The cyber-warfare has begun

Par De notre envoyé spécial, Guillaume Grallet, mis à jour le 06/05/2008 11:04 - publié le 06/05/2008 By From our special envoy, William Grallet, updated on 06/05/2008 11:04 - issued on 06/05/2008

Attacks, against attacks, sabotage operations, espionage, which does not say his name ... Sur Internet, de nouvelles formes de conflits se développent. On the Internet, new forms of conflicts develop. Une extension des champs de bataille dans le monde virtuel, que les Etats ne peuvent plus ignorer. An extension of the battlegrounds in the virtual world, that states can no longer ignore.

The building plaster does not pay mine. Pourtant, ces deux étages ternes sont sans doute plus essentiels pour la souveraineté de l'Inde que le Taj Mahal. Yet, these two dull floors are probably more essential for the sovereignty of India as the Taj Mahal. En haut d'un escalier en colimaçon, l'oeil est attiré par une photo jaunie, où des agents du Mossad, les services israéliens de renseignement, tout sourires, sortent d'un cours d'informatique. A l'intérieur, le ronflement des ventilateurs masque mal la chanson de Balasubramanyam, un crooner de Bollywood. A Inside, the hum of fans mask the evil song Balasubramanyam, a crooner of Bollywood. Une trentaine d'ados, accrochés à leur clavier, usent de pseudonymes pour subtiliser, auprès de hackers du monde entier, les secrets d'une attaque à venir sur une compagnie aérienne locale, Kingfisher Airlines. Thirty teenagers, clung to their keyboards, use of pseudonyms to steal, with hackers around the world, the secrets of an attack coming on a local airline, Kingfisher Airlines.

Bienvenue à e2Labs, la première école indienne de lutte contre la piraterie informatique, nichée à Hyderabad, dans le centre du pays. Welcome to e2Labs, the first Indian school of the fight against software piracy, nestled in Hyderabad, in the centre of the country. Sur deux étages d'un immeuble érigé dans les années 1950, des experts forment, depuis 2003, au rythme de 250 par an, les jamesbond.com, ceux qui devront répondre du tac au tac aux attaques en ligne. On two floors of a building erected in 1950, experts form since 2003 at a rate of 250 per year, jamesbond.com, those who will respond to the tac tac attacks online. D'ores et déjà, Internet apparaît comme le nouveau champ de bataille planétaire. Already, the Internet appears to be the new global battleground.

Voilà qui ne manque pas de sel. That is no shortage of salt. Alors que le réseau mondial a été conçu pour survivre à une attaque nucléaire, quelques malicieuses lignes de code suffiraient ainsi à transformer ce génial instrument de communication en machine à détruire? While the global network has been designed to survive a nuclear attack, a few lines of malicious code sufficient to transform this great communication tool machine to destroy? Révolue, en effet, l'ère du script kiddie, hacker boutonneux qui, hier, «pissait» des lignes de code, motivé uniquement par le défi intellectuel de l'exploit informatique. Révolue, indeed, the era of script kiddie, boutonneux hacker who, yesterday, "pissait" lines of code, motivated solely by the intellectual challenge of the writ. Aujourd'hui, le pirate, déjà doté d'un fort appétit financier, se découvre guerrier. Today, the attacker already has a strong appetite financial discovers warrior. Certes, Famas, kalachnikovs et mines antipersonnel ne sont pas près de finir au placard. Admittedly, Famas, Kalashnikovs and anti-personnel mines are not nearly finished the cupboard. Mais il faudra désormais compter avec ces fantassins des temps modernes qui, par le côté soudain, dévastateur et global de leurs attaques, obligent les gouvernants de tous les pays à revoir leur stratégie de défense. But we must now reckon with these infantrymen in modern times that, by the side sudden, devastating and comprehensive settlement of their attacks, forcing governments of all countries to review their defence strategy.

Le Conseil de l'Europe n'at-il pas tenu, début avril, à Strasbourg, un colloque consacré au sujet? The Council of Europe did not take it in early April in Strasbourg, a symposium devoted to the subject? Dans la foulée, au sommet de Bucarest, l'Otan réclamait plus de coopération entre ses Etats membres et tirait la sonnette d'alarme. In the aftermath, the Bucharest summit, NATO called for more cooperation between its member states and pulled the alarm. Tout comme la première puissance du monde, désemparée. Just as the world's largest, helpless. «Vous n'avez besoin ni d'une armée, ni de marines, ni d'une aviation hors pair pour battre les Etats-Unis», explique le général américain William T. "You do not need an army or marine or aviation outstanding to beat the USA," says U.S. General William T. Lord, pour qui un ordinateur peut virtuellement être à l'origine de plusieurs 11 Septembre. Lord, for whom a computer can virtually be the source of several September 11. Un «hacktivisme» qui, redonnant de la vigueur aux terrorismes de tout poil, secoue l'équilibre des forces en vigueur depuis la chute du mur de Berlin. A "hacktivism", restoring the strength to terrorism of all kinds, shaking the balance of forces in force since the fall of the Berlin Wall.

