Internet : la France se prépare à une attaque massive

Anonymous les inquiète plus qu’on aurait pu le penser à première vue… ;)

http://www.stomptokyo.com/otf/hackers/hackers-title.jpg

Devant la recrudescence des attaques, l’État français a organisé cette semaine «Piranet 2012», un exercice grandeur nature de «crise informatique majeure».

Alors que les attaques d’Anonymous se multiplient depuis janvier, que Bercy a été piraté en 2011 par des espions, l’État français s’est livré cette semaine à un exercice grandeur nature de «crise informatique majeure». Ce Piranet 2012 «simulait une attaque de grande ampleur sur l’internet français et contre les réseaux des administrations», a fait savoir le 10 février, l’Agence nationale de la sécurité des systèmes d’information (Anssi). L’exercice «visait à tester la capacité de l’État à réagir et à se coordonner en cas d’attaques causant de graves dysfonctionnements des systèmes d’information de la Nation». Outre les ministères habituellement impliqués dans ce type d’exercice, «des opérateurs d’importance vitale des secteurs de la santé, des transports et des communications électroniques» ont été associés à Piranet 2012.

Survivre à une attaque

Le détail des manœuvres reste évidemment confidentiel. Mais on connaît les deux volets d’une stratégie de défense: s’assurer que le réseau peut survivre à une attaque, car l’internet est devenu vital. Et à l’inverse, pouvoir l’éteindre, partiellement, le temps de stopper une offensive, qu’elle soit terroriste ou d’espionnage, pour mettre des données à l’abri. Car si les ministères ont des circuits propres, ce n’est pas le cas de nombreuses infrastructures qui utilisent les réseaux généraux.

Éteindre le net pour mieux le protéger

Aux États-Unis, le sénateur américain Joseph Lieberman avait déposé en 2011 un projet de loi pour créer un «Kill Switch», sorte d’interrupteur du Net. Devant le tollé, le projet a été aménagé, mais l’idée de pouvoir couper le réseau ou le délier en cas d’attaque perdure. Régulièrement, dans des réunions fermées, les experts s’interrogent: «Peut-on éteindre le Net?». La question est autant technique que politique. L’Égypte a bloqué l’internet pendant plusieurs jours en 2011 pendant la contestation. Une censure qui avait plongé l’économie dans le marasme puisque la bourse s’était effondrée. Avant que l’information ne trouve une nouvelle route et se faufile par les milliers de petits réseaux qui composent le Net.

Cinq opérateurs gérant 90% des connexions

En France, plusieurs décrets ont récemment renforcé les pouvoir de l’Agence nationale pour la sécurité des systèmes informatiques, qui dépend du premier ministre, et lui donnent entre les lignes, le pouvoir de couper les réseaux. A l’Anssi, on préfère rester flou pour ne pas enflammer le monde du net soucieux de sa liberté. Mais en cas d’atteinte à la sûreté nationale, l’agence a les pouvoirs de prendre les mesures «qui s’imposent pour protéger les installations vitales» et pourrait bien demander aux fournisseurs d’accès d’éteindre le Net. D’autant qu’ils sont peu nombreux: seulement cinq opérateurs gèrent 90% des connexions, «ce qui rend plus facile de réaliser une coupure, en 24 heures», concède Benjamin Bayart qui dirige FDN, un fournisseur indépendant. «Il resterait encore quelques 800 petits opérateurs et les FAI dédiés au monde de l’entreprise.»

Test du réseau

C’est d’ailleurs ce foisonnement qui rend la censure comme la grande panne presque impossible en Europe. Des dizaines de câbles transatlantiques relient le vieux continent au reste du monde. Sous terre, la fibre est partout. Et plus le réseau se développe, plus il devient difficile à contrôler et à stopper. Les risques s’avèrent plus physiques que terroristes pour l’instant, notamment lorsque des ancres de bateaux sectionnent des fibres sous-marine près des côtes. «Je ne crois pas vraiment l’extinction globale possible», avance Stéphane Bortzmeyer, l’un des meilleurs experts, qui travaille à l’AFNIC (qui attribue les noms de domaine en France). Depuis des années, lui œuvre de concert avec l’État français pour renforcer la résilience du réseau. En diversifiant les matériaux informatiques, les systèmes techniques pour qu’un seul virus ne les mettent pas hors service. Le plan Piranet a testé tous ces mécanismes…

Source: Lefigaro.fr

3 commentaires

  • engel

    Règle N° 1 : Si tu veux faire oeuvre de répression intérieur, il faut d’abord que tu désignes un ennemi extérieur au système.
    Règle N°2 : Si point d’énnemi tu as, alors tu en provoqueras un.
    Règle N° 3: Si malgré tout, tes efforts restent vains, alors tu créras de toute pièce un ennemi virtuel.

    A partir de là, ta bataille pour la défense des libertés pourra commencer…par… en supprimer!!!

  • Maverick Maverick

    Règle N° 1 : Stockage et sauvegarde des données en local, dans des formats génériques.
    Règle N° 2 : Pas de « Software as a Service » (SaaS), surtout si il s’agit de l’OS (Google). C’est un coup à être obligé de payer un abonnement pour utiliser ses données.
    Règle N° 3 : Pas de « Cloud ». C’est un coup à être obligé de payer un abonnement pour accéder à ses données, et la confidentialité n’est pas garantie.
    Règle N° 4 : Même les paranoïaques ont des ennemis : « Penser sécurité ». Notamment parce que c’est super-chiant de perdre ses données et de devoir s’offrir un dépannage au même tarif qu’un plombier  ;)
    Règle N° 5 : C’est peut-être compliqué, mais c’est juste une machine, alors on commence par (re)lire le manuel … :)

  • on crée le problème : la montée de l’insécurité virtuelle (anonymous, hackers en tout genre)
     
    on propose la solution : plus de flicage, de contrôle, de sécurité
     
    résultat : moins de liberté (en reste t’il encore ?)
     
    n’est-ce pas là de la stratégie classique de nos chères élites ?