Le piratage informatique devient une arme comme les autres dans l’arsenal militaire des grandes puissances mondiales. Le mois dernier, la secrétaire d’Etat américaine Hillary Clinton reconnaissait que les Etats-Unis piratent des sites d’Al-Qaïda pour contrer la propagande du mouvement islamiste. D’autres pays comme la Chine, Israël, la Grande-Bretagne ou même la France se sont également dotés de moyens d’effectuer des attaques en ligne contre les réseaux de communication, essentiellement à des fins défensives.

Dans un livre blanc de 2008 préfacé par Nicolas Sarkozy, le président de la Commission sur la défense et la sécurité nationale avait invité la France à se doter « de moyens offensifs » permettant de « conduire des ripostes graduées contre des États qui s’en prendraient aux réseaux français« .

« Dans la mesure où le cyberespace est devenu un nouveau champ d’action dans lequel se déroulent déjà des opérations militaires, la France devra développer une capacité de lutte dans cet espace« , écrivait la Commission.

En Inde, le gouvernement a beaucoup tardé pour mettre en place des mesures similaires, et a été critiqué pour sa lenteur à répondre aux attaques DDOS ou aux tentatives de hacking. Il y a quelques semaines, Symantec alertait le pays sur le taux alarmant d’ordinateurs infectés par des botnets en Inde, lesquels sont exploités pour lancer des attaques. Mais c’est aussi l’incapacité du pays à contre-attaquer qui alarme.

Or selon le Times of India, les autorités indiennes ont décidé de réagir et devraient bientôt mettre en place un plan qui confiera à deux agences nationales, dont l’une chargée du Renseignement extérieur, le soin de porter les éventuelles « cyber-attaques » contre l’ennemi. Comme c’est déjà le cas en France avec l’ANSSI, des règles nationales devraient spécifier les compétences en matière de défense contre les attaques au réseau.

Les conséquences d’une attaque réussie sont potentiellement très graves pour les Etats, avec des réseaux électriques « intelligents » qui sont connectés en permanence, des routes sur lesquelles circuleront demain des voitures auto-pilotées connectées entre elles, des contrôles aériens informatisés, etc., etc. Or des systèmes indiens auraient été touchés (sans conséqunences) par le vers Stuxnet, prétendument mis au point par la NSA américaine et par l’armée israélienne pour infecter les installations nucléaires iraniennes.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.