La menace était latente depuis une quinzaine d'années, mais c'est l'Estonie, modèle d'administration informatisée, qui a réveillé les états-majors. The threat was latent past fifteen years, but it is Estonia, hotel computer model, which has awakened HQs.

A Berlin, un ministère reconnaît avoir été «hacké» In Berlin, a ministry admits having been "hacked"

Fin avril 2007, alors que des employés municipaux de Tallinn déplaçaient le Soldat de bronze, monument cher au cœur des Russes du pays, une demi-douzaine de sites estoniens ont été, à la surprise générale, mis hors d'état de marche. At the end of April 2007, while Municipal Employees Tallinn moved Private bronze monument dear to Russians heart of the country, a half-dozen sites in Estonia have been to everyone's surprise, put out of condition. En quelques minutes, dans cette république où 97% des ordres bancaires sont passés en ligne, il était impossible d'accéder aux comptes de Hansabank et de SEB, les deux principaux établissements financiers du pays. Within minutes, in this republic where 97% of orders bank went online, it was impossible to access the accounts of Hansabank and SEB, the two largest financial institutions in the country. Représailles des nostalgiques du communisme? Retaliation nostalgic for communism? Hors de lui, Urmas Paet, ministre estonien des Affaires étrangères, réclamait sur-le-champ des excuses publiques à Moscou. Outside him, Urmas Paet, Estonian Minister of Foreign Affairs, called on-field public apology to Moscow. Si une partie des ordinateurs incriminés semble bien avoir été envoyée par des pirates d'origine russe, le Kremlin, de son côté, a démenti toute implication. If a portion of the computers in question seems to have been sent by hackers of Russian origin, the Kremlin, for its part, has denied any involvement.

Deux mois plus tard, au beau milieu de l'été, c'était au tour des Etats-Unis, de la France, de l'Allemagne et de la Grande-Bretagne de recevoir des «visites» inattendues, et surtout non désirées, sur leurs sites Internet. Two months later, in the midst of summer, it was the turn of the USA, France, Germany and Great Britain to receive "visits" unexpected, especially unwanted, on their websites. «De manière répétitive», insiste-t-on au ministère des Affaires étrangères de Berlin. "Repeatedly," insists there at the Foreign Ministry in Berlin. Plusieurs centaines d'ordinateurs ont été mis hors d'usage. Hundreds of computers have been deactivated. Pointé du doigt, Pékin a répliqué qu'il n'y était pour rien, rétorquant au passage que, la Chine abritant le plus grand nombre d'ordinateurs au monde, des pirates «étrangers» pouvaient en avoir pris le contrôle à son insu. Dotted finger, Beijing replied that there was nothing, rétorquant in passing that, China hosting the largest number of computers in the world, pirates "foreigners" could have taken control without his knowledge.

De fait, devenir cybercombattant est à la portée de tout le monde, ou presque. In fact, become cybercombattant is within reach of everyone, or almost. Avec un peu d'ingéniosité et moins de 500 euros en poche, il est possible de bloquer l'accès à un site gouvernemental durant plusieurs heures! With a little ingenuity and less than 500 euros in pocket, it is possible to block access to a government website for several hours! Il suffit d'acheter des listes d'adresses e-mails, disponibles sur des forums Internet grand public, que ces derniers parlent de la mode ou de la dernière tendance gastronomique... Simply buy lists of e-mails, available on Internet forums general public that they are talking about fashion or the latest trend gastronomic ... Ces portes d'entrée offrent la possibilité à l'apprenti pirate de repérer les ordinateurs les plus fragiles, de les infecter et d'en prendre le contrôle à distance. These gateways provide an opportunity for the apprentice pirate identify the most vulnerable computers, to infect and take control from a distance. Réitérée à l'envi, l'opération permet de disposer d'une petite armée de machines esclaves (un «botnet»). Réitérée to the environment, the transaction provides a small army of slaves machines (a "botnet"). L'opération est efficace et quasiment anonyme. The operation is efficient and virtually anonymous. «C'est du billard à deux bandes: ce n'est pas vous qui attaquez, mais des ordinateurs à vos ordres», met en garde Nicolas Sadirac, directeur de l'école informatique Epitech. "It's billiard two bands: this is not you who attack, but computers to your orders," warns Nicolas Sadirac, director of the school computer Epitech. Mieux, les disparités légales à l'échelle de la planète protègent les malfrats. Better, disparities legal globally protect criminals. «Les Pays-Bas, qui respectent la vie privée, interdisent d'établir un lien entre une connexion et l'identité de la personne qui se connecte», explique-t-on chez Kaspersky, éditeur d'antivirus, qui distingue d'autres «cyberparadis» en Amérique latine et en Afrique. "The Netherlands, which respect their privacy, prohibit establishing a link between a connection and identity of the person who connects," says one from Kaspersky, publisher of antivirus, which distinguishes " other "cyberparadis" in Latin America and Africa. «Devenir cyberdélinquant est un jeu d'enfant, s'inquiète un expert de l'Otan. "Becoming cyberdélinquant is a breeze, worries an expert on NATO. Mais peut provoquer des dégâts aussi importants que les armes conventionnelles.» But can cause damage as important as conventional weapons. "

