La cyberguerre, nouvel eldorado des géants de la défense
Créé le 30-04-2012 à 18h56 - Mis à jour à 18h56 Réagir
DECRYPTAGE Protection des systèmes d’information contre les attaques de pirates ou le vol de données sensibles... Pour EADS, Thales et leurs concurrents, ces sujets vont devenir cruciaux. L'heure est donc aux investissements massifs.
C’est la nouvelle obsession des géants de la défense. Un marché estimé à 60 milliards de dollars en 2011 par le cabinet de conseil PwC, que les EADS, Thales, Finmeccanica, BAE Systems et autres Northrop Grumman se disputent à coups d’acquisitions (près de 11 milliards sur les six premiers mois de 2011) et d’investissements massifs.
La cybersécurité, c’est-à-dire la protection des systèmes d’information contre les attaques de pirates, le vol de données sensibles ou les escroqueries en ligne, s’est imposé comme un axe stratégique majeur pour les groupes de défense. "La cybersécurité leur permet de compenser la baisse des budgets militaires dans de nombreux pays, tout en fournissant des revenus récurrents", pointe Nicolas Arpagian, directeur scientifique du cycle "Sécurité Numérique" à l’Institut national des hautes études de la sécurité et de la justice (INHESJ).
Une division spécifique créée chez EADS
EADS a bien l’intention de prendre sa part du gâteau : le groupe a annoncé vendredi 27 avril la création d’une division spécifique au sein de sa filiale défense Cassidian, baptisée Cassidian Cybersecurity, qui rassemble 350 spécialistes. Avec des objectifs ambitieux : passer de 50 millions d’euros de ventes en 2011 à 500 millions d’ici à 2017, à la fois par croissance organique (25% par an) et par acquisitions. "Nous visons à la fois pour le marché des Etats, des institutions internationales et des entreprises", explique Louis Gallois, président exécutif d’EADS. Les cibles d’acquisitions sont toutes trouvées : "Nous visons avant tout des acteurs de niche européens disposant de technologies très pointues", assure le patron de Cassidian Stefan Zoller.
Pourquoi cet empressement à rejoindre les leaders du secteur, comme les américains Northrop Grumman et HP, le russe Kaspersky, l’italien Finmeccanica, ou le français Thales, qui réalise 350 millions d’euros dans la cybersécurité ? La raison est simple : gouvernements, institutions et entreprises sont en train de se rendre compte des dégâts qu’une cyberattaque peut engendrer. Les exemples récents ne manquent pas.
Au printemps 2007, des attaques informatiques d’une ampleur inédite frappent l’Estonie, ses sites gouvernementaux, ses banques, et même ses services d’urgence. Un an plus tard, c’était au tour de la Géorgie, en plein conflit avec la Russie, de voir ses systèmes d’informations attaqués. Début 2009, le ver Confiker s’attaque aux réseaux informatiques du ministère de la défense français, pénétrant d’abord dans Intramar, le réseau interne de la Marine. Le site Intelligence Online assurait même que les Rafale de la Marine étaient "restés cloués au sol" faute d'avoir pu "télécharger leurs paramètres de vol", ce que le ministère avait démenti.
Thales veut doubler son chiffre d’affaires dans la cybersécurité
L’épisode Stuxnet a marqué une nouvelle étape dans la prise de conscience des Etats et grandes entreprises stratégiques. En 2010, ce virus avait pris pour cible les systèmes de contrôle informatique fabriqués par l’industriel allemand Siemens, utilisés pour gérer les systèmes de distribution d'eau et autres plateformes pétrolières. Le programme nucléaire iranien avait durement été touché par le virus, qui s’était attaqué aux centrifugeuses utilisées pour enrichir l’uranium. Une autre cyberattaque aurait eu lieu ces derniers jours contre le principal terminal pétrolier iranien, situé sur l'île de Kharg.
On pourrait continuer longtemps. Fin 2011, Areva révélait avoir été victime de piratage pendant deux ans, assurant qu’aucune information confidentielle n’avait été récupérée. "Ces cas de cyberattaques avérées ne sont que la face émergée de la cybercriminalité, souligne Nicolas Arpagian. Les attaques réussies sont celles qui se font à l’insu de la victime."
