Sécurité

Les attaques informatiques de grande ampleur présentent autant de danger pour la sécurité des pays que les attaques aériennes. C'est le message lancé par Suleyman Anil, directeur du centre de sécurité informatique (*) de l'Otan (Organisation du traité de l'Atlantique Nord), lors d'un congrès sur la cybercriminalité à Londres.

Une attaque lancée sciemment contre les infrastructures réseau d'un pays serait « quasiment impossible à stopper », affirme-t-il, appelant les gouvernements à les blinder. Selon lui, des mesures de restauration rapide des systèmes doivent être mises en place, « point faible » actuel de la quasi-totalité des pays. Et de donner l'exemple de l'Estonie, qui a subi une attaque d'envergure l'an dernier, « avec de graves conséquences », mettant à terre à la fois des systèmes clés utilisés par les institutions financières et le gouvernement.

La défense des infrastructures « devrait être placée au même niveau de priorité que la défense militaire aérienne et la lutte mondiale contre le terrorisme », professe Suleyman Anil.

Pour mobiliser l'ensemble de ses États membres, l'Otan va dévoiler un plan d'action le mois prochain à Bucarest, en Roumanie. L'urgence est là, souligne le responsable, car des groupes terroristes pourraient chercher à profiter des faiblesses des pays.

Des attaques à moindre coûts, mais à fort impact

« Les cyberconflits peuvent devenir un problème mondial, étant, pour ceux qui les lancent, peu risqués, peu coûteux, mais avec un impact à grande échelle. C'est une arme quasiment parfaite qu'on ne peut se permettre de négliger. »

Par le passé, l'Otan a d'ailleurs été la cible d'attaques très sophistiquées, rappelle Suleyman Anil. Un cheval de Troie a été intercepté alors qu'il était parvenu à pénétrer le réseau de l'organisation du traité de l'Atlantique Nord. Son créateur, qui cherchait à obtenir des informations confidentielles sur un projet spécifique, l'avait programmé pour parcourir les réseaux à la recherche de telles données.

Pour sa sécurité, l'Otan utilise abondamment des détecteurs de virus et technologies de préventions des intrusions. Des panoplies que les pays doivent renforcer, tout en collaborant davantage pour lutter contre la cybercriminalité et arrêter les pirates.

(*) Computer Incident Response Capability Co-ordination Centre

Pour en savoir plus : L'UE dédie 55 millions d'euros à la protection des internautes mineurs Google recense 3 millions de pages web infectées par des programmes malveillants Bruxelles veut blinder les frontières de l'UE avec la biométrie et l'électronique Cybercriminalité : décryptage du plan de lutte de Michèle Alliot-Marie Les États-Unis adoptent la convention internationale sur la cybercriminalité

Extern ZDNet, Silicon.com