Un jeu d'autant plus dangereux qu'Internet est omniprésent: c'est l'espéranto qui permet à un nombre croissant de machines de communiquer ensemble. A game all the more dangerous the Internet is ubiquitous: Esperanto is allowing a growing number of machines to communicate. Le moindre dysfonctionnement a des effets immédiats sur la vie réelle... The slightest malfunction has immediate effects on real life ... Le 3 février, plusieurs dizaines de milliers de Qatariens, de Malaisiens et d'Egyptiens en ont fait l'amère découverte, eux qui, face à un écran noir, se sont tout à coup retrouvés privés d'accès à leur compte bancaire, au téléphone ou à la télévision en ligne. On February 3, several tens of thousands of Qataris, Egyptians and Malaysians have been bitter discovery who, confronted with a black screen, have suddenly found denied access to their bank account, telephone or television online. Un câble enfoui sous la mer avait tout simplement été sectionné. A cable buried under the sea had simply been severed. Après avoir envisagé un accident, les enquêteurs n'excluent pas aujourd'hui une piste criminelle. After considering an accident, investigators do not become a criminal trail.

Les cyberguerriers pourraient facilement paralyser un pays The cyberguerriers could easily cripple a country

Les réseaux de transport ou l'alimentation en énergie pourraient être menacés à terme», redoute Guillaume Tissier, un des responsables de la Compagnie européenne d'intelligence stratégique (CEIS), une société privée d'intelligence économique. Transport networks or power could be threatened in the long run, "fears Guillaume Tissier, an official of the Company's European Strategic Intelligence (CEIS), a private economic intelligence. Le 24 avril, le GovSec, une émanation du département américain de la Défense, a listé les secteurs qui seraient touchés les premiers en cas d'une attaque organisée sur Internet. On 24 April, the GovSec, an offshoot of the U.S. Department of Defense has listed the sectors that would be hit first in the event of an attack conducted over the internet. Les circuits électriques, tout comme les télécoms, seraient déréglés, suivis du système bancaire et de l'approvisionnement en pétrole. The electrical circuits, like telecom, adjustment would be followed by the banking system and the supply of oil. Avant de parvenir à une paralysie du pays, avec des pompiers ou des chirurgiens hors d'état de travailler. Before reaching a paralysis of the country, with firefighters or surgeons out of work. Le pire devient possible. The worst is possible. «Pourquoi ne pas envisager la perte de la mainmise sur les équipements nucléaires?» s'interroge-t-on chez l'éditeur israélien Check Point. "Why not consider the loss of control over nuclear facilities?" Wonders there at the publisher Israeli Check Point.

Nous n'en sommes - heureusement - pas là. We are - thankfully - not here. Le quotidien de la cyberguerre consiste plutôt en une guérilla menée par des mercenaires qui jouent d'autant plus les gros bras qu'ils opèrent cachés. The newspaper of the cyber-warfare is rather a guerrilla carried out by mercenaries who play all the more heavy arms they operate hidden. Un reportage de CNN sur les émeutes de Lhassa ne plaît pas? A CNN report on the riots in Lhasa does not like? Aussitôt le site de la chaîne est brouillé, avant que des sites pro-chinois ne soient, à leur tour, pris pour cible. As soon as the site of the chain is blurred, before any pro-Chinese sites are, to turn targeted. Radio Free Europe/Radio Liberty (RFE/KL) envisage de couvrir le 22e anniversaire de l'explosion de Tchernobyl? Radio Free Europe / Radio Liberty (RFE / KL) plans to cover the 22nd anniversary of the Chernobyl explosion? Son site est attaqué, rendant difficile toute écoute sur Internet durant plusieurs jours. The site is attacked, making it difficult to listen on the Internet for several days. Le président de la radio, Jeff Gedmin, compare cette cyberattaque au brouillage des fréquences à l'époque soviétique. The chairman of the radio, Jeff Gedmin, compare this cyber-jamming frequencies in the Soviet era.

