Écrit par Suman Srinivasan, La Grande Époque

 

NEW YORK – Des cyberpirates ont pénétré à plusieurs reprises dans les systèmes contrôlant le réseau électrique américain et y ont installé des virus qui pourraient leur permettre de causer des catastrophes majeures. Le Canada pourrait également être affecté, car il partage avec les États-Unis certains de ces mêmes systèmes informatiques.

Cette information concernant les attaques contre des ordinateurs essentiels, qui se déroulent depuis quelques années maintenant, a été rapportée pour la première fois par le Wall Street Journal le 7 avril dernier. La nouvelle a ensuite été confirmée lors d’entrevues publiées par plusieurs autres médias.

Janet Napolitano, secrétaire du ministère de la Sécurité intérieure (Homeland Security), a confirmé les brèches lors d'une conférence de presse le 8 avril. «La vulnérabilité est quelque chose que le ministère de la Sécurité intérieure et le secteur de l'énergie connaissent depuis des années», a-t-elle déclaré.

Espionnage soutenu par les régimes chinois et russe

La plupart des brèches sont causées par des espions chinois et russes, rapporte le Wall Street Journal.

«Les Chinois ont tenté de cartographier nos infrastructures, comme le réseau électrique», indique le journal en citant un haut responsable du renseignement.

Le niveau de sophistication des attaques et l'ampleur des brèches sont tels qu’un responsable affirme, dans une entrevue avec l'Associated Press, qu'il ne fait «pratiquement aucun doute» que les gouvernements des pays d'où proviennent les attaques sont impliqués.

«La gravité de ce que nous constatons est incroyable... la plupart des infrastructures critiques aux États-Unis ont été pénétrées à la racine par des acteurs étatiques», a révélé Tom Kellermann, un membre de la Commission sur la cybersécurité qui conseille le président Barack Obama sur ces questions.

Toutes les compagnies d'électricité les plus importantes ont été ciblées et plusieurs de leurs systèmes clés ont été compromis. Les attaques «semblent généralisées dans tous les États-Unis et ne ciblent pas une compagnie ou une région particulière», a mentionné au Wall Street Journal un ex-responsable du ministère de la Sécurité intérieure.

Vulnérabilité des infrastructures américaines

Des responsables du renseignement s'inquiètent aussi de la vulnérabilité de plusieurs autres éléments clés des infrastructures américaines, telles que les centrales nucléaires, les réseaux financiers et les systèmes d'aqueducs et d'égouts.

L'analyste de la CIA, Tom Donahue, aurait fait une forte impression au sujet de l'importance de la sécurité informatique, lorsqu'il a rencontré les ingénieurs d'entreprises de services publics l'année dernière. Il a raconté comment les réseaux électriques dans des régions à l'extérieur des États-Unis avaient été pris sous contrôle malveillant et utilisés comme levier pour exiger une rançon. Les cyberpirates avaient mis leurs menaces à exécution et coupé le courant dans une ville entière.

Le Edison Electric Institute, une association de compagnies d'électricité publiques aux États-Unis, a publié une déclaration la semaine dernière annonçant qu'elle coopérait avec les responsables gouvernementaux et du renseignement. «La question de la cybersécurité préoccupe l'industrie depuis un certain temps. Nous appliquons des mesures agressives pour garantir que nous participons, détectons et confrontons toutes menaces cybernétiques potentielles au système, actuelles ou futures. Dans cet effort, nous travaillons de près avec le ministère de la Sécurité intérieure [...] et d'autres agences fédérales.»

Toutefois, il semble que des responsables gouvernementaux sont exaspérés par le manque d'initiative en matière de sécurité des compagnies d'énergie, dont la plupart sont privées. Après que le Laboratoire national de l'Idaho a diffusé en mars 2007 une vidéo de démonstration révélant les dommages que pourraient causer des cyberpirates s'ils prenaient contrôle du réseau électrique, le gouvernement a lancé une enquête sur les pratiques en matière de sécurité des compagnies de services publics.

Des responsables de l'administration Obama devraient, dans les prochains jours, déposer sur le bureau du président un rapport sur les vulnérabilités des réseaux informatiques aux États-Unis.

Au Canada, le ministre de la Sécurité publique, Peter Van Loan, a indiqué la semaine dernière que le développement d'une nouvelle stratégie de cybersécurité était en cours.

«Il n'y a pas un jour qui passe sans que quiconque dans le monde essaie de pénétrer les systèmes de sécurité gouvernementaux», a-t-il déclaré au Ottawa Citizen.

Facette de la guerre totale?

Les attaques cybernétiques constantes contre les États-Unis et d'autres pays occidentaux, menées principalement à partir de la Chine, pourraient faire partie d'une stratégie guerrière développée en 1999 par deux colonels de l'Armée populaire de libération.

Leur ouvrage, Unrestricted Warfare (Guerre totale), fait état des façons dont un pays comme la Chine peut vaincre un ennemi supérieur comme les États-Unis.

Une des méthodes avancées est la guerre cybernétique, comme nous le voyons en ce moment. Advenant un conflit, un pays peut paralyser un autre en prenant le contrôle de ses systèmes informatiques. Les dernières révélations indiquent qu'il s'agit bien plus que d'un scénario sorti d'Hollywood.

D'autres tactiques mentionnée par Unrestricted Warfare sont l'arme commerciale, le terrorisme et la propagande.

La Grande Époque Montréal a contribué à cet article.