Le marché de la protection apparaît donc en plein boom. Thales compte doubler son chiffre d’affaires dans la cybersécurité, à 700 millions d’euros, d’ici à 2020. Boeing vise un milliard de dollars en 2020, contre 250 millions l’année dernière. Et ce sont les Etats-Unis, comme à leur habitude, qui mènent le bal : un gigantesque centre de données à deux milliards de dollars verra le jour en octobre 2013 dans l’Utah. Un centre d’espionnage géant dont on peut douter qu’il soit uniquement défensif…
La guerre secrète contre Anonymous en France,Grèce et Espagne
Publié le04/02/2012
Dans les ministères, des informaticiens bataillent jour et nuit pour contrer les attaques des «Anonymous».
Côté hackers, cela ressemble parfois à un jeu vidéo. Des sites répertorient les cibles à faire tomber, bien souvent des portails gouvernementaux que ces militants entendent mettre hors service. Ensuite, chacun peut suivre l’offensive en image: contempler les pages d’accueil déjà barrées du masque souriant des Anonymous. Apercevoir les écrans noirs des sites qui ont dû baisser le rideau ces dernières semaines… et découvrir les prochaines victimes.
Les institutions, elles, s’organisent pour faire face dans une véritable course-poursuite avec les pirates. L’Élysée, qui avait soutenu la fermeture du site de téléchargement de Megaupload, a connu plusieurs jours d’attaques. Des Anonymous ont inscrit leur slogan «we are legion» quelques secondes, mais n’ont pu obliger le site à fermer. «Contrairement au FBI… », rappelle-t-on à la présidence de la République. Des informaticiens ont été spécialement mobilisés et se sont relayés jour et nuit pour ne pas concéder de victoire symbolique aux pirates. Dans une ambiance assez geek (du nom de ces virtuoses du Net), Ils ont déplacé sans cesse le site pour échapper aux attaques automatiques, profitant d’un système où les contenus sont relayés par des serveurs différents pour créer des leurres. Une lutte octet par octet. Où chacun teste ses forces. «Cela fait des heures que nous attaquons l’Élysée en déni de service sans résultat. Faut changer de tactique…», pouvait-on lire dans un échange Twitter dépité entre pirates… Depuis, les Anonymous ont changé de cible. Jusqu’à nouvel ordre. Car dans cet univers, le goût du défi est un puissant moteur. Ce qui résiste attire.
Trafic anormal
C’est finalement un des sites du ministère de l’Intérieur, celui de l’immigration, qui a flanché dimanche dernier. Il a dû fermer jusqu’à mardi. «Ils ont dû se replier sur un maillon moins sécurisé du ministère», explique Pierre-Henry Brandet, le porte-parole. Cette plate-forme était hébergée chez un prestataire. Le dimanche, constatant un trafic anormal, la cellule qui surveille en permanence le Net pour le ministère a donné l’alerte. Ce Centre national de gestion et d’expertise des systèmes de sécurité informatique a préféré fermer le site. Parce qu’il n’y avait guère d’enjeu symbolique et pour avoir le temps de s’organiser. Tout comme elle avait choisi de fermer les sites de dix préfectures attaquées cet été, pour éviter le vol de données cette fois. Dix-huit policiers surveillent ainsi en permanence la Toile, préparent les défenses et les stratégies en cas d’attaque.
Ces dernières se multiplient au gré des tensions politiques et de l’actualité. Le Sénat en a fait l’expérience à l’occasion du vote sur la loi sur la négation du génocide arménien. Le 25 décembre au matin, des millions de requêtes venues du monde entier ont saturé le site. Les données confidentielles n’étaient pas menacées, car elles sont sur des réseaux très sécurisés, mais le portail a vite été bloqué. Les équipes rappelées de toute urgence ont organisé la riposte. «On a vite basculé le site chez un hébergeur capable de soutenir ces millions de connexions, puis on a envoyé les pirates vers des “trous noirs”, en clair, vers des poubelles», explique-t-on au service informatique de la Haute Assemblée. Là encore, l’enjeu était symbolique, ce qui explique la mobilisation de pas moins de quatre spécialistes pour neutraliser l’attaque et réparer les dégâts.
