Un moyen de dissuasion pour les prochains hackers

Ally Sheedy, Matthew Broderick et John Wood dans «  WarGames  », 1983.


Photo:

Collection MGM / Everett

«Explication du piratage de SolarWinds» est un terme de recherche Internet populaire. Malheureusement, très peu de choses ont encore été expliquées.

Les mots «travail interne» ont été diffusés principalement sur des blogs d’experts et des forums en ligne, pas encore dans la presse grand public. Mais on peut soupçonner que le facteur humain se révélera avoir joué un rôle clé. Edward Snowden était la faille de sécurité qui a conduit à un précédent désastre de données du gouvernement. John Podesta était la faille involontaire qui a mis les courriels de campagne démocrate entre les mains de pirates présumés russes.

Le code logiciel et les systèmes de réseau peuvent avoir des vulnérabilités inhérentes, mais à mesure que les systèmes deviennent plus complexes et plus difficiles à pénétrer, corrompre ou tromper un humain autorisé sera de plus en plus la voie d’attaque la plus rentable. Il était une fois, nous pouvions nous dire que toutes les failles dans nos systèmes de réseau devaient être découvertes et exploitées. Pas déraisonnablement, notre réponse sotto voce était: Merci de nous l’avoir fait savoir. Louange à Dieu, la vulnérabilité a été découverte le plus tôt possible.

La corruption de force industrielle et le sabotage des réseaux par les acteurs étatiques sont aujourd’hui la préoccupation. Fermer les trous est toujours important, mais le plus important sera de dissuader et de façonner les motivations des attaquants.

Matthew Broderick joue le hacker David Lightman dans WarGames, 1983.


Photo:

Collection MGM / Everett

Un expert en sécurité a déclaré à Reuters qu’il avait alerté la société texane SolarWinds l’année dernière sur une vulnérabilité de mot de passe bâclée, mais Reuters n’a pas tardé à ajouter que le défaut n’avait pas joué de rôle dans la dernière attaque. Son auteur n’avait probablement aucune place dans son plan de hasard; son objectif dès le départ était de cibler et de briser une entreprise en particulier car son logiciel offrait l’accès aux réseaux de milliers d’autres entreprises et agences gouvernementales.

La Russie est probablement le coupable selon le secrétaire d’État Mike Pompeo et d’autres. Un article de blog du président de Microsoft, Brad Smith, est largement cité dans la presse, exhortant à la coopération entre le gouvernement et les entreprises privées pour détecter et combattre les intrusions, ce qui est bien mais devrait être une priorité secondaire.

Les pirates de SolarWinds n’ont pas cherché à désactiver les systèmes auxquels ils ont accédé comme la Corée du Nord l’a fait dans son piratage Sony de 2014. Pour la Russie, le coût aurait dépassé le bénéfice potentiel, puisque les États-Unis étaient censés être en mesure d’identifier et de riposter contre un tel attaquant.

L’incitation et la dissuasion, les outils habituels de la politique, fonctionnent ici même si nous ne les voyons pas. En effet, ce n’est qu’après sa découverte que la dernière attaque a probablement commencé à servir son objectif le plus profond pour la Russie: intimider et contraindre les élites américaines. Sur le front de l’hystérie médiatique, la Russie est peut-être en train de gagner la guerre des espions contre les espions. Sur tous les autres fronts, la Russie a perdu. La mystérieuse fuite des «Panama Papers» et des «Paradise Papers» de documents bancaires en 2016 et 2017 a été clairement perçue par le Kremlin comme une tentative occidentale d’embarrasser Vladimir Poutine et ses copains financiers. Ce mois-ci, une multitude de courriels de 16 ans ont été rendus publics montrant comment l’un des copains de M. Poutine, Kirill Shamalov, est devenu milliardaire du jour au lendemain après avoir épousé la fille de M. Poutine.

Les mains de la Russie derrière la fusillade d’un avion de ligne malais, le meurtre au polonium d’un émigré russe au Royaume-Uni, la tentative de meurtre d’un autre avec un agent neurotoxique, ont tous été exposés avec facilité dans la presse mondiale. Même les noms et les photos des suspects ont été publiés. Au cours des derniers jours, la société privée Bellingcat a exploité la corruption des marchés de données nationaux russes pour nommer et décrire de manière convaincante les activités des agents russes prétendument impliqués dans la tentative d’assassinat du politicien de l’opposition Alexander Navalny en août.

Le rôle des agents du Kremlin dans une vague d’attentats terroristes à la bombe en 1999 qui a cimenté la montée de M. Poutine a été largement révélé dans le domaine public. On attend seulement la décision d’un gouvernement occidental ou d’une agence de renseignement d’exclure M. Poutine pour le crime.

Utilisons le mot juste, avec les bonnes associations – pas hacker mais attaquant. Si la Russie est le coupable, la deuxième plus grande sensibilité du régime (après son incapacité à garder des secrets) est des sanctions qui empêchent les favoris du régime de voyager en Occident et de sécuriser leur richesse en vertu des lois occidentales. Les sanctions fonctionnent, contrairement à Shibboleth: les gouvernements pèsent soigneusement les coûts potentiels de leurs actions même si ces coûts ne les dissuadent pas toujours. Alors peut-être arrêter quelques enfants d’oligarques russes vivant en Occident comme complices du blanchiment d’argent. Peut-être saisir quelques yachts et manoirs de la Cinquième Avenue. Assurez-vous que les noms des cybercriminels russes apparaissent bien en évidence sur les listes terroristes dont les noms disparaissent parfois pour des raisons liées aux drones.

Matthew Broderick dans « WarGames » n’est pas le prototype. Lorsque le pirate informatique qui nous inquiète était l’adolescent aléatoire que nous ne pouvions jamais identifier à l’avance, l’investissement dans la défense était la voie à suivre. Le problème est différent maintenant. La Russie doit être maintenue à sa place, avec un coup de poing si nécessaire, notamment parce que le véritable défi à long terme est la Chine. La Russie est coincée avec un leader qui, avec des options limitées, se concentre avant tout sur la survie du régime, au détriment même des intérêts nationaux de la Russie. Le peuple russe sera parmi les bénéficiaires de la fixation de limites à son comportement.

Copyright © 2020 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8

Paru dans l’édition imprimée du 23 décembre 2020.

Vous pourriez également aimer...