Un ver a percé les lignes de défense de l’armée française

Cloud

Des systèmes informatiques militaires ont été infectés par le ver Conficker. Microsoft a pourtant corrigé cette faille depuis trois mois.

Le ministère de la Défense ne prendrait pas toujours en compte les fameux patches de sécurité publiés par Microsoft pour mieux sécuriser les PC sous Windows.

En effet, selon Intelligence Online, du nom d’une publication (papier et Web) sur les « réseaux d’influence » publiée sous forme de lettre confidentielle, les réseaux informatiques de l’armée française sont infectés depuis quelques jours par le ver Conflicker (baptisé aussi Conficker par Microsoft).

Ainsi, la propagation d’un tel agent infectueux dans des systèmes informatiques censés être très protégés « pose de sérieuses questions sur la sécurité des réseaux militaires français et leur capacité à faire face à une cyber-attaque d’envergure », commente Intelligence Online.

Ce ver, qui a déjà contaminé plus de 9 millions d’ordinateurs dans le monde, avait été repéré à la mi-janvier par des chercheurs en sécurité. Il exploite une faille de sécurité corrigée par la firme de Redmond depuis déjà octobre 2008. Il continue donc d’infecter les PC connectés à Internet dont les mises à jours sous Windows n’ont pas été prises en comptes par leurs utilisateurs…

Le réseau informatique interne de la Marine française, baptisé Intramar, a été le premier a être touché par Conficker. Le 16 janvier, quelques jours après avoir constaté qu’un virus avait infecté des PC de la marine, l’état-major a décidé « d’isoler ce réseau des autres systèmes d’informations ».

Toujours selon Intelligence Online, des ordinateurs de la base aérienne de Villacoublay (Yvelines) et du 8ème régiment de transmissions ont été touchés par le ver informatique. Conficker aurait ainsi entraîné des pannes informatiques et un ralentissement des activités opérées depuis les ordinateurs infectés.

Difficulté de mesurer l’ampleur des dégâts

Pour le moment, le ministère de la Défense ne serait pas capable de déterminer « combien d’ordinateurs et de systèmes d’informations militaires sont susceptibles d’avoir été contaminés par le virus Conflicker ».

Initialement transmissible par Internet, l’infection des systèmes informatiques internes des armées françaises, parfois non connectés au Web, a pu se propager par l’intermédiaire de périphériques amovibles, comme des clés USB, qui contenaient déjà ce virus contracté lors de précédentes connexions au Net effectuées via un autre ordinateur étranger à ces réseaux fermés.

C’est en tout cas un coup dur pour le ministère de la Défense qui a encore beaucoup d’efforts à réaliser pour s’inspirer du Livre Blanc sur la Défense, évoquant le réseau Internet comme une infrastructure critique.