Le projet Manhattan de la cybersécurité

Publié: 20 février 2015 dans Informatique et IA
Tags:, , , ,

On est aux Etats-Unis, bien sûr. L’agence (russe) Kaspersky vient de révéler que depuis 2001, les US se sont dotés d’un « projet Manhattan » de la cybersécurité. Pourquoi ne l’ont-il pas révélé avant? Sans doute parce que ledit projet est purement… offensif.

Le travail réalisé par Kaspersky est impressionnant. Ils ont capturé, analysé, disséqué plusieurs familles de « malware », et ont montré leur lien avec un groupe de la National Security Agency, dont l’identité vient d’être révélée: the « Equation Group ». Ce groupe est actif depuis au moins 2001, et correspond à l’unité d’opérations « sur mesure » de la NSA (NSA Tailored Operations Unit). Bien que les capacités de la NSA dans le domaine soient mieux connues depuis que l’hebdomadaire allemand Der Spiegel a publié un document de 50 pages sur les outils technologiques et malwares de l’Agence, en 2013, c’est la première fois que l’Equation Group est exposé.

Et ils ne sont pas inactifs. D’après Kaspersky, ces malwares – la NSA les appelle des implants – ont été déployés discrètement. Dans la première phase, ils ont servi de « validateurs » pour cibler les portes d’entrée à des cibles potentielles. L’implant est diffusé sur le web (dans un forum par exemple), infecte discrètement la victime, et le processus de validation décide si l’ordinateur infecté possède ou non un intérêt pour la NSA. Dans le cas contraire, l’implant se désinstalle (et vous n’en saurez jamais rien).

La deuxième phase est plus intéressante: si l’ordinateur est une cible, alors le validateur déclenche le téléchargement à partir d’un site discret de la NSA d’une version plus sophistiquée. Cette version contient un « bootkit » qui  prend le contrôle du système d’exploitation de votre machine. Et les logiciels antivirus ne le trouveront jamais : il s’installe au plus profond du régistre Windows, et est bien sûr crypté. Ces outils, qui peuvent ensuite lire, écrire, transmettre ou détruire votre machine, sont de plusieurs générations plus avancés que ceux que l’on trouve aujourd’hui dans le cyberespace.

Et nous, Français, dans tout cela? Oui, la cybersécurité est une des priorités du Livre Blanc. Et oui, l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information) a vu ses moyens augmenter considérablement. Certes, nous n’avons pas non plus le budget de 10 milliards de dollars annuels de la NSA. Toutefois, il conviendrait au moins de se poser la question de l’opportunité de concevoir des outils de cyberdéfense offensifs. Cela nécessitera un véritable débat doctrinal, car après tout « la dissuasion existe dès lors que l’on a de quoi blesser à mort son éventuel adversaire, qu’on y est très résolu, et que lui même en est bien convaincu. « . Ce n’est pas moi qui l’ai dit, c’est le Général de Gaulle en parlant de la dissuasion nucléaire, mais dans le conflit asymétrique qui menace aujourd’hui toutes les nations modernes dans le cyberespace, peut-on faire l’économie de cette réflexion?

(illustration : L’étage du centre opérationnel de la NSA en 2012. (c) http://bigbrowser.blog.lemonde.fr/2013/06/27/album-de-famille-lhistoire-de-la-nsa-racontee-en-photos/)

commentaires
  1. Patrick Garez dit :

    Bonjour Emmanuel. Je fais du Business Development pour une societe qui commercialise des « Managed Services » pour la cyberdefense. A tout hasard. elle n’a pas de partenaire en France. Le question que je me pose est pourquoi Kaspersky n’a pas protégé les banques russes qui ont ete attaquees

    J'aime

    • Bonne question Patrick.
      Pourquoi ? Je ne sais pas, et je reste à mon niveau de humble blogueur – je ne suis pas journaliste. Néanmoins, quand tu croises les différents articles et sources portant sur cette affaire, Kaspersky annonce souvent sa « surprise » de l’avancée technologique de l’Equation Group. Je pense que si Kaspersky n’a pas protégé qui que ce soit, c’est qu’ils étaient encore dans l’impossibilité technologique de le faire. En particulier, en plus de la complexité des attaques et de la sophistication du malware, Kaspersky a reconnu qu’ils n’avaient jamais vu auparavant de technologie capable d’infecter le firmware du disque dur de la victime (un aspect que je n’ai pas décrit dans mon post)
      Voici le lien vers le rapport de Kaspersky : http://fr.scribd.com/doc/255979726/Equation-Group-Questions-and-Answers
      Pour la question du partenaire, envoie moi un mail séparé 🙂

      J'aime

  2. […] Le projet Manhattan de la cybersécurité | VMF 214 – le blog. On est aux Etats-Unis, bien sûr. […]

    J'aime

  3. […] On est aux Etats-Unis, bien sûr. L'agence (russe) Kaspersky vient de révéler que depuis 2001, les US se sont dotés d'un "projet Manhattan" de la cybersécurité. Pourquoi ne l'ont-il pas révélé avant…  […]

    J'aime

  4. […] On est aux Etats-Unis, bien sûr. L’agence (russe) Kaspersky vient de révéler que depuis 200… […]

    J'aime

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s