La NSA se lance dans la guerre informatique à outrance

Dans Docteur Folamour, la comédie culte de Stanley Kubrick, l’URSS informe les Etats-Unis qu’elle a mis au point une machine infernale qui provoquerait automatiquement l’apocalypse nucléaire en cas d’attaque. Aujourd'hui, la réalité rejoint la fiction. La NSA (l'agence de renseignement électronique américaine) travaillerait sur un projet assez similaire dans le domaine de la cyberguerre.
 
Edward Snowden, ancien technicien de la NSA devenu lanceur d’alerte («whistleblower»), a révélé au magazine Wired l’existence de ce programme nommé surnommé «Monstermind». Son but est de créer une sorte de «bouclier anti-missiles» informatique, capable d'intercepter des attaques électroniques visant les Etats-Unis avant qu'elles ne deviennent efficaces. Plus inquiétant, MonsterMind aurait aussi la capacité de répliquer automatiquement, en menant des contre-attaques sans intervention humaine.

Le projet est une rupture dans le rôle traditionnel de la NSA. L’agence est connue pour sa collecte de données à grande échelle et ses capacités inouïes de surveillances des réseaux. Mais la mise en service d’un outil comme Monstermind empiète sur les opérations de cyberguerre active, d’habitude réservée à la CIA, aux services de l’armée et à la marine américaines.
 
Le prix de cette arme fatale pourrait être élevé pour les utilisateurs d’Internet. Par définition, pour pouvoir fonctionner, un tel système doit analyser l’ensemble des flux Internet vers les Etats-Unis pour détecter les attaques. Et de l’analyse à l’interception, il n’y a qu’un pas que la NSA a déjà franchi allègrement. Autre problème pointé par Edward Snowden, la possibilité de déclencher des ripostes intempestives de Monstermind en redirigeant une attaque vers les Etats-Unis, pour qu'elle ait l'air de provenir d'un autre pays que celui qui l'a lancée.

Ces révélations ont entraîné un cortège de réaction sur internet. La plupart dénonçant les dangers posés par la «machine infernale», à l'image du journaliste Glenn Greenwald, l'un des dépositaires des documents Snowden sur son site The Intercept.

Toutefois, d'autres organismes de presse spécialisée ont noté le changement de position de l'ancien analyste. Jusqu'à présent, Snowden s'était contenté d'une position en retrait, laissant les journalistes fouiller les documents qu'il avait fuité. Lors de son entretien pour Wired, il prend une position prédominante en révélant lui-même les secrets contenus dans l'archive. «En dévoilant Monstermind, Snowden est allé trop loin» dénonce par exemple Graham Templeton pour extremetech. Le journaliste note également: «Quoi que vous pensiez de la NSA, je pense qu'ils sont assez compétents pour ne pas tomber dans des pièges aussi grossiers que des attaques passées à travers d'autres pays.»
 
De nouvelles menaces
Monstermind est le dernier né dans la lutte américaine contre les «Advanced Persistent Threats» (menaces avancées persistantes ou APT). L’appellation APT a été introduite suite aux attaques «Titan Rain». Entre 2003 et 2006, les réseaux américains ont fait l’objet d’attaques systématiques visant à la fois à neutraliser des infrastructures et à en extraire des données. Parmi les cibles, on trouvait de nombreuses administrations américaines, le constructeur d'avions militaires Lockheed Martin ou la NASA. Dévoilée par Time, les attaques sont attribuées à la Chine, et plus particulièrement à la fameuse Unité 61398.
 
Autre APT célèbre, le virus Stuxnet, considéré comme la première cyber-arme spécifiquement conçue pour attaquer des cibles industrielles. Stuxnet aurait physiquement détruit un cinquième des centrifugeuses du site d’enrichissement iranien d’Anzad en 2010 et retardé de plusieurs mois le programme nucléaire iranien. La création du virus est attribuée à un partenariat entre Israël et les Etats-Unis.
 
La cyberguerre est déclarée
L’efficacité des opérations de cyberguerre n’est plus à prouver. En avril 2007, l’Estonie décide de déplacer du centre de Talinn vers un cimetière militaire le soldat de bronze érigé en l'honneur de l'Armée rouge au temps de l'occupation soviétique. Une action symbolique qui crée des tensions avec la communauté russophone du pays et la Russie. Quelques jours après, le pays subit la plus intense série d’attaques informatiques jamais enregistrées, en provenance de Russie. Les administrations, banques et médias estoniens sont complètement paralysés pendant plusieurs jours. Ces attaques ont coûté des centaines de millions d’euros à l’économie estonienne.
 
Il n’a jamais été prouvé que le Kremlin lui-même était responsable des attaques. Toutefois, comme dans le cas de Stuxnet, la plupart des experts militaires considèrent que le niveau de sophistication de l’offensive n’était accessible qu’à un Etat organisé. Les attaques sur l’Estonie sont souvent considérées comme le premier acte de cyberguerre de l’Histoire.
 
Depuis, aucun conflit réel n’a pu avoir lieu sans son pendant informatique. En association avec les frappes de drones, les Etats-Unis ont fait des attaques informatiques l’un des piliers de leur nouvelle doctrine militaire créée en Afghanistan pour affronter à distance et à coût réduit les insurgés talibans. Plus récemment, en Syrie, à Gaza, en Ukraine, tous les belligérants ont subi des attaques informatiques en parallèle aux conflits. La militarisation d'Internet est loin d'être achevée...