QUELLES SONT LES 3 TYPES DE CYBER-ATTAQUE?

Les diverses façons
dentreprendre une guerre de linformation sont classées en trois types
dattaques. Lattaque physique consiste à endommager les
équipements électroniques de façon traditionnelle, à laide dune
bombe ou dun incendie par exemple. L'attaque syntaxique consiste à modifier
lintégrité dun programme afin de paralyser ou de pénétrer un système
informatique. Lez virus font partis de cette catégorie. Finalement, lattaque
sémantique consiste à exploiter la confiance qu'ont les utilisateurs envers un
système, bref de modifier les informations à leur insu afin de les induire en erreur.
QUELLES SONT LES CYBER-ARMES?
Le Chipping
Il sagit de l'implantation d'un système d'auto-destruction
dans le matériel militaire. Le fabriquant dissimule un circuit, ou simplement une puce,
dans les composantes du produit permettant ainsi de neutraliser léquipement à
distance dans l'éventualité où le matériel était utilisé par l'ennemi.
La bombe EMP-T
Depuis l'invention de la bombe atomique, les militaires ont
entrepris de protéger leurs systèmes électroniques des radiations électromagnétiques
émises lors d'une explosion nucléaire. Concrètement, il est possible de détruire les
systèmes électroniques d'un pays grâce à l'explosion d'une bombe atomique en haute
attitude, ou mieux encore, en utilisant simplement une bombe EMP-T (Electro-Magnetic
Pulse Transformer), qui possède un champs d'action de 200 mètres. Cette bombe
permet, pour quelques dollars, deffacer les informations stockées sur tous supports
magnétiques.
Les radiations Van Eck
Saviez-vous que même avec les normes les plus strictes,
votre écran d'ordinateur émet des radiations Van Eck ? Saviez-vous qu'avec l'équipement
adéquat, il est possible de reconstituer le contenu de votre écran à distance ?
QU'EST-CE QUE LA TECHNOLOGIE «
TEMPEST
»?

Il s'agit d'une technologie permettant de
reconstituer, à distance et en temps réel, les informations affichées sur l'écran d'un
ordinateur par l'interception des radiations Van Eck. Le
terme utilisé pour décrire cette technologie est le «Tempest monitoring». Un
équipement protégé contre ce type d'écoute est dit «Tempest certified». Aux
États-Unis, l'utilisation de cette technologie est employée par le
gouvernement alors
qu'il est strictement interdit pour un particulier ou une société privée de s'en
protéger. Il existe sur Internet des plans détaillés afin de concevoir des détecteurs
donde Van Eck. Si la réalisation d'un tel équipement est à la portée de
n'importe quel bureau d'ingénieurs, il est concevable que des personnes mal
intentionnées aient utilisé un tel équipement afin de se livrer à des activités
criminelles, d'espionnage.

Voir : Des infos à propos du projet Tempest (anglais)
Voir : Des infos à propos du projet Tempest (2)
Voir : Des infos à propos du projet Tempest (3)
SOMMES-NOUS À L'ABRIS DU CYBER-TERRORISME?

Les ordinateurs militaires
connectés à Internet ne contiennent généralement aucunes informations susceptibles de
fragiliser léquilibre du pays. Cependant ces ordinateurs sont chargés de gérer la
logistique comme la gestion du personnel et la comptabilité. Ce qui laisse plusieurs
possibilités d'attaque. Par exemple, lors de la Guerre du Golfe, les États-Unis
se sont
connectés à Internet afin de transmettre des informations de logistique, parfois même
sans se préoccuper de coder leurs données. Les informations auraient pu être
interceptées par lennemi dans le but de connaître la nature exacte des effectifs
militaires.
Pire encore, l'ennemi
aurait pu simplement se contenter de perturber les connections Internet de l'armée afin
de ralentir les opérations. Ainsi, malgré sa toute puissance apparente, l'armée
américaine n'était pas à l'abris du cyber-terrorisme. D'ailleurs, même avec les
ordinateurs les mieux protégés du monde, l'armée ne peut théoriquement empêcher la
destruction de son système de communications dans le cadre d'une guerre en sol
Américain. Les bases militaires américaines dépendent généralement des
infrastructures civiles, notamment dans les domaines de l'alimentation électrique et des
communications. Bref, le système de communication de l'armée américaine pourraient
être affaibli par une attaque du réseau téléphonique civil.

Pour le professeur Libicki, de lUniversité de la défense nationale américaine, il
est exagéré de croire à la possibilité dune cyber-menace. Les mouvements
terroristes dExtrême Orient, qui rejettent normalement l'occidentalisation, «ne
posséderaient pas la technologie adéquate afin dentreprendre un acte de terrorisme
informatique.» Pourtant, la presse écrite affirme que la plupart des organisations
terroristes utilisent Internet afin dacheter des armes, de nouer des contacts et de
monter des opérations.
OUSSAMA BEN LADEN ÉTAIT-IL CONNECTÉ?

On sait avec certitude
quOussama Ben Laden a organisé les attentats contre les ambassades américaines en
Afrique en utilisant le courrier électronique. D'après le Minneapolis Star Tribune,
le réseau d'Oussama Ben Laden recrute sur Internet:
« A Minneapolis, le FBI et les
services de l'immigration enquêtent sur d'énormes transferts de fonds opérés par des
immigrants somaliens installés (...) Les enquêteurs estiment qu'une bonne partie de
cette somme est allée à l'organisation al Ittihad, un mouvement islamique radical de
Somalie qui entretient des relations avec Ben Laden.
»
D'après le journal Le Monde, ces
transferts se chiffreraient en dizaines de millions de dollars.
UNE CONCLUSION PARANOÏAQUE OU PAS?

Ainsi, même si le
professeur Libicki et la plupart des spécialistes demeurent septiques quant au pouvoir de
destruction du cyber-terrorisme. Il faut garder à l'esprit qu'il a déjà suffit qu'un
fermier laboure innocemment son champ, coupe accidentellement une câble de fibres
optiques, pour enrayer quatre centres de contrôle aérien des États-Unis. Cette anecdote laisse pantois.
Voir : Cyber-guerre - mode d'emploi
Yanick
D.
2001
|