août 20th, 2015

Neil McAllister du Reg relate l’intervention de Bruce Schneier à l’occasion de LinuxCon 2015. Orateur brillant, Schneier s’était peu à peu éloigné de l’infosec tactique, du quotidien de la sécurité, pour ne plus aborder que de grandes généralités stratégiques. Avec cette allocution, le père de Blowfish revient sur le concret, et plus particulièrement sur l’état de cyber-guerre larvée qui existe entre l’Est et l’Ouest. Il est, avoue-t-il, convaincu que la Corée du Nord a bien lancé l’attaque contre Sony en novembre dernier. Il défendait pourtant un point de vue totalement différent lorsque les évènements sont survenus. Et d’expliquer l’importance de ce genre d’attaque. Les Etats-Nation qui s’engagent dans cette forme de guerre asymétrique ne visent pas les objectifs conventionnels auxquels l’on pourrait s’attendre (Ministères, institutions ou infrastructures nationales) mais plutôt des vecteurs économiques privés, ventre mou d’un pays. L’occident, continue Schneier, s’est engagé dans une course à la protection des cibles sensibles et dont la destruction même partielle aurait des conséquences économiques notables. Mais rien n’a été prévu lorsque les motivations de l’attaquant ne sont plus économiques, mais purement politiques ou idéologiques.

Par ailleurs, cette course au cyber-armement garantit à leurs utilisateurs une quasi impunité, car contrairement aux vecteurs utilisés au cours d’un conflit conventionnel, il est rarement possible de savoir d’où le coup est parti. Cacher une attaque en la faisant transiter par la Chine, par exemple, offre un coupable plausible tout désigné à la vindicte populaire, thèse que rien ne vient techniquement étayer. Si de surcroît cette apparente culpabilité arrange les positions politiques des victimes, il est rare que l’on cherche à aller plus loin. L’origine réelle de l’attaque demeurera inconnue. Et d’avancer comme preuve l’ignorance dans laquelle se trouvait le gouvernement Iranien peu de temps après l’opération Stuxnet. Il faudra attendre les révélations de la presse Américaine, plusieurs mois après les accidents de la centrale nucléaire de Natanz, pour que la vérité éclate.

Nous ne sommes qu’aux débuts de cette course au cyber-armement, déplore Bruce Schneier. Les états, les USA, le bloc de l’Ouest, mais également la Chine, la Russie et tant d’autres, se constituent des stocks de plus en plus importants d’armes informatiques. Ce qui me trouble le plus, c’est qu’en cas d’utilisation, nous serons tous touchés, car nous sommes tous situés dans leur périmètre de destruction conclut en substance le crypto-analyste.