La lettre Intelligence Online a révélé la semaine dernière que l'Intranet de la Marine Nationale (Intramar) avait été affectée en janvier par le virus informatique Conficker, qui serait la cause de la plus grosse attaque contre les PC Windows depuis de nombreuses années : on parle de plus de 10 millions de machines infectées à travers le monde. Microsoft offre d'ailleurs 250 000 dollars à qui lui permettra d'identifier son auteur.
Conficker exploite une faille du système Windows, normalement corrigée par un patch (mise à jour) livrée par Microsoft en octobre 2008, mais apparemment cela n'a pas suffi pour protéger le système d'information de la Marine. Par mesure de sécurité, Intramar a été coupé pendant quelques jours, avec pour conséquence une immobilisation des Rafale de l'aéronavale. Ce que le Ministère de la Défense a ensuite démenti dans Le Monde, affirmant que les seuls effets avaient été quelques pannes et ralentissements.
Mais point de complot ourdi spécialement contre l'Armée Française : Conficker s'est tout simplement introduit sur Intramar au moyen d'une clé USB infectée. C'est donc directement une imprudence d'origine humaine qui est à l'origine de cette "attaque".
Cet épisode appelle quelques remarques succinctes :
- on peut s'étonner (et en un sens déplorer) que l'Armée Française soit aussi dépendante de Windows de Microsoft pour ses systèmes d'information, alors que des alternatives Open Source crédibles existent (et que les initiatives du Ministère de la Défense en ce sens se font de plus en plus nombreuses).
- sachant que la Marine Britannique avait subi la même infection à fin 2008, on aurait pu s'attendre à ce que des mesures de vérification et amélioration des patches Windows soient réalisées de façon préventive
- il peut également paraître surprenant que la protection contre les risques portés par une simple clé USB (infection comme fuite de données) ne soient apparemment plus pris au sérieux, sachant que différentes solutions (plus ou moins drastiques et contraignantes) sont utilisées par de nombreuses entreprises
- les mesures de remédiation en cas d'attaque sont souvent plus impactantes opérationnellement que ses effets directs ("le remède est pire que le mal"), mais après tout, la paralysie peut-être l'effet recherché, notamment lors d'un conflit
- même avec des procédures strictes et des systèmes technologiquement performants, le risque zéro n'existe pas, notamment lorsque le facteur humain entre en piste (cf. pour rappel l'affaire des informations confidentielles sur Al-Qaïda égarées dans un train par un fonctionnaire britannique, relatée sur ce blog)
- on voit ici apparaître une limite de la notion de Network Centric Warfare, pour laquelle la mise en réseau est au coeur de la puissance militaire : les différentes plates-formes (véhicules, systèmes d'armes, centres décisionnels...) y sont totalement dépendantes de l'état de ce réseau, et leur capacité d'action en cas de défaillance de celui-ci est sérieusement amoindrie
- tout ceci pose de sérieuses questions sur le niveau réel de sécurité des réseaux informatiques militaires français, et leur capacité à faire face à des attaques autrement plus malveillantes que celle relatée ici
Aucun commentaire:
Enregistrer un commentaire