Le gouvernement américain au fait de contaminations par malware dans des produits étrangers.
Le gouvernement américain au fait de contaminations par malware dans des produits étrangers.
Lors d’une audition du Congrès américain, un représentant du ministère de la sécurité intérieure a indiqué que le gouvernement américain était informé de l’existence de systèmes ‘contaminés’ provenant de l’étranger. Outre les contaminations malware, il s’agit également de logiciels et de matériel fournis délibérément avec des lacunes de sécurité, comme l’a confirmé Greg Schaffer, vice-ministre adjoint au ministère correspondant. Auparavant, la Maison blanche avait déjà pointé du doigt dans son ‘Cyberspace policy review’ les dangers de produits contrefaits, pour lesquels on ignore tout des fournisseurs et de leurs intentions. Des composants et des puces (jusqu’à des mémoires Flash) peuvent également être ‘contaminés’, avant d’être intégrés dans des systèmes de bonne foi.
Les systèmes qui présentent ainsi des failles de sécurité peuvent ensuite être utilisés de manière frauduleuse par des administrations, des concurrents et des cybercriminels à des fins tant politiques et militaires que commerciales et criminelles. Les vulnérabilités peuvent par ailleurs être intégrées à l’étranger, mais aussi par des collaborateurs malveillants d’entreprises basées aux Etats-Unis, comme le précise encore la mise en garde. On peut également penser dans ce cadre à des malware ou lacunes ‘dormants’, qui peuvent être réservés pour des attaques ponctuelles extrêmement ciblées. Toute protection contre ce genre d’attaques est difficile et requiert une collaboration approfondie avec les entreprises du secteur privé qui utilisent du matériel TIC, notamment dans le cadre d’infrastructures nationales critiques. Aux Etats-Unis, les Républicains ont déjà protesté contre des propositions de loi du Président Obama sur le sujet. Celles-ci conféreraient au ministère de la sécurité intérieure une autorité illimitée pour réguler l’industrie privée, selon les Républicains.
Par ailleurs, il est intéressant de rappeler que, selon de nombreuses sources, des ordinateurs délibérément ‘contaminés’ avaient été livrés à l’Union soviétique dans les années quatre-vingts. Les activités frauduleuses de cette dernière étaient connues dans l’Occident, et elles avaient été mises à profit pour fournir des systèmes fonctionnant mal. Cela aurait notamment mené à une explosion grave dans un gazoduc à destination de l’Europe de l’Ouest.