MYD Spécial WTC  Sept 2001  Vol5 No3

HAARP

CYBER-TERRORISME
Menace réelle ou virtuelle ?

CE TEXTE FUT PUBLIÉ DANS LE MAGAZINE L'ECHO DU VILLAGE NO.16, NOVEMBRE 2001. PP.41-44.


LA PREMIÈRE FOIS
L'attentat du World Trade Center en 1993 est considéré comme le premier acte de cyberterrorisme de l’histoire, des pertes de données évaluées à plus de 700 millions de dollars.


MUSIQUE À L'INDEX
D'après la légende urbaine, voici quelques chansons qu'on a songé retirer des ondes américaines suite à la tragédie du 11 septembre. Petula Clark, "A Sign of the Times". Ozzy Osbourne, "Suicide Solution". Van Halen, "Jump". Et Steam, "Na Na Na Na Hey Hey Goodbye".


QUESTION DE PÉTROLE
Bush et Cheney ont longtemps été en charge de la région Caspienne auprès de diverses pétrolières américaines. L'actuel président afghan, Hamid Karzai, est un ancien moudjahidine qui travaillait comme consultant pour les Bush et la pétrolière Unocal. Cette dernière compagnie dirigeait alors un consortium qui cherchait à établir des pipelines depuis la mer Caspienne jusqu'à Karachi.

LE CYBER TERRORISME
SCIENCE À SENSATION

Le cyber-terrorisme est répertorié par plusieurs spécialistes comme faisant partie des crimes informatiques mais il serait plus juste de dire que le cyber-terrorisme s'inscrit dans la guerre de l'information. Un concept qui possède de nombreuses facettes, dont la manipulation des médias, les armes électroniques et la confrontation de pirates (hackerwar). Sommes-nous protégé contre ce nouveau type d'agression?




POURQUOI LE TERRORISME ?

En premier lieu, il existe le terrorisme indépendantiste, qui tente de détruire une domination coloniale. A l'opposé, il existe un terrorisme colonialiste, visant à conserver la souveraineté d'une puissance. Il existe également le terrorisme ethnique ou religieux, où les responsables sont enclins à faire un grand nombre de victimes, contrairement aux mouvements politiques qui eux hésiteront de peur de perdre le soutien de la population. Pour compléter ce tableau, il convient d'évoquer une forme de terrorisme à l'échelle planétaire, nommée «l'équilibre de la terreur», qui vise à conserver l'ordre mondial par la menace d'une destruction totale, notamment par l'armement nucléaire.



QU'EST-CE QU'UN CRIME INFORMATIQUE ?

Le cyber-terrorisme peut se présenter sous la forme de crimes informatiques et ces derniers se divisent en deux catégories :

Il y a en premier lieu les crimes qui s'attaquent aux ordinateurs, comme le vol de données, le sabotage d’informations personnelles, le chantage réalisé à l'aide des informations obtenues par le vol de fichiers informatiques et le techno-vandalisme, soit la destruction de serveurs Internet/intranets.

La seconde catégorie de crime informatique se défini par des forfaits où l’ordinateur n’est pas nécessairement la cible à atteindre mais l’arme avec laquelle on effectuera le délit. Il peut s’agir de détournements de fonds, de copies interdites de logiciels commerciaux, de serveurs qui fournissent des données illégales comme de la propagande haineuse, et finalement de meurtres réalisés par la modification de données informatiques. Dans ce dernier cas, les terroristes pourraient s’attaquer au système informatique d’une centrale nucléaire, d’un hôpital ou d’un système de transport en commun.




© Yanick Desrosiers




QU'EST-CE QUE LA GUERRE DE L'INFORMATION ?

Le cyber-terrorisme est un dérivé de la guerre de l'information. Un domaine complexe qui regroupe plusieurs notions, tels que les armes électroniques, l’encryption de données ou le combat de pirates (hackerwar). Nous pourrions définir la guerre de l'information, comme «L'ensemble des actions entreprises dans le but d'obtenir la supériorité de l'information, en attaquant les informations, le traitement de l'information et les systèmes d'information de l'ennemi, tout en protégeant ses propres systèmes d'information.»




QUELLES SONT LES 3 CIBLES POTENTIELLES ?

