MYD Spécial WTC  Sept 2001  Vol5 No3

HAARP

cyberterrorisme
Menace réelle ou virtuelle ?

CE TEXTE FUT PUBLIÉ DANS LE MAGAZINE L'ECHO DU VILLAGE NO.16, NOVEMBRE 2001. PP.41-44.


LA PREMIÈRE FOIS
L'attentat du World Trade Center en 1993 est considéré comme le premier acte de cyberterrorisme de l’histoire, des pertes de données évaluées à plus de 700 millions de dollars.


MUSIQUE À L'INDEX
D'après la légende urbaine, voici quelques chansons qu'on a songé retirer des ondes américaines suite à la tragédie du 11 septembre. Petula Clark, "A Sign of the Times". Ozzy Osbourne, "Suicide Solution". Van Halen, "Jump". Et Steam, "Na Na Na Na Hey Hey Goodbye".


QUESTION DE PÉTROLE
Bush et Cheney ont longtemps été en charge de la région Caspienne auprès de diverses pétrolières américaines. L'actuel président afghan, Hamid Karzai, est un ancien moudjahidine qui travaillait comme consultant pour les Bush et la pétrolière Unocal. Cette dernière compagnie dirigeait alors un consortium qui cherchait à établir des pipelines depuis la mer Caspienne jusqu'à Karachi.

LE CYBERTERRORISME
SCIENCE À SENSATION

Le cyberterrorisme s'inscrit dans une logique propre à la guerre de l'information. Un concept qui possède de nombreuses facettes, dont la manipulation des médias, les armes électroniques et la confrontation de pirates (hackerwar). Sommes-nous protégé contre ce nouveau type d'agression?



DIVERS TERRORISMES

En premier lieu, il est bon de préciser qu'il existe divers terrorismes. Le terrorisme indépendantiste tente de détruire une domination coloniale. À l'opposé, le terrorisme colonialiste vise à maintenir la souveraineté d'une puissance. Il existe également le terrorisme ethnique ou religieux, où les responsables sont enclins à faire un grand nombre de victimes, contrairement aux mouvements politiques qui eux hésiteront de peur de perdre le soutien de la population. Pour compléter ce tableau, il convient d'évoquer une forme de terrorisme à l'échelle planétaire, nommée «l'équilibre de la terreur», qui vise à conserver l'ordre mondial par la menace d'une destruction totale, notamment par l'armement nucléaire.



QU'EST-CE QU'UN CRIME INFORMATIQUE ?

Les autorités classent le cyberterrorisme parmi les crimes informatiques et ces derniers se divisent en deux catégories :

Il y a en premier lieu les crimes qui s'attaquent aux ordinateurs, comme le vol de données, le sabotage d’informations personnelles, le chantage réalisé à l'aide des informations obtenues par le vol de fichiers informatiques et le techno-vandalisme, soit la destruction de serveurs Internet/intranets.

La seconde catégorie de crime informatique se définit par des forfaits où l’ordinateur n’est pas nécessairement la cible à atteindre, mais l’arme avec laquelle on effectuera le délit. Il peut s’agir de détournements de fonds, de copies interdites de logiciels commerciaux, de serveurs qui transmettent des données illégales comme de la propagande haineuse, et finalement de meurtres réalisés par la modification de données informatiques. Dans ce dernier cas, les terroristes pourraient s’attaquer au système informatique d’une centrale nucléaire, d’un hôpital ou d’un système de transport en commun.




QU'EST-CE QUE LA GUERRE DE L'INFORMATION ?

Le cyberterrorisme est un dérivé de la guerre de l'information. Un domaine complexe qui regroupe plusieurs notions, telles que les armes électroniques, l’encryptage de données ou le combat de pirates (hackerwar). Nous pourrions définir la guerre de l'information, comme «L'ensemble des actions entreprises dans le but d'obtenir la supériorité de l'information, en attaquant les informations, le traitement de l'information et les systèmes d'information de l'ennemi, tout en protégeant ses propres systèmes d'information.»




QUELLES SONT LES 3 CIBLES POTENTIELLES ?