La cyberguerre sera nationaliste ou ne sera pas. The cyber-warfare is nationalist or it will not. En décembre 2001, les bureaux de comptabilité d'une grande administration indienne sont attaqués. In December 2001, the accounting offices of a large Indian hotel are attacked. Le groupe bien nommé Anti-India Crew poste un message sur tous les écrans d'ordinateurs: «Nous allons viser les gouvernements américain, indien et israélien, jusqu'à la paix finale!» Tout de suite, les Indiens soupçonnent un mauvais coup des Pakistanais, leurs frères ennemis. The group aptly named Anti-India Crew post a message on all computer screens: "We will target American governments, Indian and Israeli peace until the final!" Immediately, the Indians suspected of a blow Pakistanis, their brothers enemies. Et les Indian Snakes, hackers originaires de New Delhi, de bombarder à leur tour ces «Pakistanais trop nuls en informatique!». And the Indian Snakes, hackers from New Delhi, in turn bombard these Pakistanis too zero computer. " En plus du sens de la dérision, les pirates informatiques ont le sens de l'Histoire... Along with a sense of derision, hackers have a sense of history ... Le 20 mars 2005, le site du ministère coréen des Affaires étrangères doit fermer à cause d'une attaque provenant du Japon. On 20 March 2005, the site of the Korean Ministry of Foreign Affairs must close due to an attack from Japan. Les deux pays se disputent la souveraineté d'îlots situés en pleine mer. The two countries dispute the sovereignty of islets located in the middle of Wednesday Quatre ans plus tôt, des hackers prochinois s'en étaient pris à des sites Web japonais après que le Premier ministre nippon eut rendu visite au sanctuaire nationaliste Yasukuni. Four years earlier, hackers prochinois them were taken to websites Japanese after Japanese Prime Minister had visited the Yasukuni shrine nationalist.

Internet ou le moyen idéal de s'inviter chez l'ennemi? Internet or the ideal way to invite the enemy? Tout ce que vous dites, à l'autre bout du monde, est susceptible d'être entendu. Anything you say, on the other side of the world, is likely to be heard. La société Espion-on-line.com commercialise ainsi un programme ultradiscret qui, installé à distance, peut enregistrer exactement l'activité du clavier et de la souris. The company Spy-on-line.com markets and a program ultradiscret who installed remotely, can record exactly the activity of keyboard and mouse. Les mots de passe, le nom d'utilisateur, les textes frappés... Passwords, user name, texts hit ... Contacté par L'Express, le dirigeant de cette firme basée à Londres explique avoir vendu l'an dernier pour plus d'un demi-million d'euros d'un tel attirail aux dirigeants d'un pays d'Asie du Sud-Est. Contacted by L'Express, the leader of this firm based in London explains that he sold last year for more than half a million of such gear to the leaders of a country in Southeast Asia . Car le Web a des oreilles: un soldat trop disert sur le réseau d'échanges Facebook a ainsi pu être identifié, grâce à sa participation à un groupe sur le site. Because the Web has ears: a soldier too disert on the exchange network Facebook has been identified, through its participation in a group on the site. Des cartes ainsi que des plans d'action ont été mis à nu. Maps and plans of action were laid bare. Le camouflage est indispensable en ligne également. The camouflage is essential online.

Il existe un marché mondial des hackers There is a world market for hackers

Remarquable indic autant qu'outil de propagande, Internet joue aussi les aides de camp. Remarkable indic all propaganda tool, the Internet also plays aid camp. L'armée israélienne aurait ainsi neutralisé, l'an dernier, un radar syrien à Tall al-Abyad, juste avant de lancer une offensive sur cette zone. The Israeli army would thus neutralized, last year, a Syrian radar at Tall al-Abyad, just before launching an offensive on the area. Durant la guerre du Kosovo, selon le CEIS, des attaques groupées avaient permis aux Serbes de causer des ralentissements dans les systèmes de l'Otan. During the Kosovo war, according to the CEIS, grouped attacks had led the Serbs to cause delays in the systems of NATO. Le virtuel ou le meilleur moyen d'influencer le réel! The virtual or the best way to influence the real! Et que dire de cette capacité de détraquer à distance un pacemaker, comme l'a démontré le chercheur Tadayoshi Kohno, de l'université de Washington? And what about the ability of détraquer distance a pacemaker, as demonstrated by the researcher Tadayoshi Kohno, the University of Washington? Les meilleurs bidouilleurs auront ainsi le droit de mort sur des dizaines de milliers de personnes. The best hackers will have the right to death on tens of thousands of people.

