VIRUS FLAME : UNE « CYBERGUERRE JUSTE » EST-ELLE POSSIBLE ?
Capture d’écran faite par la firme d’antivirus russe Kaspersky du programme du virus Flame
(AFP PHOTO/KAPERSKY LAB)
Flame n’est pas né dans la tête d’un hacker isolé. Comme les experts en sécurité informatique le soupçonnaient, le gigantesque virus informatique découvert à la fin du mois de mai a été développé conjointement par les Etats-Unis et Israël afin de ralentir le programme nucléaire iranien. Les nouvelles informations apportées par le Washington Post ne laissent plus vraiment place au doute
Leurs révélations interviennent quelques jours après la publication d’un article du New York Times qui levait le voile sur la conception de Stuxnet, un autre virus informatique visant l’Iran.
Flame et Stuxnet, frère et sœur
Ce dernier a été initié sous Bush, largement poursuivi sous Obama. Nom de code : « Jeux olympiques ». Citant plusieurs sources au sein de la communauté américaine du renseignement (la NSA), le Washington Post affirme que Flame faisait lui aussi partie de ce programme hautement classifié.
Son rôle était légèrement différent de celui de Stuxnet. Il cartographiait et surveillait les réseaux informatiques iraniens, en amont d’une opération de « cybersabotage » de plus grande ampleur.
Cette fois encore, ce sont la NSA et des militaires israéliens qui étaient à la manœuvre, aidés par la CIA. L’article du « WaPo » permet de mieux comprendre la répartition des rôles :
- la NSA – agence spécialisée dans le contre-espionnage – apporte ses connaissances en cryptographie et en développement de virus informatiques ;
- la CIA, elle, est chargée de faire pénétrer physiquement le virus au sein des infrastructures iraniennes, qui sont le plus souvent isolées d’Internet.
Une initiative israélienne malheureuse ?
Il semblerait que la découverte de Flame soit – comme le bug qui a occasionné la découverte de Stuxnet – la conséquence d’une initiative israélienne isolée. Elle a « pris au dépourvu » leurs alliés américains, selon plusieurs officiels (anonymes, comme toujours dans ce genre d’affaires), sans que l’on sache bien ce qui a pu mal tourner.
L’article confirme que Flame est bien le résultat d’une initiative d’Etat. Un expert de la firme d’antivirus russe Kaspersky l’avait dit dès le 11 juin :
« Nous sommes maintenant sûrs à 100% que les groupes à l’origine de Flame et de Stuxnet ont travaillé ensemble. »
La découverte d’une fonctionnalité cryptographique de très haut niveau au sein de Flame avaient également très vite orienté les soupçons vers une agence d’Etat : la NSA maîtrise en effet ce qui se fait de mieux en la matière.
Préparer le champ de bataille
Le Washington Post avalise une autre (quasi) évidence : si nous découvrons en 2012 des virus dont le développement a débuté cinq ans auparavant – comme c’est le cas pour Flame et Stuxnet –, cela signifie que les Etats-Unis « ont continué de développer de nouvelles armes », écrit le Washington Post. Le quotidien cite un ancien haut gradé du renseignement américain :
« Il s’agit de préparer le champ de bataille pour d’autres types d’actions secrètes.
La récolte d’informations sur le programme iranien est bien plus avancée que ça. »
Une « cyberguerre juste » ?
Flame constitue un (petit) pas de plus vers la légitimation de la cyberguerre. Beaucoup ont reproché aux Etats-Unis d’avoir ouvert la boîte de Pandore et de s’aventurer sur un territoire totalement inconnu.
Pour alimenter ce débat, la revue The Atlantic a publié un long article, cosigné par deux philosophes et un militaire : existera-t-il une « cyberguerre juste » ou doit-elle être abordée par les Etats comme une forme complètement nouvelle de conflit ?
Les auteurs essaient d’appliquer la théorie de la guerre juste à la « cyberguerre » et pointent plusieurs problèmes posés par la guerre électronique :
- une attaque ou une guerre peuvent-elles être justifiées dans la mesure où la cyberguerre ne fait pas de morts ? Est-ce même une véritable agression ?
- Comment s’assurer de la proportionnalité d’une attaque quand on sait qu’un virus ne discrimine pas ses victimes et peut – comme Stuxnet ou Flame – se retrouver sur n’importe quel ordinateur, y compris ami ? ;
- les virus ne portent pas d’uniformes : comment attribuer avec certitude une attaque immatérielle ? Il est difficile, sinon impossible, de savoir d’où vient une cyberattaque ;
- contrairement à une attaque avec des bombes et des balles, les attaques informatiques peuvent être réversibles.
Pour Roger Crisp, professeur de philosophie à Oxford, les problématiques liées à la zone grise entre espionnage et attaque ouverte, les armes non discriminantes, les attaques impossibles à attribuer ou les dégâts réversibles ne sont pas nouvelles :
« La technologie de la guerre électronique est évidemment nouvelle. Mais les question éthiques qu’elle soulève ont été discutées pendant des centaines d’années. »
Ce débat ne doit pas seulement intéresser les philosophes. L’administration américaine fait un choix très clair en la matière : elle considère que le « cyberespace » est un espace de guerre comme les autres (terre, air, mer...), que les mêmes règles s’y appliquent.
Elle se réserve donc le droit de répliquer à une attaque informatique comme elle le fait ailleurs, éventuellement avec de vraies bombes et de vraies balles.
24/06/2012 à 12h32
/http%3A%2F%2Fstorage.canalblog.com%2F30%2F63%2F600414%2F106720879_o.jpg)
/http%3A%2F%2Fstorage.canalblog.com%2F94%2F19%2F600414%2F106721371_o.jpg)
/http%3A%2F%2Fstorage.canalblog.com%2F93%2F70%2F600414%2F105985715_o.jpg)
/http%3A%2F%2Fstorage.canalblog.com%2F66%2F70%2F600414%2F105562727_o.jpeg)