Divers
L'armée américaine reconnaît disposer d'une unité de hackers.
Par Jerome Saiz, le 18 avril 2005 à 14:33:00.
On s'en doutait depuis un moment, mais l'armée américaine vient de le confirmer : elle dispose d'une unité spécialisée dans l'attaque des infrastructures informatiques. Cette structure, probablement inter-armes, est placée sous le commandement du Strategic Command américain, responsable par ailleurs du feu nucléaire.
L'unité a un nom plutôt barbare : Joint Functional Component Command for Network Warfare (JFCCNW). Mais une fois débarrassée du jargon militaire, il reste ce qu'elle est réellement : une équipe de pirates informatiques au service de l'armée américaine. Placée sous le contrôle du U.S Strategic Command, cette unité a deux missions : protéger l'infrastructure informatique critique des Etats-Unis et mener des attaques contres les réseaux et les équipements informatiques ennemis.
C'est cette dernière partie, baptisée Computer Network Attack (CNA), qui est vraiment originale. Car si se protéger des attaques de pirates contre ses propres réseaux est une chose, lancer des assauts contre ceux des voisins est une tout autre affaire.
Il n'y a bien sûr aucune information publique concernant les capacités de cette unité, et nous n'allons pas nous livrer à des pronostics hasardeux. Il suffira d'imaginer ce que peuvent faire quelques groupes de pirates un peu compétents sans le support d'une nation pour imaginer ce que de tels corsaires pourraient infliger.
Il est bien sûr impossible d'exclure totalement une opération d'intox, propagande visant à effrayer des adversaires potentiels. Mais il s'agirait alors d'une opération de longue date : il y a quatre ans déjà nous annoncions la volonté du gouvernement de disposer d'une telle unité pleinement opérationnelle en 2007. Plus récemment, enfin, l'armée de l'air américaine publiait un appel d'offre tout à fait officiel pour acheter la capacité d'attaquer des réseaux ennemis.
Bref, il semble plus simple et plus probable d'estimer que les Etats-Unis disposent désormais "officiellement" de la capacité à neutraliser des réseaux informatique et, lorsqu'ils ne sont pas franchement protégés, probablement à en manipuler des informations à sa guise, que ce soit en exploitant des vulnérabilités "exclusives" ou des portes dérobées encore inconnues. Après tout, la quasi-totalité de nos équipements réseaux et outils de sécurité sont d'origine américaine et commerciale (non Libre), et leur code source n'a jamais vraiment été audité...
Cartes blanches
Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Les dossiers
Les thématiques
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