Empêcher un déni de service est toutefois pratiquement impossible, reconnaît le Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques. Dans un univers où l’on peut louer un serveur pour 2 dollars l’heure à des cyberpirates, tout est question d’arbitrage entre l’importance du site attaqué et les moyens mobilisés pour le défendre. L’Hadopi, qui se savait dès le départ une cible privilégiée des hackers, a ainsi placé les données des internautes pris en train de télécharger sur un serveur très sécurisé et opté par ailleurs pour un site ouvert, pratiquement pas protégé…
Anonymous à l’offensive en Grèce
Le site internet du ministère grec de la Justice a été attaqué aujourd’hui par Anonymous pour protester contre la politique d’austérité de ce pays et son adhésion à ACTA, traité international contre la contrefaçon. « Vous faites peser une nouvelle dictature sur votre peuple en permettant aux banquiers et aux monarques de l’Union européenne de le réduire en esclavage à la fois politiquement et économiquement », explique une déclaration que l’on peut lire sur le site web du ministère.« La démocratie est née dans votre pays et maintenant vous la tuez »
Sous la férule de l’UE et du FMI, le gouvernement d’Athènes a mis en place un plan très sévère de restrictions économiques, et la Grèce, qui se retrouve avec près de 900 000 chômeurs, affronte une grave récession. Les Anonymous à l’origine de l’attaque menacent par ailleurs de rendre inutilisables les sites du ministère, mais aussi ceux des médias du pays, jusqu’à ce que la Grèce se retire de l’Accord commercial anticontrefaçon (ACTA), signé le 26 janvier et qui crée des normes internationales pour la protection de la propriété intellectuelle et des droits d’auteur.
La Grèce est l’un des 22 pays de l’UE à avoir contresigné ce texte multilatéral, dépeint par ses opposants comme une atteinte potentielle grave à la liberté d’expression et aux droits des utilisateurs de la Toile. « L’ensemble des médias grecs seront la prochaine cible », a prévenu Anonymous, affirmant détenir « la plupart des mots de passe internes des sites web des médias »en question. Une menace qui peut sembler surprenante, plusieurs déclarations d’Anonymous ayant indiqué par le passé ne pas vouloir s’attaquer aux médias. Mais il ne s’agit pas d’un groupe centralisé qui suit une ligne unique, et dans le cas présent, les acteurs de l’offensive peuvent tout à fait décider de suivre leur propre stratégie.
Anonymous à l’attaque de l’Hadopi espagnole
Ces jours-ci résonnent désagréablement les téléphones portables de cinéastes, d’acteurs, de producteurs et autres personnalités de la culture ; à l’autre bout de la ligne, des voix anonymes, furibardes, les bombardent de noms d’oiseaux… Les intéressés dénoncent des «menaces», des«intrusions dans l’intimité», des «intimidations» ; l’un d’eux aurait même été menacé de mort.
Les responsables de ces attaques par téléphone ou mail ? Anonymous, regroupement protéiforme d’activistes qui, dans la rue, se parent du masque popularisé par le film V pour Vendetta. Ils sont fous de rage depuis la fermeture de MegaUpload et, surtout, la récente entrée en vigueur d’une législation espagnole contre la piraterie. La loi Sinde (l’équivalent d’Hadopi en France), du nom de l’ancienne ministre de la Culture socialiste Angeles González-Sinde, veut «protéger la propriété intellectuelle» et prohiber «le téléchargement gratuit d’œuvres via des sites illégaux», en particulier des films de cinéma.
Le tout nouveau ministre de la Culture, le conservateur José Ignacio Wert, a permis son entrée en vigueur en annonçant la fermeture «sous peu» de tous les sites permettant de télécharger musique, films ou séries.
Comme mesure de rétorsion, relayée par Twitter, des membres d’Anonymous-Espagne (ils seraient entre 1 000 et 2 000) en colère ont fait fuiter sur le Net des informations confidentielles de personnalités (ministres et représentants du monde du cinéma), domiciles, numéros de téléphone fixes ou mobiles, mails… D’où cette pluie d’injures.
Jusqu’alors, les représailles se limitaient à des cyberattaques contre des pages officielles, comme celle du ministère de la Culture. Les révoltés masqués ont annoncé une autre attaque le 19 février, lors de la cérémonie des Goya, les oscars espagnols. Et menacé de publier les «informations privées d’autres personnes de renom», si d’aventure celles-ci prenaient publiquement parti pour la loi Sinde. Ce qui leur vaut cette charge de l’acteur et scénariste Carlos Bardem (frère du célèbre Javier) : «Ces agressions sont d’inspiration fasciste. Oui, je suis contre la piraterie et je suis aussi internaute qu’eux. Dans l’histoire, les changements se font grâce à gens qui agissent à visage découvert.»
Aucun commentaire:
Enregistrer un commentaire