Les pirates du Pentagone mènent la première cyberguerre américaine

Les politiciens américains menacent depuis longtemps les ennemis de l'Amérique avec des chars, des avions, des sous-marins et des missiles nucléaires. La semaine dernière, le secrétaire à la Défense, Ashton Carter, a lancé un nouveau type de menace contre l'État islamique : les pirates informatiques. Cela peut signaler le début d'une nouvelle ère dans la guerre et les relations internationales.





Il y a eu des fuites sur la façon dont le gouvernement américain a utilisé le malware Stuxnet pour attaquer l'Iran. Et le gouvernement américain a fait appel aux réseaux sociaux pour lutter contre la propagande de l'Etat islamique. Mais le Pentagone n'a pas parlé ouvertement d'utiliser de telles techniques en temps de guerre.

Carter a rompu ce silence lors d'un briefing avec des journalistes la semaine dernière. Il a dit que le Cyber ​​​​Command américain attaquait les réseaux de communication de l'Etat islamique pour soutenir les efforts visant à aider les forces locales à reprendre les villes de Mossoul, en Irak, et de Raqqa, en Syrie. Cyber ​​Command a été créé en 2009 et est composé de groupes issus des différentes branches militaires.

Carter a ensuite fourni plus de détails sur le rôle de ces opérations lors du plus grand événement mondial sur la sécurité informatique, la conférence RSA, à San Francisco. Nous utilisons nos cyber [capacités d'attaque] pour interrompre leur capacité à commander et à contrôler leurs forces, pour les faire douter de la fiabilité de leurs communications, [et] leur enlever leur capacité à contrôler la population locale, a-t-il déclaré. Nous allons vaincre ISIL [comme ISIS est aussi appelé]. Je cherche tous les moyens d'accélérer cette défaite.



Les personnes qui ont suivi l'influence croissante de la sécurité informatique sur la sécurité nationale disent que les commentaires de Carter montrent que le Pentagone est prêt à déployer ses pirates plus souvent.

Le secrétaire à la Défense Ashton Carter et le président des chefs conjoints Joseph Dunford ont déclaré la semaine dernière que le Cyber ​​​​Command américain aidait à attaquer l'Etat islamique.

C'est un grand moment, dit Pierre Chanteur , chercheur principal à la New America Foundation qui étudie le rôle de la sécurité informatique dans la défense. La politique de ne pas parler de la capacité du Pentagone à déployer des attaques informatiques aux côtés des forces conventionnelles a contribué à minimiser leur utilisation, dit-il. En 2011, par exemple, des fuites ont révélé que la Maison Blanche avait déterminé que les attaques informatiques pourraient désactiver les défenses aériennes russes de la Libye, mais a plutôt décidé d'utiliser des missiles de croisière .



Garder le silence sur son arsenal informatique a également permis au Pentagone de le conserver pendant un temps où il en avait vraiment besoin et d'éviter les questions éthiques, juridiques et politiques qui accompagnent l'utilisation de telles techniques, explique Singer. Ces questions non résolues incluent quels types d'attaques informatiques pourraient constituer un acte de guerre et comment gérer le fait que les attaques informatiques se propagent souvent au-delà de leurs cibles, comme l'a fait Stuxnet.

Dans la lutte immédiate contre l'EI – où les États-Unis recherchent désespérément la victoire mais se méfient du déploiement de forces terrestres – déployer ouvertement des pirates du Cyber ​​Command pourrait être une bonne tactique en termes militaires et de relations publiques. L'utilisation par l'État islamique d'Internet et des ordinateurs pour se coordonner est bien documentée, et l'organisation brutale a peu de sympathisants.

Vous n'utilisez pas vos trucs dans les matchs de pré-saison, vous les conservez pour les matchs qui comptent, dit Singer. Et il y a un parallèle avec l'affaire Apple contre le FBI - si vous allez faire quelque chose, choisissez d'abord votre cas ; c'est une bonne affaire.



Les opérations annoncées par Carter, et sa volonté d'en parler, auront des conséquences bien au-delà du conflit de l'EI.

Affronter ISIS, qui est beaucoup plus faible que d'autres adversaires potentiels des États-Unis, fonctionne comme un exercice d'entraînement qui aidera le Pentagone à déterminer comment réfléchir et coordonner les cyberattaques, déclare Ben FitzGerald, directeur du programme de technologie et de sécurité nationale au Center for une nouvelle sécurité américaine.

Il aidera également à définir comment les attaques informatiques affectent les relations internationales. L'utilisation de cybercapacités contre l'Etat islamique montre aux autres nations que nous sommes disposés et capables d'employer ces capacités, comme l'utilisation par la Russie de missiles de croisière améliorés au début de sa campagne en Syrie, déclare FitzGerald.



Cependant, la sortie du Pentagone du placard de la cyberguerre pose également des défis administratifs. Le Cyber ​​Command est actuellement étroitement lié à la National Security Agency, avec laquelle il partage un chef, l'amiral Michael Rogers. Carter a déclaré lors de la conférence RSA qu'à l'avenir, il serait probablement logique de séparer les deux et de rendre la division de piratage plus grande et plus indépendante car elle devenait plus importante pour la guerre.

Mais il a ajouté qu'il n'était pas clair si le Cyber ​​​​Command deviendrait éventuellement une nouvelle branche de service, comme l'a fait l'armée de l'air après que les avions soient devenus une technologie de combat vitale, ou resteraient en grande partie civils. Je ne sais pas à quel point ce sera une force en uniforme, une force civile, une force sous contrat, a-t-il dit. Ce n'est pas nécessairement une organisation militaire traditionnelle.

Singer note qu'une chose que les aventures de Cyber ​​Command dans la lutte contre les ennemis de l'Amérique auront en commun avec les efforts militaires précédents est qu'ils ne fonctionneront pas toujours. Certaines de leurs attaques échoueront, causeront des dommages collatéraux ou embarrasseront publiquement le Pentagone. C'est la nature de la guerre, dit-il.

cacher