PCINpact - 01.05.09. Les experts se disputent actuellement pour savoir comment décrire au mieux la relation des États-Unis avec la sécurité de leur réseau. Et les termes ne sont pas parmi les plus élogieux : l'étude commandée par Barack Obama sur l'état de la sécurité est simplement résumée par Tim Mather, l'un des spécialistes de la firme RSA : « L'approche que nous avons eue durant des années va effectivement rendre son dernier souffle. » « Je pense que nous assistons à un point de rupture en matière de sécurité », ajoute-t-il. Depuis plusieurs semaines, les alertes se multiplient, estimant que le pays serait facilement la proie d'une attaque un tant soit peu motivée. La dernière en date visant un projet d'aviation était particulièrement significative.

Le changement des politiques actuelles fait partie des maîtres mots de la politique de Barack Obama et selon la Maison Blanche, le meilleur moyen de s'assurer un certain confort au sein du pays, c'est d'en passer par différentes législations, rapporte la BBC. L'industrie elle-même est à un carrefour pour l'avenir, quand on soupçonne que 32000 cyberattaques sont menées toutes les 24 heures. Certes, la conscience d'un effort à fournir en matière de sécurité est désormais installée et des vagues d'innovation sont à attendre dans les mois et années qui viennent. On se tourne plus que jamais du côté de la Silicon Valley en espérant que les chercheurs mettront au point des solutions viables et solides pour assurer des bases solides.

Mais la sensibilisation du public fera, plus que jamais, partie du programme. Pour Ken Silva, de la société VeriSign, la sécurité, c'est avant tout un état d'esprit. Aujourd'hui un mot de passe et d'utilisateur peuvent se pirater bien plus facilement, la recherche doit se concentrer sur de nouvelles solutions d'identification fortes. « À présent, la plus grande préoccupation pour les personnes est de protéger leurs informations, leur identité, leur sécurité financière et nous nous apprêtons à mettre d'autant plus de données personnelles en ligne, comme le dossier de santé ou celui de la sécurité sociale », note-t-il. 

 Un projet sensible du Pentagone visité par des cyberespions

Une bande de cyberespions a repéré une brèche dans les murailles numériques du Pentagone et particulièrement un programme d'armement, un projet assez coûteux, puisqu'estimé à une valeur de 300 milliards de dollars, le Joint Strike Fighter.  Le Wall Street Journal, qui dévoile l'affaire, explique que les pirates ont probablement siphonné des données tout à fait confidentielles, portant sur la conception et le design de systèmes électroniques. Cependant, nombre de ces données ne sont pas accessibles, les ordinateurs qui les contiennent n'étant pas connectés à Internet.

Citant plusieurs sources proches du dossier, le WSJ explique que les intrus se sont tout simplement servis de plusieurs failles de sécurité dans les réseaux de divers acteurs et entreprises impliqués dans la construction d'un avion de chasse. Les sociétés se sont refusées à tout commentaire sur cette affaire, tout autant que le Pentagone. Cependant, on apprend que l'US Air Force a commencé une enquête pour déterminer les dégâts occasionnés ainsi que les données qui ont pu être dérobées.

Bien évidemment, les pirates n'ont pas laissé leur carte d'identité, et pour l'heure, aucune piste ne permet de l'établir. Certaines sources expliquent que l'origine de cette attaque pourrait se situer en Chine, ce que le pays a formellement nié. En outre, il semble délicat de pointer le responsable aussi clairement, en l'absence de preuves concrètes. L'ambassade de Chine a expliqué qu'elle était opposée et luttait contre toute forme de cyber-crime, une déclaration qui la mettrait hors de tout soupçon. Plusieurs employés ont ajouté que des intrusions de ce genre avaient eu lieu au cours des derniers mois.