Cyber-attaques : le Pentagone prêt à en découdre avec les pirates
Aux Etats-Unis, le Département de la Défense américain se déclare favorable à des ripostes plus fermes en cas d’assauts contre les systèmes IT les plus sensibles.
Pentagone : comment répondre aux attaques hostiles émanant du cyber-espace ?
Faut-il alors associer un degré de certitude à leur identification ?
Dans cette optique, le Pentagone, conscient du problème, planche sur des algorithmes basés sur le comportement pour identifier les cyber-criminels.
Même si l’agresseur est identifié, la logique de la riposte militaire demeure toujours embarrassante.
Ainsi, récemment, la Chine et la Russie ont été montrées du doigt par les autorités américaines comme étant responsable de cyber-attaques.
Faut-il attaquer un pays jugé agressif au risque de déclencher une escalade conflictuelle voire une guerre ?
Selon un inventaire effectué par eWeek UK, le Département de la Défense américain comprend sept millions d’ordinateurs répartis dans tout le monde. Ils sont interconnectés par le biais de 15 000 réseaux.
Protéger cette « toile dans la toile » apparaît effectivement ardu. Le rapport précise d’ailleurs qu’il est également nécessaire de sécuriser l’infrastructure critique.
Et le Pentagone travaille avec le Département de la Sécurité Intérieure en charge du volet sécurisation des réseaux informatiques.
Enfin, si le rapport précise que seul le Président américain est habilité à autoriser une quelconque attaque, il est difficile de délimiter les cas de figure où elle devient légale.
Le Pentagone a déjà sa réponse : « Lorsque cela est justifié, nous allons répondre aux attaques hostiles dans le cyber-espace comme nous le ferions pour toute autre menace pour notre pays. »
Les lois fédérales rassemblées dans le Defense Authorization Act pour 2011 permettraient donc légalement d’entreprendre de telles représailles.
Dans ce rapport remis aux parlementaires américain, le Pentagone précise que la menace d’une action militaire agirait comme un élément dissuasif sur les individus ou groupes de pirates.
Ces derniers semblent considérer qu’ils peuvent mener « des cyber-attaques importantes à l’encontre de l’économie américaine, du gouvernement ou de l’armée » sans risques de représailles.
Un sentiment d’immunité qui pourrait changer.