Dans la guerre de l’information, le département de la défense américaine distingue trois objectifs spécifiques. Il existe des actions qui ciblent le domaine privé, les attaques sociales et les attaques globales.


Cible No1
LE DOMAINE PRIVÉ
Des actions peuvent être intentées au détriment d’une victime bien précise. Il est normalement question de la divulgation ou de la modification d'informations privées. Ce type d’attaque est facilement réalisable. Il est prouvé qu'un bon pirate peut aisément contrôler les données confidentielles d’un individu, tel que l'historique de sa carte de crédit, le montant de son compte bancaire, son dossier médical, son casier judiciaire, etc. Ainsi, un cyber-terrorisme pourrait théoriquement contrôler les données concernant un homme d’état.

Cible No2
L’ÉQUILIBRE SOCIALE
Toujours dans l'optique d'une guerre de l'information, l'équilibre social peut être déstabilisé au moyen de la propagande, qui se résume le plus souvent à la diffusion d'une rumeur déstabilisante dans les médias. Pour ce faire, on exploitera notamment le courrier électronique, les tribunes téléphoniques et le service de nouvelle de la télévision locale. Les spécialistes reconnaissent qu’il s’agit d’une méthode redoutable puisque souvent imperceptible. De plus la parade s’avère généralement inutile, puisqu'un démenti officiel amplifie souvent le doute dans l'opinion publique. Ainsi des terroristes pourraient utiliser la propagande afin d’affecter l'économique et la politique d’un pays en produisant notamment de faux renseignements dans le domaine boursier.

Cible #3
L’ATTAQUE GLOBALE
Il s'agit du piratage informatique à des fins purement stratégique. Ce type d’opération militaire vise à détruire graduellement l'ensemble des forces d'un pays en s’attaquant aux systèmes informatiques qui gèrent les communications, l'économie et l’approvisionnement en énergie. .






Voir : Les crimes informatiques et la GRC
Voir : Un dossiers sur la guerre de l’information
Voir : Un portail sur la guerre de l’information

 

 

 




QUELLES SONT LES 3 TYPES DE CYBER-ATTAQUE?

Les diverses façons d’entreprendre une guerre de l’information sont classées en trois types d’attaques. L’attaque physique consiste à endommager les équipements électroniques de façon traditionnelle, à l’aide d’une bombe ou d’un incendie par exemple. L'attaque syntaxique consiste à modifier l’intégrité d’un programme afin de paralyser ou de pénétrer un système informatique. Lez virus font partis de cette catégorie. Finalement, l’attaque sémantique consiste à exploiter la confiance qu'ont les utilisateurs envers un système, bref de modifier les informations à leur insu afin de les induire en erreur.



QUELLES SONT LES CYBER-ARMES?

Le Chipping
Il s’agit de l'implantation d'un système d'auto-destruction dans le matériel militaire. Le fabriquant dissimule un circuit, ou simplement une puce, dans les composantes du produit permettant ainsi de neutraliser l’équipement à distance dans l'éventualité où le matériel était utilisé par l'ennemi.

La bombe EMP-T
Depuis l'invention de la bombe atomique, les militaires ont entrepris de protéger leurs systèmes électroniques des radiations électromagnétiques émises lors d'une explosion nucléaire. Concrètement, il est possible de détruire les systèmes électroniques d'un pays grâce à l'explosion d'une bombe atomique en haute attitude, ou mieux encore, en utilisant simplement une bombe EMP-T (Electro-Magnetic Pulse Transformer), qui possède un champs d'action de 200 mètres. Cette bombe permet, pour quelques dollars, d’effacer les informations stockées sur tous supports magnétiques.

Les radiations Van Eck
Saviez-vous que même avec les normes les plus strictes, votre écran d'ordinateur émet des radiations Van Eck ? Saviez-vous qu'avec l'équipement adéquat, il est possible de reconstituer le contenu de votre écran à distance ?



QU'EST-CE QUE LA TECHNOLOGIE « TEMPEST »?

