Le Pentagone veut porter la cyberguerre hors des Etats-Unis, par Sylvain Cypel (Le Monde)
Le Pentagone n'a fait aucun commentaire depuis la révélation, la semaine dernière, de nouvelles cyberattaques, menées surtout dans le milieu bancaire libanais, par un puissant virus que son découvreur, la société de sécurité informatique russe Kaspersky Lab, a nommé "Gauss".
En revanche, le Pentagone fait pression sur le Congrès pour qu'il autorise l'adoption de nouvelles normes permettant à l'armée et aux agences spécialisées des Etats-Unis d'user de moyens plus "offensifs", en particulier de mener des cyberattaques contre des objectifs à l'étranger.
Le principal instigateur de cette revendication est le général Keith Alexander, chef du Cyber Command, une unité spéciale créée il y a deux ans. Actuellement, la défense américaine n'est autorisée qu'à protéger son propre territoire contre des cyberattaques.
Le général souhaite que ses règles opérationnelles soient modifiées afin de pouvoir entreprendre des actions "raisonnables et proportionnées" hors du territoire américain en cas de "menace imminente contre les Etats-Unis".
Ce sujet est débattu depuis plusieurs mois par les plus hautes instances de l'Etat américain : défense, affaires étrangères, justice et Trésor.
Les banques et le secteur financier ne sont pas les moins concernés, par exemple dans le domaine du suivi des sanctions internationales contre l'Iran ou celui des mouvements de fonds soupçonnés d'être liés au terrorisme et au blanchiment, comme l'a montré la récente affaire de la banque HSBC, qui a admis avoir effectué 25 000 transactions suspectes avec l'Iran entre 2001 et 2007 pour 19,4 milliards de dollars (15,7 milliards d'euros).
Mardi 14 août, une autre banque britannique, Standard Chartered, a versé 240 millions de dollars d'amende pour mettre fin à toutes poursuites des services financiers de l'Etat de New York, qui l'accusaient de transactions illicites avec Téhéran, portant sur 250 milliards de dollars.
EVITER DES BAVURES
Le secteur bancaire est le plus visé par le virus Gauss, qui, selon les experts, "sort avec une très haute probabilité du ou des mêmes usines" – référence implicite aux Etats-Unis et à Israël. Gauss se serait principalement attaqué à des banques situées au Liban, où 1 660 ordinateurs auraient été ciblés (734 l'auraient aussi été en Israël et en Palestine, et 43 aux Etats-Unis).
Les banques citées sont Byblos, Crédit libanais et Blombank, mais les américains Citibank et PayPal (le système de paiement du site commercial en ligne eBay) auraient également vu leurs systèmes informatiques espionnés ou endommagés.
Jeffrey Carr, créateur de la société de cybersécurité Taia Global, soupçonne des opérations "visant le Hezbollah", d'autres évoquent les liens iraniens ou syriens avec la finance libanaise.
Cette cyberguerre se mène en secret. Mais, pour légiférer, comment et quand définir la réalité de la menace ? La justice et le département d'Etat américains souhaitent éviter des bavures, en particulier dans des actions amenées à viser le territoire de "pays alliés".
Le lobby financier, lui, tente de freiner au Congrès toute velléité d'imposer une traçabilité des transactions électroniques (cf. à cet égard La très étrange absence de la question technologique dans les agendas multilatéraux consacrés à la régulation financière internationale ainsi que De l'économie de l'insécurité ! ).
Voir également :
* La cyberguerre est déclarée, par Pascal Lorot (Le Nouvel Economiste)
* Où s'arrêtera la cyberguerre ? par Anaïs Bouniol (Le Point)
* L'Union européenne défend le droit numérique à "être oublié"
* Les Commissaires européens décident la création d'un centre de lutte contre le cyber-crime
* Quand la Défense française fournit ses données à Google !
* Le Sénat préconise un renforcement de la cyberdédense en France
* De la puissance d'un Etat ou d'un groupe d'Etats