Insultée sur internet pour une vidéo critiquant le FN, la chroniqueuse "Klaire fait grr" a vendu en un mois plus de mille exemplaires d'un livre rassemblant ces insultes

Les attaques informatiques sont réelles, massives, mais il reste difficile d'en mesurer l'ampleur et la dangerosité.

afp.com/LIONEL BONAVENTURE

Mais qui se cache derrière ces mystérieuses attaques informatiques? Selon Bruce Schneier, un cryptographe spécialiste de la sécurité sur Internet, un "acteur étatique" effectuerait des tests de résistance sur Internet. Ou plus précisément sur des infrastructures cruciales pour le bon fonctionnement d'internet, comme des opérateurs -comme Orange ou Free-, des serveurs qui redirigent le trafic etc.

Publicité

Et le spécialiste d'aller plus loin en laissant entendre que cet "acteur étatique" pourrait bien être la Chine et tenterait tout simplement de trouver le "point de rupture" de ces infrastructures, rapporte BFM. En clair? Quelqu'un essayerait de savoir s'il peut mettre une partie voire la totalité d'Internet à genoux.

"La probabilité pour que cela arrive est très faible"

Sans surprise, son article, publié sur le site le site spécialisé Lawfare.com, n'a pas manqué de faire des vagues dans le secteur de la sécurité informatique. Problème, si Bruce Schneier, reconnu pour son expertise et ses nombreux livres sur le sujet, affirme avoir "rencontré des sociétés indispensables au fonctionnement d'internet", il n'apporte aucune preuve concrète de ses déclarations.

De quoi laisser sceptiques d'autres experts, comme Stéphane Bortzmeyer, un ingénieur réseau, interrogé par BFM. "Tous ces risques, on les connaît depuis longtemps. Théoriquement, toutes ces attaques sont parfaitement possibles, mais la probabilité que cela arrive est quand même très faible, indique-t-il. C'est un article assez sensationnaliste, ce qui n'est pas vraiment le genre de Bruce Schneier. C'est donc plutôt surprenant. En l'absence de détails techniques, il est difficile d'en dire plus", ajoute-t-il.

"Je ne vois pas comment déterminer l'origine d'une attaque"

Auprès de L'Express, Stéphane Bortzmeyer souligne que "le problème de fond [de cette information, NDLR] est qu'elle nous oblige à lui faire une confiance aveugle. Si ce n'était pas Bruce Schneier, personne n'y n'aurait fait attention et je ne vois pas très bien comment, en observant les attaques décrites par l'article, on peut déterminer leur origine, ajoute l'expert. D'autant que les personnes qui attaquent savent dissimuler leurs traces, voire se faire passer pour quelqu'un d'autre. Il faut donc être très prudent dans ce que l'on affirme".

Autre problème de l'article, la seule entreprise citée est Verisign. Elle gère les noms de domaine en .net et .com. "mais vend également des solutions pour se prémunir des attaques informatiques, indique l'ingénieur réseau.

Comme il s'agit d'une entreprise privée, il n'est pas possible de prendre connaissance des informations qu'elle collecte ni de les vérifier. "Il n'existe pas d'organisme indépendant ou de rapport public dans le domaine informatique, comme c'est le cas dans l'aviation civile par exemple", regrette Stéphane Bortzmeyer.

"Il faut rester mesuré dans l'analyse"

Reste qu'il est plus que probable que tous les pays industrialisés tentent d'évaluer leurs capacités en cas de guerre cybernétique, ou de guerre tout court, à la manière des manoeuvres militaires traditionnelles pour évaluer les défenses de l'adversaire.

S'il reconnait pleinement l'existence et le danger des attaques informatiques, l'expert français souligne qu'il est difficile de déterminer l'ampleur du problème ni même sa gravité. "Il y a une sorte de cycle, où tous les quelques mois, voire années, des décideurs soulèvent ce problème et des journalistes s'empressent de faire un article avec un champignon atomique, s'amuse-t-il. Or il n'y a pas de réponse binaire à ces problèmes, il faut rester mesuré. La vraie question c'est que peuvent faire les acteurs de l'Internet pour se protéger de ces attaques. À ce titre, les rapports de l'observatoire de la résilience de l'Internet français, publié chaque année, sont éclairants".

Publicité