Selon un rapport, le récent hack du réseau interne de Microsoft ferait peser un risque insoutenable sur l’intégrité des réseaux gouvernementaux américains.
Le gouvernement devrait s’interroger sur la confiance que l’on peut désormais accorder aux produits Microsoft après le piratage de son réseau interne. C’est l’avertissement que vient de lancer le CSIS (Centre pour les études stratégiques et Internationales) dans un rapport intitulé Cyber menaces et sécurité informatique, réussir le challenge du XXIe siècle. Ce think tank précise qu’"il est improbable que l’on puisse passer en revue les millions de lignes de code des programmes de Microsoft pour s’assurer qu’elles n’ont pas été compromises par le ou les pirate(s)". Les experts qui ont rédigé le document s’inquiètent en outre du fait que le pirate a passé les défenses de Microsoft avec un simple cheval de Troie et qui plus est, connu...
Experts gouvernementaux
Les auteurs se veulent très précis dans leur attaque en règle contre la firme de Bill Gates. Ils expliquent que "celui qui a volé les secrets du cœur des programmes tournant sous Windows peut pirater n’importe quel PC du monde utilisant ce système d’exploitation et relié à Internet". Sachant que les produits Windows équipent environ 80% des ordinateurs personnels dans le monde, cela laisse un terrain de jeux assez vaste pour l’auteur du piratage chez Microsoft. Surtout, les agences gouvernementales et militaires américaines ne seraient pas à l’abri, selon le rapport. Le groupe qui a rédigé ce document du CSIS est composé de membres du département de la Défense, et plus généralement du gouvernement, des universités américaines, de consultants, et d’entreprises privées. Le CSIS lui-même est présidé par l’ancien vice-secrétaire à la Défense, John Hamre.
Drôle de zigue
Ce dernier doit jubiler à la lecture de ce rapport. Car, outre les mises en garde contre les produits Microsoft, ce document reprend tous les arguments visant à créer le plus d’angoisse possible autour du concept de cyberguerre. Il est un nouveau soutien pour les spécialistes du FUD (Fear, Uncertainty and doubt). On y trouve pêle-mêle la mise à l’index de la France et de la Chine qui auraient mis en place des armes de cyberguerre ou les vilains hackers boutonneux de 15 ans, mais très forts en informatique, qui sont des cibles privilégiées (à recruter) pour les organisations terroristes (plutôt islamistes, si possible). John Hamre est un spécialiste des annonces angoissantes ou faussement angoissées autour du futur Pearl Harbour électronique. En 1998, lors d’un piratage bas de gamme de serveurs web de l’armée américaine par des adolescents (mineurs) de Californie et un jeune israélien, il s’était empressé de lancer : "Ceci est l’attaque coordonnée la plus importante que nous ayons connu"... Reste que cette tactique d’annonce de la prochaine catastrophe électronique permet de mieux déclencher le vote de budgets pour le développement de projets aussi mystérieux que fumeux de lutte contre les "cyberterroristes".
Où en est-on chez Microsoft ?
Comme l’indiquait Transfert au moment de l’annonce du piratage du réseau de Microsoft, l’action a probablement été menée par un pirate de haut vol. En effet, personne n’a plus jamais entendu et n’entendra plus parler de cette affaire. Selon nos informations, le réseau de Microsoft a été perméable pendant plusieurs mois et non pas une semaine comme l’avait annoncé l’entreprise. De plus, le code source de plusieurs programmes étaient accessibles. Ainsi, les craintes des auteurs du rapport semblent justifiées. Mais en fait, les auteurs ne cherchent sans doute pas à déclencher ou à être au centre d’une cyberguerre. Le piratage de Microsoft est du même type que celui du New York Times lors de la publication du rapport Starr par le groupe Hacking for Girlies (HFG) ou de celui du Nasdaq par les United Loan Gunmen (ULG). Personne ne remontera jamais la piste de ces pirates. Et si cela devait arriver, il est probable qu’il ne leur arriverait pas grand chose. Les entreprises concernées n’ont aucun intérêt à ce que des informations précises sur leur niveau de sécurité, ou d’insécurité, soient dévoilées. Par ailleurs, les pirates ont peut-être pignon sur rue... En clair : les auteurs sont peut-être employés par des entreprises connues. Autre hypothèse, peut-être les sociétés piratées craignent-elles une sorte de "vengeance", façon terre brûlée, des membres de ces groupes qui ne seraient pas arrêtés ?