Vu la nature des cyber-conflits, attaquer le premier pourrait …
Vu la nature des cyber-conflits, attaquer le premier pourrait être la seule défense sensée, selon un article paru dans Technology Review.
La revue du MIT cite Herbert Lin, responsable scientifique du Computer Science & Telecommunications Board du National Research Council américain, qui déclare que “la cyber-technologie et les opérations d’attaque sont de manière inhérente plus puissantes que les processus de défense. L’attaque surclasse la défense dans le cyberespace et ce dans la plupart des cas et à condition de disposer de suffisamment de temps”. Les attaques lancées contre les systèmes d’information et de communication (avec vol de données ou détérioration), mais aussi contre l’infrastructure cruciale (comme les services aux collectivités, des attaques qui ont fait la une depuis l’apparition de Stuxnet) peuvent ainsi être perpétrées de manière tellement secrète et invisible que cela met à mal la défense (et la riposte vers l’agresseur). Aux Etats-Unis, des voix se font dès lors entendre pour qu’on investisse davantage dans des outils pour cyber-attaques. En même temps, il s’agit aussi de préparer des moyens en vue de pouvoir évaluer toute menace possible (par exemple au moyen d’un ‘cyber data dashboard’, un développement du MIT). Il est aussi recommandé de puiser plus d’informations d’internet, comme des renseignements sur les activités liées au cyber-crime dans les réseaux sociaux.
L’article de Technology Review renvoie aussi vers David Clark, l’architecte du protocole internet dans les années 80, à propos de la robustesse de l’internet. L’on entend en effet souvent dire que l’internet était destiné à résister à une guerre nucléaire. Clark entend remettre les choses au point: “Avons-nous conçu l’internet pour qu’il résiste à des attaques et à la prise de contrôle? La réponse est ‘non’. Nous l’avons rendu résistant à la déficience de composants, ce qui est différent.” Autrement dit, l’internet est resté disponible, même lorsque d’importants composants de l’infrastructure de communication sont tombés en panne (notamment parce que le système même, sans intervention humaine, a pu déterminer le meilleur ‘routage’ possible d’un message). “A présent, il convient de réfléchir aux sujets liés au contrôle.”
Découvrez ici l’article de Technology Review avec toute une série de clics possibles.
