Lutter contre les cyberattaques passe par une alliance mondiale
par Peter Apps
LONDRES (Reuters) - Les gouvernements, entreprises et institutions internationales sont en train de perdre la bataille contre les cyberattaques et devraient unir leurs forces s'ils veulent la gagner, préviennent des experts.
Tout comme Sony et Google, le Fonds monétaire international (FMI) figure désormais sur la longue liste des victimes de hackers mais il est difficile d'identifier des responsables qui ont régulièrement une longueur d'avance technologique.
"C'est un exemple de la technologie qui progresse plus vite que les structures et parfois que les règles mises en place", a déclaré Paul Polman, directeur général d'Unilever en marge du Forum économique mondial à Djakarta.
Les experts en sécurité informatique estiment que l'union du secteur public et du secteur privé, associée à une plus grande régulation au niveau international, est le seul moyen de combattre cette menace.
"Clairement, nous sommes en train de perdre la bataille", a affirmé Vijay Mukhi, l'un des meilleurs spécialistes indiens en matière de sécurité informatique. "Nous ne faisons pas assez (...) Cela requiert une coopération à l'échelle mondiale", a-t-il ajouté.
Début juin, Google a déclaré que des hackers sans doute chinois avaient piraté des comptes gmail de hauts responsables et de militants.
De son côté, Sony a été victime d'une vague d'attaques informatiques aboutissant notamment aux vols des données personnelles de millions d'utilisateurs du groupe. Lockheed Martin et Citi ont également révélé avoir été victimes de tentatives de vols de données.
La gravité de ces attaques a contribué à démolir un mur du silence, les entreprises n'étant pas portées jusqu'alors à se vanter d'avoir été victime de hackers. Les sociétés, les administrations et les gouvernements réalisent dorénavant qu'ils doivent lutter ensemble.
"Il y a eu un véritable changement", a souligné John Bassett, professeur de sécurité informatique au Royal United Services Institute de Londres. "On a beaucoup plus conscience de la menace (et) les organisations sont beaucoup plus enclines (à évoquer) les attaques dont elles sont victimes."
MONTRER DU DOIGT
Des experts comme Alexander Klimburg estiment que la tentative de vol de données dont a été victime le FMI est une occasion pour toutes les parties de s'allier contre une menace commune.
C'est potentiellement une grande opportunité pour lancer une "enquête" commune sur une attaque touchant une institution "commune", a déclaré ce spécialiste de la sécurité informatique à l'Institut des Affaires Internationales autrichien.
"Si certains peuvent être montrés du doigt, ils doivent l'être. La seule façon de stopper de telles attaques et d'identifier et de mettre en défaut les responsables (...) il y a à l'évidence un intérêt mondial en jeu."
Certains spécialistes redoutent que le problème échappe à tout contrôle, le volume de données transitant par internet croissant chaque année de manière exponentielle.
Si certains défenseurs des libertés craignent qu'un plus grand contrôle des Etats sur internet nuisent à la vie privée, d'autres affirment que cette même vie privée est déjà affectée tant par des cybercriminels que par des pirates liés aux Etats.
STUXNET, LE VIRUS ANNONCIATEUR?
Des pays comme les Etats-Unis ont commencé à publier leurs propres règles en matière de cybersécurité mais la perspective de discuter de normes internationales semble très éloignée.
En réalité, la plupart des Etats prennent part à des formes d'espionnage électronique mais certains s'inquiètent d'être maintenant dépassés.
Le virus informatique Stuxnet, que l'on soupçonne des pays tels que les Etats-Unis ou Israël d'avoir utilisé pour perturber le programme nucléaire iranien, est perçu comme une illustration de ce qui va arriver.
Les pays occidentaux tout comme les puissances émergentes ont investi dans la guerre informatique, la Chine et la Russie notamment y voyant une occasion de défier la supériorité militaire conventionnelle des Etats-Unis.
Même si l'on parvient à un accord international établissant une approche commune, les enquêteurs feront de toute façon face à des difficultés techniques insurmontables pour remonter à la source d'une cyberattaque.
"De telles attaques sont très difficiles à localiser et donc la réponse est à la fois difficile et dangereuse, de mauvaises réactions pouvant entraîner des tensions internationales", a dit Tony Dyhouse, directeur de la cybersécurité chez Digital Systems Knowledge Transfert Network, à Londres.
Catherine Mallebay-Vacqueur pour le service français, édité par Wilfrid Exbrayat
