« Il est possible de paralyser le fonctionnement global d’Internet en moins d’une heure »

Christophe Casalegno est directeur de la division sécurité de la société Digital Network où il manage une équipe de spécialistes (sécurité applicative, politique de sécurité, tests d’intrusion, cryptographie, reverse engineering, veille sécurité, infoguerre, etc). Lui même consultant spécialisé en sécurité réseaux et systèmes informatiques/télécoms, il intervient essentiellement auprès de grands comptes souhaitant faire un état des lieux de leur réel niveau de sécurité.

L’an dernier, les 13 server roots du net ont été attaqués aux USA. Il ne s’agissait en fait que d’un essai, les experts ont pu constater que l’attaque avait en fait été stoppée par ses auteurs à 98% de sa progression. Pouvons-nous craindre d’autres tests de ce type dans un avenir proche ?

C’est fort probable en effet. Cependant ladite attaque n’était pas si bien organisée que cela. Il existe des moyens plus rapides pour paralyser le fonctionnement global d’Internet.

Qui est capable aujourd’hui, de mener des attaques de si grande ampleur ?<

Les moyens nécessaires pour mener à bien une telle attaque sont relativement restreints. Un petit groupe bien organisé et motivé peut parfaitement mener à terme de pareilles attaques. Leur réussite est plus affaire de niveau technique que de moyens financiers.

Win Schwartau, père de l’infoguerre a dit « Donnez moi des ordinateurs, et les dix meilleurs hackers, je vous paralyse une nation toute entière », est-ce vraiment possible ?

Tout à fait. Aujourd’hui, une grande partie du fonctionnement des entreprises et des administrations dépendent de celui de leur systèmes d’information et de leurs infrastructures de télécommunications. Sachant qu’il est parfaitement possible, avec une petite équipe de personnes motivées, non seulement de paralyser mais d’altérer de diverses manières le fonctionnement de ces systèmes, les conséquences pourraient devenir désastreuses en quelques heures. Internet repose sur des dorsales, relativement fragiles. Il suffit de s’attaquer à cette colonne vertébrale pour mettre à mal tout Internet. A l’heure actuelle, j’estime que l’on peut paralyser le fonctionnement glogal d’Internet en moins d’une heure et ce, sans s’attaquer aux fameux root serveurs DNS…

D’après-vous, verrons-nous prochainement des virus encore plus intelligents et furtifs ?

Certainement, notamment par le biais de l’intelligence artificielle appliquée aux vers et aux virus, le tout pouvant être totalement distribué et furtif. Aujourd’hui la grande majorité des vers et des virus n’est pas conçue pour qu’ils soient vraiment discrets, bien au contraire… Un virus conçu pour être vraiment invisible et accomplir une tâche précise serait bien plus dangereux…

La cyberguerre, la vraie, et non pas des attaques de site web, des DDOS et autres scripts, cette cyberguerre qui peut effacer toutes les archives numériques, bloquer le moindre composant et affecter notre monde à jamais, une réalité ou de la fiction ?

La cyberguerre n’a rien d’une fiction. Cela consiste non seulement à s’attaquer aux systèmes d’information et de communication de la cible mais aussi à l’information elle même. Transmettre de fausses informations peut avoir de bien plus graves conséquences que l’absence d’information…

Quels sont les outils d’une cyberguerre efficace ?

Les investissements matériels sont négligeables. La condition sine qua none c’est une bonne équipe, maîtrisant aussi bien les aspects techniques (sécurité des réseaux et des systèmes informatiques et télécoms), que le facteur humain (ingénierie sociale).