L’ancien patron de l’espionnage américain renouvelle ses mises en garde contre un 11 septembre numérique. Selon lui, tous les clignotants sont au rouge et les alertes se multiplient.

Dans une interview accordée au Financial Times, l’ancien directeur de la NSA sous Bill Clinton puis directeur de l’espionnage américain sous Georges W Bush puis Barack Obama, ne mâche pas ses mots. John « Mike » McConnell considère que les signaux d’alerte se sont multipliés ces derniers mois et que l’équivalent numérique du 11 septembre 2001 se rapproche à grande vitesse. Pour preuve de ses dires, M. McConnell cite les cyberattaques qui se sont multipliées ces derniers mois contre une douzaine de banques américaines parmi lesquelles Wells Fargo, JP Morgan Chase et Bank of america. Il prend également comme exemple l’attaque dont a été victime l’entreprise pétrolière Saudi Aramco qui a vu la destruction des deux tiers des postes informatiques (30 000) par l'infection d’un virus baptisé Shamoon. Selon plusieurs sources américaines, Shamoon aurait été conçu par les iraniens et aurait visé la compagnie pétrolière saoudienne ainsi que la société qatarie RasGas au mois d’août dernier.

Des alertes non prises en compte

L’ancien patron de l’espionnage considère que les signaux d’alerte se multiplient et, plus grave, qu’ils ne sont pas suffisamment pris en compte par les autorités américaines. « Nous avons eu des signaux d’alerte avant le 11 septembre et nous les avons ignoré. Allons-nous attendre l’équivalent numérique de la destruction des tours du World Trade Center », s’interroge-t-il dans les colonnes du FT. L’actuel Secrétaire d’Etat à la Défense, Léon Panetta, a récemment déclaré que les Etats-Unis étaient de plus en plus vulnérables à une attaque susceptible de paralyser les infrastructures électriques, des réseaux d’eaux, des systèmes de transport, des réseaux financiers et gouvernementaux. M. Panetta a de longue date théorisé ce « cyber Pearl Harbour » et M. McDonnell remet de la « modernité » dans le concept. Concernant le mode opératoire, il explique qu’une nation comme l’Iran pourrait faire appel à des hackers chinois ou russes pour arriver à ses fins. « Tout d’un coup, l’électricité ne fonctionne plus, vous n’avez plus moyen de récupérer de l’argent, vous ne pouvez plus sortir, ni aller sur Internet et la banque, en tant qu’organisme qui fait marcher l’économie, n’est plus crédible. Vous obtenez un Cyber Pearl Harbor et c’est concevable ».

Juste une question de temps

Il nuance le propos en affirmant douter que l’Iran ou un groupe terroriste puisse mener un assaut si dévastateur pour le moment mais que ce n’est qu’une question de temps avant que les outils les plus sophistiqués ne tombent entre de mauvaises mains. Il critique enfin la décision de bloquer la directive sur la cybersécurité mais se montre confiant quant à la volonté du Président de mettre en place une directive appelant les organisations gouvernementales et les agences à travailler ensemble à un plan de protection. Selon des informations que nous relayions voici quelques jours, il semble que cette directive secrète ait été signée au mois d’octobre.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143658
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI