheriff Maurer a déjà réglé son compte à l’affreux Stuxnet…

1) Pour télécharger le dossier:

www.commentaires.com

15:23 Publié dans Politique | Tags : stuxnet, maurer | Lien permanent |  Imprimer