Dans la guerre de l’information, le département de la défense américaine distingue trois objectifs spécifiques. Il existe des actions qui ciblent le domaine privé, les attaques sociales et les attaques globales.


Cible No1
LE DOMAINE PRIVÉ
Des actions peuvent être intentées au détriment d’une victime bien précise. Il est normalement question de la divulgation ou de la modification d'informations privées. Ce type d’attaque est facilement réalisable. Il est prouvé qu'un bon pirate peut aisément contrôler les données confidentielles d’un individu, tel que l'historique de sa carte de crédit, le montant de son compte bancaire, son dossier médical, son casier judiciaire, etc. Ainsi, un cyberterrorisme pourrait théoriquement contrôler les données concernant un homme d’État.

Cible No2
L’ÉQUILIBRE SOCIAL
Toujours dans l'optique d'une guerre de l'information, l'équilibre social peut être déstabilisé au moyen de la propagande. Celle-ci se résume bien souvent à la diffusion d'une rumeur déstabilisante dans les médias. Pour ce faire, on exploite notamment le courrier électronique, les vox-populi et le service de nouvelle de la télévision locale. La rumeur s'avère une méthode redoutable puisqu'elle est souvent imperceptible. De plus, la parade s’avère généralement inutile, puisqu'un démenti officiel amplifie généralement le doute dans l'opinion publique. Ainsi, des terroristes pourraient utiliser la propagande et la rumeur afin d’affecter l'économique et la politique d’un pays en produisant notamment de faux renseignements dans le domaine boursier.

Cible #3
L’ATTAQUE GLOBALE
Il s'agit du piratage informatique à des fins purement stratégiques. Ce type d’opération militaire vise à détruire graduellement l'ensemble des forces d'un pays en s’attaquant aux systèmes informatiques qui gèrent les communications, l'économie et l’approvisionnement en énergie.






Voir : Les crimes informatiques et la GRC
Voir : Un dossiers sur la guerre de l’information
Voir : Un portail sur la guerre de l’information

 

 

 




QUELS SONT LES 3 TYPES DE CYBERATTAQUE?

Les diverses façons d’entreprendre une guerre de l’information sont classées en trois types d’attaques. L’attaque physique consiste à endommager les équipements électroniques de façon traditionnelle, à l’aide d’une bombe ou d’un incendie. L'attaque syntaxique consiste à modifier l’intégrité d’un programme informatique, afin de paralyser ou de pénétrer un système, un réseau. Les virus font parties de cette catégorie. Finalement, l’attaque sémantique consiste à exploiter la confiance qu'ont les utilisateurs envers un canal d'information, bref de modifier les informations à leur insu afin de les induire en erreur.



QUELLES SONT LES CYBER-ARMES?

Le Chipping
Il s’agit de l'implantation d'un système d'auto-destruction dans le matériel militaire. Le fabricant dissimule un circuit, ou simplement une puce, dans le circuit électronique du produit afin de neutraliser l’équipement à distance dans l'éventualité où le matériel était utilisé par l'ennemi.

La bombe EMP-T
Depuis l'invention de la bombe atomique, les militaires ont entrepris de protéger leurs systèmes électroniques des radiations électromagnétiques émises lors d'une explosion nucléaire. Concrètement, il est possible de détruire les systèmes électroniques d'un pays grâce à l'explosion d'une bombe atomique en haute attitude, ou mieux encore, en utilisant simplement une bombe EMP-T (Electro-Magnetic Pulse Transformer), qui possède un champ d'action de 200 mètres. Cette bombe permet, pour quelques dollars et peu de matériel, d’effacer les informations stockées sur supports magnétiques.

Les radiations Van Eck
Saviez-vous que même avec les normes les plus strictes, votre écran d'ordinateur émet des radiations Van Eck ? Saviez-vous qu'avec l'équipement adéquat, il est possible de reconstituer le contenu de votre écran à distance ?



QU'EST-CE QUE LA TECHNOLOGIE « TEMPEST »?

