Afin de pousser les sénateurs à soutenir un texte de loi renforçant la législation américaine en matière de sécurité informatique, le gouvernement américain a invité les élus à constater les conséquences d'une cyberattaque contre la ville de New York lors d'une simulation.

Un bon dessin vaut mieux qu’un long discours. Pour convaincre les sénateurs américains de renforcer la législation américaine en matière de sécurité informatique, l’administration Obama a choisi de montrer concrètement les conséquences d’une attaque contre les installations électriques de la ville de New York, dont la population dépasse les huit millions d’habitants, en lançant une simulation de cyberattaque.

Le choix de New York n’a évidemment rien à voir avec le hasard. Il est destiné à montrer les effets théoriques d’une vraie attaque contre les infrastructures essentielles d’une ville ou d’un État. Il peut s’agir d’installations concernant la production d’électricité et son acheminement vers les consommateurs, mais aussi de réseaux liés à l’eau, aux transactions financières ou encore à l’énergie nucléaire.

Les États-Unis se souviennent ainsi d’une incroyable panne accidentelle survenue en 2003 qui a touché plusieurs États du nord-ouest. Plus de 50 millions de personnes vivant aux USA et au Canada ont ainsi été privés d’électricité pendant plusieurs heures. Près de 400 vols ont dû être annulés, 22 centrales nucléaires arrêtées et 100 centrales électriques coupées, selon les données collectées par CBC.

Dans ce cas, il ne s’agissait que d’un incident mais dont les conséquences financières ont été estimées à plusieurs milliards de dollars (.pdf). Pas question, donc, de prêter le flanc à une éventuelle agression extérieure parce que les textes de loi n’auraient pas été adoptés. C’est en tout cas la position de l’administration américaine, qui soutient un renforcement de la loi.

La volonté du gouvernement américain de faire évoluer la législation fait suite à un constat simple : certaines installations sont particulièrement exposées à une attaque informatique. Si des exercices sont régulièrement menés, en particulier avec l’Union européenne, il faut aussi disposer des outils législatifs nécessaires pour protéger les secteurs stratégiques.

D’autres pays aussi s’adaptent à cette nouvelle donne. C’est le cas de la France, qui a institué l’ANSSI en 2009 pour améliorer la sécurité informatique du pays. Dernièrement, elle a conduit deux exercices de simulation (Piranet 2010 et 2012) afin de mesurer la réactivité des services en cas de crise informatique majeure en cas de crise majeure dans des secteurs aussi vitaux que la santé ou les transports.

Partager sur les réseaux sociaux

Articles liés