Etats-Unis • La sécurité informatique serait-elle en danger ?
C’est un front parmi tant d’autres pour la sécurité des Etats-Unis, celui du cybermonde. Washington a admis des défaillances dans la protection de ses systèmes informatiques stratégiques, elles auraient été révélées par un test. C’est désormais une annonce à relativiser.
Cap sur les Etats-Unis pour y parler défense, mais sur un front récent et tout aussi sensible, c’est celui de la sécurité informatique. Un enjeu stratégique de plus en plus déterminant, d’où la nécessité de tests fréquents sous la forme de cyberattaques fictives. L’une d’entre elles a été réalisée sur deux jours et à grande échelle, elle révèle la vulnérabilité de nombreux systèmes informatiques étasuniens. Les organismes publics et privés qui ont pris part déplorent un manque de réactions coordonnées. Y a-t-il vraiment péril en la demeure ?
L’informatique, on le sait, fait partie de la défense américaine, comme elle fait partie de la vie de tout le monde. Et à partir du moment que ça existe et crucial même, il faut d’abord vérifier s’il y a des vulnérabilités, et si c’est le cas il faut savoir où elles sont sans oublier également, et c’est le plus important, de savoir en même temps où attaquer l’adversaire potentiel.
D’un autre côté entre les vulnérabilités qui sont déclarées et celles réelles, il y a souvent une énorme différence. Il faut aussi savoir que les gens qui déclarent ces vulnérabilités et qui disent les avoir trouver sont souvent des gens qui vendent de la défense contre ces failles, c’est leur gagne pain en quelque sorte. Ce qui nous ramène à dire qu’il y a tout de même toute une affaire de lobbies qu’il faut bien mettre en parallèle avec ces cyberattaques aux Etats Unis.
Les américains continuent de faire confiance à leurs systèmes informatiques y compris dans des situations de combat. Ils utilisent de plus en plus des logiciels et des systèmes d’exploitation dérivés directement de ce qu’on trouve partout (Windows en particulier), ils s’en servent ; et à preuve du contraire, ils n’ont pas eu d’ennuis opérationnels (problèmes de dysfonctionnements opérationnels graves). Peut-être des pannes oui, mais des attaques non.
