Les Américains et l'effet boomerang des virus informatiques

Les virus informatiques, un danger bien réel. (Photo: Corbis)Il est pour le moins ironique que l'administration Obama mette en garde les entreprises américaines au sujet du virus informatique Flame, qui a infecté récemment des sites iraniens.

Le New York Times révèle que le président a lui-même donné l’autorisation pour que des informaticiens américains et israéliens lancent l’attaque contre l’Iran. Le Times confirme aussi que l’attaque informatique réussie contre les installations nucléaires iraniennes avec l’aide du virus Stuxnet était une opération conjointe israélo-américaine autorisée par Obama.

Stuxnet ciblait les logiciels de contrôle d’appareils du fabricant allemand Siemens installés en Iran. La plupart des experts estimaient que seules d’importantes équipes d’ingénieurs d’un pays avancé travaillant sur une longue période avec des moyens techniques et des budgets considérables avaient pu développer un tel virus.

L'avertissement du département de la sécurité intérieure des États-Unis décrit le virus Flame comme un logiciel d’espionnage destiné à intercepter le trafic de données, à réaliser des captures d’écran et de clavier, à prendre le contrôle clandestin de la caméra et d’enregistreur l’audio de l’ordinateur.

Dans une autre chronique (6 octobre 2010), j’avais observé que les auteurs de l’attaque Struxnet risquaient beaucoup en développant un tel virus dans la mesure où, lorsque son code source serait découvert et mis en ligne, il pourrait être utilisé contre le pays d’origine…lui-même vulnérable à une telle attaque à cause de la multiplicité de ses systèmes industriels informatisés. C’est que contrairement à un missile ciblé minutieusement sur un objectif, une arme cybernétique peut se propager à travers internet et infecter au hasard des ordinateurs.

La mise en garde d’Obama démontre que les États-Unis sont conscients du danger d’être la victime d’un effet boomerang dans la course aux armements cybernétiques qu’ils ont eux-mêmes lancée.

C’est l’entreprise de sécurité informatique russe Kaspersky Lab qui a été la première à détecter et à identifier Flame (comme elle l’avait fait pour Stuxnet) à la demande de l’Union Internationale des Télécommunications des Nations-Unies. Ce qui agace suprêmement les Américains. Son président fondateur, Evgeny Kaspersky, lance des avertissements au sujet des graves dangers posés par la fabrication de tels virus par des gouvernements affirmant que «les armes cybernétiques sont l'innovation la plus dangereuse de ce siècle.» 

Une fois le code source développé, sa modification et sa mise en œuvre coûtent «des milliers de fois moins cher», dit Kaspersky, que des armements conventionnels avec des utilisations potentielles plus effrayantes. Black-out complet d’un pays ou d’un continent. Destructions des banques de données gouvernementales d’un État. Interruption du flux des données financières internationales.

Les organisations terroristes et le crime organisé transnational, pour ne nommer que deux entités qui ont manifestement des ressources financières importantes, sont en mesure de payer pour faire adapter ces virus à leurs propres fins: extorsions, chantages, terrorisme.

Kaspersky plaide en faveur d'un traité international interdisant la guerre informatique. C’est aussi la position de la Russie qui réclame que les armes cybernétiques soient interdites comme le sont les armes biologiques et chimiques depuis des décennies par des traités internationaux auxquels adhèrent la plupart des États. 

Les États-Unis pour l’instant s’opposent à la demande de la Russie. Washington considère avoir un avantage militaire qu’il a l’intention d’utiliser contre ses ennemis. Il va falloir que l’Amérique soit l’objet d’une attaque dévastatrice à l’aide d’une arme cybernétique qu’elle a développée pour qu’elle se décide d’agir.

Mais de toute façon, je pense qu’il est déjà trop tard. Quoi qu’on fasse, le génie est sorti de la bouteille. Le code source de deux virus américano-israélien est maintenant accessible à toutes parties malintentionnées qui n’avaient pas les moyens de les développer…