A la différence de la guerre froide, cette nouvelle bataille des nerfs n'est pas bipolaire, offrant au contraire un porte-voix inespéré aux revendications les plus minoritaires. In contrast to the Cold War, this new battle of nerves is not bipolar, offering instead a loud-hailer unexpected claims most minority. En Iran, plusieurs universités auraient développé un cursus afin de former des hackers de haut vol. In Iran, several universities have developed a curriculum to train high-flying hackers. La Corée du Nord, elle aussi, possède sa propre école de pirates: le Mirim College, dans la région de Hyungsan, d'où sortent une centaine de soldats chaque année. North Korea also has its own school of pirates: the Mirim College, in the region Hyungsan, hence leaving a hundred soldiers each year. La Légion étrangère bientôt en ligne? The French Foreign Legion soon? «Il existe un marché mondial des hackers, recrutés au coup par coup, et qui, pour une grosse opération, peuvent toucher jusqu'à 1 million de dollars», souligne Zaki Quereshy, directeur de l'école indienne e2Labs, par ailleurs consultant pour le gouvernement indien. "There is a world market for hackers, recruited piecemeal, and, for a big operation, can reach up to 1 million dollars," said Zaki Quereshy, director of the Indian school e2Labs, also a consultant for the Indian government.

Quelle stratégie de défense adopter? What defence strategy adopted? «Le pire serait d'ignorer le problème parce qu'il est difficile à concevoir», reprend Guillaume Tissier du CEIS. "The worst thing would be to ignore the problem because it is difficult to conceive," resumed Guillaume Tissier, CEIS. Dans ce nouveau désordre du monde, les Etats-Unis, peut-être les plus conscients de leur retard, ont été les premiers à dégainer en créant, il ya dix-huit mois, le Cyber Command, une unité spécialisée dans les attaques Internet. In this new world disorder, the USA, perhaps the most aware of their backwardness, were the first to draw in creating, there are eighteen months, the Cyber Command, a unit specializing in Internet attacks. Le cinquième terrain de bataille après l'air, la terre, la mer et l'espace... The fifth field of battle after air, land, sea and space ... Et ses soldats se sont livrés, du 4 au 12 avril dernier, à des manœuvres bien spéciales. And his soldiers surrendered, from 4 to 12 April, a special maneuver well. Jugez plutôt: point de nettoyage chronométré de fusil ou de lever au son du clairon, mais la recherche, et l'identification, en un temps record, de menaces issues du monde entier. Judge rather point cleaning timed rifle or remove the sound of the bugle, but the research and identification, in record time, threats from the world. Des experts de Nouvelle-Zélande, du Royaume-Uni ou encore du Canada ont participé à cette opération. Experts from New Zealand, United Kingdom and Canada have participated in this operation. De son côté, la France devrait organiser une simulation comparable, Piranet, à la fin du mois de mai, sous l'égide du Secrétariat général de la Défense nationale (SGDN). For its part, France should hold a simulation comparable Piranet, at the end of May under the auspices of the General Secretariat of National Defence (SGDN).

Pendant ce temps-là, à Tallinn, la capitale de l'Estonie, c'est un blockhaus que l'on réhabilite. Meanwhile, Tallinn, the capital of Estonia is a bunker that is rehabilitated. Une ancienne caserne, construite à l'époque de la Russie tsariste, a été transformée en centre de formation à la cyberdéfense. A former barracks, built in the era of tsarist Russia, was turned into a training centre to cyberdéfense. L'Otan a pris possession de ce bâtiment imposant, bordé de roseraies blanches et rouges taillées au millimètre, aux allures de pensionnat. NATO took possession of this imposing building, lined with white and red rose cut the millimetre-style boarding school. Sur cette terre qui, tour à tour, a dû affronter le siège des troupes danoises, allemandes, suédoises et soviétiques, on se prépare, dès 1er janvier 2009, à répondre aux attaques de toutes sortes. On this land which, in turn, has faced the seat of Danish troops, German, Swedish and Soviet, prepares, from 1st January 2009, to respond to the attacks of all kinds. De manière défensive. As a defensive. Enfin, pour l'instant. Finally, for the moment.