QUELS SONT LES 3 TYPES DE CYBERATTAQUE?

Les diverses façons
dentreprendre une guerre de linformation sont classées en trois types
dattaques. Lattaque physique consiste à endommager les
équipements électroniques de façon traditionnelle, à laide dune
bombe ou dun incendie. L'attaque syntaxique consiste à modifier
lintégrité dun programme informatique, afin de paralyser ou de pénétrer un système, un réseau. Les virus font parties de cette catégorie. Finalement, lattaque
sémantique consiste à exploiter la confiance qu'ont les utilisateurs envers un
canal d'information, bref de modifier les informations à leur insu afin de les induire en erreur.
QUELLES SONT LES CYBER-ARMES?
Le Chipping
Il sagit de l'implantation d'un système d'auto-destruction
dans le matériel militaire. Le fabricant dissimule un circuit, ou simplement une puce,
dans le circuit électronique du produit afin de neutraliser léquipement à
distance dans l'éventualité où le matériel était utilisé par l'ennemi.
La bombe EMP-T
Depuis l'invention de la bombe atomique, les militaires ont
entrepris de protéger leurs systèmes électroniques des radiations électromagnétiques
émises lors d'une explosion nucléaire. Concrètement, il est possible de détruire les
systèmes électroniques d'un pays grâce à l'explosion d'une bombe atomique en haute
attitude, ou mieux encore, en utilisant simplement une bombe EMP-T (Electro-Magnetic
Pulse Transformer), qui possède un champ d'action de 200 mètres. Cette bombe
permet, pour quelques dollars et peu de matériel, deffacer les informations stockées sur supports
magnétiques.
Les radiations Van Eck
Saviez-vous que même avec les normes les plus strictes,
votre écran d'ordinateur émet des radiations Van Eck ? Saviez-vous qu'avec l'équipement
adéquat, il est possible de reconstituer le contenu de votre écran à distance ?
QU'EST-CE QUE LA TECHNOLOGIE «
TEMPEST
»?

Il s'agit d'une technologie permettant de
reconstituer, à distance et en temps réel, les informations affichées sur l'écran d'un
ordinateur par l'interception des radiations Van Eck. Le
terme utilisé pour décrire cette technologie est le «Tempest monitoring». Un
équipement protégé contre ce type d'écoute est dit «Tempest certified». Aux
États-Unis, l'utilisation de cette technologie est employée par le
gouvernement alors
qu'il est strictement interdit pour un particulier ou une société privée de s'en
protéger. Il existe sur Internet des plans afin de concevoir des détecteurs
dondes Van Eck. Si la réalisation d'un tel équipement est à la portée de
n'importe quel bureau d'ingénieurs, il est concevable que des personnes mal
intentionnées aient utilisé un tel équipement afin de se livrer à des activités
criminelles, d'espionnage.

Voir : Des infos à propos du projet Tempest (anglais)
Voir : Des infos à propos du projet Tempest (2)
Voir : Des infos à propos du projet Tempest (3)
SOMMES-NOUS À L'ABRI DU CYBERTERRORISME?

Les ordinateurs militaires
connectés à Internet ne contiennent généralement aucune information susceptible de
fragiliser léquilibre du pays. Cependant, ces ordinateurs sont chargés de gérer la
logistique comme la gestion du personnel et la comptabilité. Ce qui laisse plusieurs
possibilités d'attaque. Par exemple, lors de la Guerre du Golfe, les États-Unis
se sont
connectés à Internet afin de transmettre des informations de logistique, parfois sans se préoccuper de coder leurs données. Les informations auraient pu être
interceptées par lennemi dans le but de connaître la nature exacte des effectifs
militaires.
Pire encore, l'ennemi
aurait pu simplement perturber les connexions Internet de l'armée afin
de ralentir les opérations. Ainsi, malgré sa toute-puissance apparente, l'armée
américaine n'était pas à l'abri du cyberterrorisme. D'ailleurs, même avec les
ordinateurs les mieux protégés du monde, l'armée ne peut théoriquement empêcher la
destruction de son système de communications dans le cadre d'une guerre en sol
américain. Les bases militaires américaines dépendent généralement des
infrastructures civiles, notamment dans les domaines de l'alimentation électrique et des
communications. Bref, le système de communication de l'armée américaine pourrait
être affaibli par une attaque du réseau téléphonique civil.
Pour le professeur Libicki de la défense nationale américaine, il
est exagéré de craindre une cybermenace, puisque: « Les islamistes ne
possèdent pas la technologie adéquate pour entreprendre un acte de terrorisme
informatique.» Pourtant, la plupart des organisations
terroristes profitent du réseau Internet pour acheter des armes, nouer des contacts et monter des opérations. Et c'est oublier les mouvements d'extrême droite américains.
OUSSAMA BEN LADEN ÉTAIT-IL CONNECTÉ?

On sait avec certitude
que Ben Laden a organisé les attentats contre les ambassades américaines en
Afrique en utilisant le courrier électronique. D'après le Minneapolis Star Tribune,
le réseau d'Oussama Ben Laden recrute sur Internet:
« A Minneapolis, le FBI et les
services de l'immigration enquêtent sur d'énormes transferts de fonds opérés par des
immigrants somaliens installés (...) Les enquêteurs estiment qu'une bonne partie de
cette somme est allée à l'organisation Al Ittihad, un mouvement islamique radical de
Somalie qui entretient des relations avec Ben Laden.
»
D'après le journal Le Monde, ces
transferts se chiffreraient en dizaines de millions de dollars.
UNE CONCLUSION PARANOÏAQUE OU PAS?

Ainsi, même si le
professeur Libicki et la plupart des spécialistes demeurent sceptiques quant au pouvoir de
destruction du cyberterrorisme. Il faut garder à l'esprit qu'il a déjà suffi qu'un
fermier laboure innocemment son champ, coupe accidentellement un câble de fibres
optiques, pour enrayer quatre centres de contrôle aérien des États-Unis...
Voir : Cyberguerre - mode d'emploi
Yanick
D.
2001
|