Sécurité informatique : Les attaques se mondialisent

Joyau de l'industrie de défense américaine, la société Lockheed, a récemment fait part d'un assaut informatique contre ses installations, sans dégâts signalés. Un acte supplémentaire dans l'avènement probable de la «cyber guerre» contre laquelle les Etats Unis se préparent, et à laquelle ils ne sont pas totalement étrangers. Généralement peu bavardes sur la question, les multinationales commencent à  communiquer sur leurs systèmes de sécurités informatiques, notamment lorsqu'il est question de «glorifier»Â  leur efficacité. Ainsi, la décision de Lockheed Martin de révéler la semaine écoulée l'attaque informatique survenue une semaine plus tôt à  de quoi étonner, d'autant que dans le même temps le groupe, installé en banlieue de Washington a assuré qu'il avait réussi à  repousser à  l'attaque. L'équipe chargée de la sécurité informatique a détecté l'attaque sur le champ et a pris les mesures nécessaires pour protéger tous les systèmes et les données, a affirmé l'industriel dans un communiqué, dénonçant tout de même une opération «importante et acharnée».A travers Lockheed, les pirates informatiques peuvent s'en prendre à  des aspects majeurs de l'appareil de défense américain, puisque l'industriel fournit des missiles Trident, des avions espions P-3 Orion, des avions de combat F-16 et F-22 Raptor, ainsi que des avions de transport militaire Hercules C-130. Lockheed a également annoncé la semaine dernière que l'agence spatiale américaine (Nasa) avait retenu le concept de sa capsule Orion pour construire un vaisseau qui emmènera des astronautes vers des destinations lointaines dans l'espace.Selon les médias américains, la vulnérabilité de Lockheed Martin serait liée à  une attaque «extrêmement sophistiquée» annoncée en mars par la société de sécurité informatique, qui avait prévenu que des pirates avaient réussi à  pénétrer dans ses systèmes et à  récupérer des informations risquant de leur permettre de contourner les défenses de ses clients.Selon l'agence Reuters, le département américain de la Défense a assuré pour sa part que les conséquences de cet incident étaient "minimes" pour le Pentagone, sans préciser lesquelles. "Aucune donnée concernant un client, un programme ou un employé n'a été compromise", a affirmé une porte-parole de Lockheed, Jennifer Whitlow, dans un courrier. "Nos systèmes restent sûrs." Le personnel technique de la compagnie travaille sans relâche pour rétablir l'accès des employés aux "réseaux d'information" visés par cette cyber-attaque, ajoute-t-elle. L'administration américaine a aussi proposé son aide pour analyser "les données disponibles afin de fournir des recommandations pour diminuer les risques à  l'avenir", a écrit Chris Ortman, un responsable de la Sécurité intérieure, dans un courrier adressé en réponse à  une demande de Reuters.Aucune piste n'a été évoquée quant à  l'origine de cette attaque informatique. Et plusieurs spécialistes réputés en matière de cybersécurité se disent incapables d'avancer des explications."J'ai le sentiment que le département de Sécurité intérieure n'en sait pas beaucoup plus sur ce qui se passe", commente Anup Ghosh, ancien scientifique du Pentagone qui a travaillé sur la sécurité des réseaux militaires aujourd'hui à  la tête d'une entreprise privée, Invincea.A l'automne dernier, dans un articule publié par la revue trimestrielle Foreign Affairs, William Lynn, secrétaire adjoint à  la Défense, écrivait que plus de 100 organismes étrangers du renseignement tentaient de pénétrer dans les réseaux informatiques américains.Alors que le groupe Internet Google avait immédiatement mis en cause la Chine à  la suite des attaques contre ses systèmes en janvier 2010, Loockheed Martin a préféré ne pas fournir d'indication sur la source de ces attaques. En février dernier, la société informatique McAfee avait indiqué que plusieurs groupes pétroliers étaient visés par des attaques informatiques venues de Chine. L'an dernier, une commission du Congrès avait accusé Pékin de piloter des attaques «massives» contre les systèmes informatiques américains. Dans des notes diplomatiques révélées depuis lors par WikiLeaks, des diplomates américains en poste à  Pékin ont mis en cause de très hauts responsables chinois dans les cyber-attaques visant Google.«Un contact bien placé affirme que le gouvernement chinois a coordonné les récentes intrusions dans les systèmes de Google», explique l'une de ces notes, selon laquelle les opérations étaient dirigées depuis le Bureau politique du Parti communiste chinois.