Il s'agit d'une technologie permettant de reconstituer, à distance et en temps réel, les informations affichées sur l'écran d'un ordinateur par l'interception des radiations Van Eck. Le terme utilisé pour décrire cette technologie est le «Tempest monitoring». Un équipement protégé contre ce type d'écoute est dit «Tempest certified». Aux États-Unis, l'utilisation de cette technologie est employée par le gouvernement alors qu'il est strictement interdit pour un particulier ou une société privée de s'en protéger. Il existe sur Internet des plans détaillés afin de concevoir des détecteurs d’onde Van Eck. Si la réalisation d'un tel équipement est à la portée de n'importe quel bureau d'ingénieurs, il est concevable que des personnes mal intentionnées aient utilisé un tel équipement afin de se livrer à des activités criminelles, d'espionnage.

 



Voir : Des infos à propos du projet Tempest (anglais)
Voir : Des infos à propos du projet Tempest (2)
Voir : Des infos à propos du projet Tempest (3)






SOMMES-NOUS À L'ABRIS DU CYBER-TERRORISME?

Les ordinateurs militaires connectés à Internet ne contiennent généralement aucunes informations susceptibles de fragiliser l’équilibre du pays. Cependant ces ordinateurs sont chargés de gérer la logistique comme la gestion du personnel et la comptabilité. Ce qui laisse plusieurs possibilités d'attaque. Par exemple, lors de la Guerre du Golfe, les États-Unis se sont connectés à Internet afin de transmettre des informations de logistique, parfois même sans se préoccuper de coder leurs données. Les informations auraient pu être interceptées par l’ennemi dans le but de connaître la nature exacte des effectifs militaires.

Pire encore, l'ennemi aurait pu simplement se contenter de perturber les connections Internet de l'armée afin de ralentir les opérations. Ainsi, malgré sa toute puissance apparente, l'armée américaine n'était pas à l'abris du cyber-terrorisme. D'ailleurs, même avec les ordinateurs les mieux protégés du monde, l'armée ne peut théoriquement empêcher la destruction de son système de communications dans le cadre d'une guerre en sol Américain. Les bases militaires américaines dépendent généralement des infrastructures civiles, notamment dans les domaines de l'alimentation électrique et des communications. Bref, le système de communication de l'armée américaine pourraient être affaibli par une attaque du réseau téléphonique civil.


Pour le professeur Libicki, de l’Université de la défense nationale américaine, il est exagéré de croire à la possibilité d’une cyber-menace. Les mouvements terroristes d’Extrême Orient, qui rejettent normalement l'occidentalisation, «ne posséderaient pas la technologie adéquate afin d’entreprendre un acte de terrorisme informatique.» Pourtant, la presse écrite affirme que la plupart des organisations terroristes utilisent Internet afin d’acheter des armes, de nouer des contacts et de monter des opérations.



OUSSAMA BEN LADEN ÉTAIT-IL CONNECTÉ?

On sait avec certitude qu’Oussama Ben Laden a organisé les attentats contre les ambassades américaines en Afrique en utilisant le courrier électronique. D'après le Minneapolis Star Tribune, le réseau d'Oussama Ben Laden recrute sur Internet:

« A Minneapolis, le FBI et les services de l'immigration enquêtent sur d'énormes transferts de fonds opérés par des immigrants somaliens installés (...) Les enquêteurs estiment qu'une bonne partie de cette somme est allée à l'organisation al Ittihad, un mouvement islamique radical de Somalie qui entretient des relations avec Ben Laden. »

D'après le journal Le Monde, ces transferts se chiffreraient en dizaines de millions de dollars.



UNE CONCLUSION PARANOÏAQUE OU PAS?

Ainsi, même si le professeur Libicki et la plupart des spécialistes demeurent septiques quant au pouvoir de destruction du cyber-terrorisme. Il faut garder à l'esprit qu'il a déjà suffit qu'un fermier laboure innocemment son champ, coupe accidentellement une câble de fibres optiques, pour enrayer quatre centres de contrôle aérien des États-Unis. Cette anecdote laisse pantois.

Voir : Cyber-guerre - mode d'emploi

Yanick D. 2001

 

Complot précédent Prochain Complot

 


Copyright ©. Yanick Desrosiers. Tous droits réservés. Le matériel du site Mysterious Yanick D ne peut pas être publié, diffusé, modifié, copié ou utilisé à des fins hygiéniques. Si quelqu'un vole impunément mon travail. Je vous préviens. Je connecte le radiateur de ma voiture à des fils de haute tension!