Il s'agit d'une technologie permettant de reconstituer, à distance et en temps réel, les informations affichées sur l'écran d'un ordinateur par l'interception des radiations Van Eck. Le terme utilisé pour décrire cette technologie est le «Tempest monitoring». Un équipement protégé contre ce type d'écoute est dit «Tempest certified». Aux États-Unis, l'utilisation de cette technologie est employée par le gouvernement alors qu'il est strictement interdit pour un particulier ou une société privée de s'en protéger. Il existe sur Internet des plans afin de concevoir des détecteurs d’ondes Van Eck. Si la réalisation d'un tel équipement est à la portée de n'importe quel bureau d'ingénieurs, il est concevable que des personnes mal intentionnées aient utilisé un tel équipement afin de se livrer à des activités criminelles, d'espionnage.

 



Voir : Des infos à propos du projet Tempest (anglais)
Voir : Des infos à propos du projet Tempest (2)
Voir : Des infos à propos du projet Tempest (3)






SOMMES-NOUS À L'ABRI DU CYBERTERRORISME?

Les ordinateurs militaires connectés à Internet ne contiennent généralement aucune information susceptible de fragiliser l’équilibre du pays. Cependant, ces ordinateurs sont chargés de gérer la logistique comme la gestion du personnel et la comptabilité. Ce qui laisse plusieurs possibilités d'attaque. Par exemple, lors de la Guerre du Golfe, les États-Unis se sont connectés à Internet afin de transmettre des informations de logistique, parfois sans se préoccuper de coder leurs données. Les informations auraient pu être interceptées par l’ennemi dans le but de connaître la nature exacte des effectifs militaires.

Pire encore, l'ennemi aurait pu simplement perturber les connexions Internet de l'armée afin de ralentir les opérations. Ainsi, malgré sa toute-puissance apparente, l'armée américaine n'était pas à l'abri du cyberterrorisme. D'ailleurs, même avec les ordinateurs les mieux protégés du monde, l'armée ne peut théoriquement empêcher la destruction de son système de communications dans le cadre d'une guerre en sol américain. Les bases militaires américaines dépendent généralement des infrastructures civiles, notamment dans les domaines de l'alimentation électrique et des communications. Bref, le système de communication de l'armée américaine pourrait être affaibli par une attaque du réseau téléphonique civil.


Pour le professeur Libicki de la défense nationale américaine, il est exagéré de craindre une cybermenace, puisque: « Les islamistes ne possèdent pas la technologie adéquate pour entreprendre un acte de terrorisme informatique.» Pourtant, la plupart des organisations terroristes profitent du réseau Internet pour acheter des armes, nouer des contacts et monter des opérations. Et c'est oublier les mouvements d'extrême droite américains.



OUSSAMA BEN LADEN ÉTAIT-IL CONNECTÉ?

On sait avec certitude que Ben Laden a organisé les attentats contre les ambassades américaines en Afrique en utilisant le courrier électronique. D'après le Minneapolis Star Tribune, le réseau d'Oussama Ben Laden recrute sur Internet:

« A Minneapolis, le FBI et les services de l'immigration enquêtent sur d'énormes transferts de fonds opérés par des immigrants somaliens installés (...) Les enquêteurs estiment qu'une bonne partie de cette somme est allée à l'organisation Al Ittihad, un mouvement islamique radical de Somalie qui entretient des relations avec Ben Laden. »

D'après le journal Le Monde, ces transferts se chiffreraient en dizaines de millions de dollars.



UNE CONCLUSION PARANOÏAQUE OU PAS?

Ainsi, même si le professeur Libicki et la plupart des spécialistes demeurent sceptiques quant au pouvoir de destruction du cyberterrorisme. Il faut garder à l'esprit qu'il a déjà suffi qu'un fermier laboure innocemment son champ, coupe accidentellement un câble de fibres optiques, pour enrayer quatre centres de contrôle aérien des États-Unis...

Voir : Cyberguerre - mode d'emploi

Yanick D. 2001

 

Complot précédent Prochain Complot

 


Copyright ©. Yanick Desrosiers. Tous droits réservés. Le matériel du site Mysterious Yanick D ne peut pas être publié, diffusé, modifié, copié ou utilisé à des fins hygiéniques. Si quelqu'un vole impunément mon travail. Je vous préviens. Je connecte le radiateur de ma voiture à des fils de haute tension!