Une unité de hackers géniaux au service de l’armée américaine. Un super scénario de film hollywoodien ? Non non, c’est pour de vrai. L’existence de ce groupe d’intervention était jusqu’à présent tenue secrète. Mais le mois dernier, au cours d’une audience au Sénat américain, l'U.S. Strategic Command (Stratcom) a révélé l’existence du JFCCNW (Joint Functional Component Command for Network Warfare), que nous pourrions traduire par la ‘’composante fonctionnelle articulée de commandement pour la guerre des réseaux’’ (une meilleure traduction est bienvenue…).

Il s’agit pour être clair d’une unité composée de hackers, au service de l’armée américaine. Sa mission prioritaire est la protection des réseaux du ministère américain de la défense, mais également une participation active au CNA (Computer Network Attack), un programme peu connu qui laisse à penser que dans l’esprit des militaires américains, la protection informatique va de pair avec des actions un peu plus offensives…

75 000 attaques

De plus, le terme ‘’joint command’’ signifie selon certaines sources que des agences telles que la CIA, le FBI ou encore la NSA (National Security Agency) participent aux actions du JFCCNW. Dan Verton, ancient militaire américain, journaliste pour Computer World, met en évidence le paradoxe de cette unité secrète de lutte contre le cyber crime. Pour lui, le ministère américain de la défense se targue de protéger au mieux ses réseaux, qui auraient subit la bagatelle de 75 000 attaques en 2004, justifiant ainsi l’existence et le financement de cette unité de lutte contre le cyber crime. Mais même si rien n’est évoqué au sujet des actions offensives, on peut penser qu’elles existent, ne serait ce qu’au nom du sacro-saint concept de ''guerre préventive'', ou tout simplement dans le cadre d’activités de renseignement classiques : espionnage, brouillage d’émission,…

Détruire le commandement adverse

Quant à la ‘’puissance de feu’’ d’une telle unité militaire, elle a de quoi faire rêver, ou faire trembler. Imaginez que l’auteur du vers informatique Sasser qui a empoisonné les réseaux l’an passé n’est âgé que de 18 ans, et ne travaillait pas en équipe. Dès lors, si une mission offensive est confiée au JFCCNW, surtout dans le domaine militaire, on pourrait s’attendre à des actions d'un tout autre registre, telles que des vols ou des manipulations d’informations dans des réseaux sécurisés, voire la destruction de systèmes de commandement adverses. Au cours de l’audience au sénat américain, le porte parole de Stratcom ne laissait aucun doute sur la force de frappe de l’équipe de hackers recrutés par l’armée américaine : ‘’Pour des raisons de sécurité, nous ne pouvons donner aucun détail. Toutefois, étant donné la dépendance de plus en plus forte aux réseaux informatiques, toute capacité informatique offensive ou défensive est grandement souhaitable’’.

Problème de censure

L’exemple récent le plus frappant des débats autour du JFCCNW concerne la diffusion sur Internet de la mort de l’otage civil américain en Irak Nicholas Berg. Un vif conflit avait alors opposé au sein du CNA les partisans du laisser faire à ceux qui auraient souhaité que l’on détruise immédiatement le site source qui diffusait la vidéo de l’exécution. Légalement, le JFCCNW ne pouvait intervenir, alors qu’une attaque par déni de service, par exemple, sur le site incriminé aurait été potentiellement réalisable. Dès la mise en ligne de la vidéo, le groupe pouvait aisément détruire électroniquement le serveur malaisien al-ansar.net, qui hébergeait le site de diffusion de la vidéo. Mais ici, c’est la question de la censure contre le peuple américain qui se pose, et les implications politiques de tels actes pourraient renverser l’opinion. Car c'est justement l'opinion effrayée qui suite aux attentats du 11 septembre 2001 a permis la création du JFCCNW.

Des actions contre la Serbie

Pendant l’été 2002, le président Bush signait la directive présidentielle sur la sécurité nationale n°16, directive qui donnait ordre au gouvernement américain de préparer des plans nationaux de lutte électronique offensive contre des ennemis potentiels. Cette option offensive était reprise immédiatement par l’ancien responsable du CNA, le général John Bradley, dans une déclaration sans équivoque : ‘’Je vous déclare que nous passons plus de temps sur les projets d’attaque informatique que sur les réseaux de défense parce que beaucoup de personnes à un niveau très élevé sont intéressées’’. Cependant, l’armée américaine n’a pas attendu la création du JFCCNW pour initier des actions de guerre électronique. Dès les années 90 et la guerre en ex-Yougoslavie, une rumeur rapporte qu’en plein milieu du conflit avec la Serbie, un commando américain aurait coupé des connexions radar serbes au sol, pour y brancher un équipement qui émettait des leurres sur les écrans de contrôle ennemis.

Des risques majeurs d'utilisation

Pour conclure, le problème majeur vient surtout du risque potentiel de déclencher une attaque virale extrêmement contagieuse sur le net. Aux dires de certains spécialistes, personne, et pas même le JFCCNW ne peut dire quels seraient les effets d’un virus sur la globalité des réseaux mondiaux après qu’il ait accompli une mission offensive ciblée. Ici aussi, on reste sur le principe cher aux américains du ‘’fire and forget’’.

Source : Wired