La Corée du Nord compterait près de 6000 pirates informatiques très entraînés
©Flickr
A distance
Pourquoi les hackers nord-coréens (et pas qu’eux) sont désormais capables de tuer en Occident
Selon les affirmations de Kim Heung-Kwang, un dissident nord-coréen cité par la BBC, les hackers du régime de Pyongyang sont capables de mener des attaques destructrices contre des infrastructures majeures et même de tuer des individus.
Michel Nesterenko
Directeur de recherche au Centre Français de Recherche sur le Renseignement (CF2R).
Spécialiste du cyberterrorisme et de la sécurité aérienne. Après une carrière passée dans plusieurs grandes entreprises du transport aérien, il devient consultant et expert dans le domaine des infrastructures et de la sécurité.
Selon les affirmations de Kim Heung-Kwang, un dissident nord-coréen cité par la BBC, les hackers du régime de Pyongyang sont capables de mener des attaques destructrices contre des infrastructures majeures et même de tuer des individus. Pouvez-vous nous en dire plus ?
Les attaques d'infrastructures sont tout à fait possible avec des effets très dommageables. Il est possible que les dysfonctionnements de certains systèmes de sécurité occasionnent des accidents. Par exemple, l'arrêt des feux de la circulation ou des feux de signalisation de la SNCF. Mais il n'est pas exact de dire qu'une attaque informatique peut tuer des personnes si n'est indirectement.
Le professeur Kim Heung-Kwang, qui a enseigné l'informatique pendant vingt ans à l'université de Hamheung avant de fuir son pays en 2004, assure que la Corée du Nord compte près de 6000 pirates informatiques très entraînés. Qui sont-ils ? Que faut-il craindre d'eux ?
Ce n'est pas tant le nombre d'hommes qui importe que leur formation et surtout la qualité et la puissance du matériel informatique mis à disposition. Sur ces 2 derniers points La Corée du Nord laisse beaucoup à désirer. Les 6000 hackers de Corée du Nord ne sont rien par rapport aux bataillons de l'armée américaine ajoutés à ceux de la NSA et encore moins aux innombrables hackeurs privés et mafieux qui sévissent aux USA et dans les pays d'Europe de l'Est de Russie et d'ailleurs. Sauf pour la volonté de nuire constante la Corée du Nord ne représente pas un danger hors normes.
Cette mise en garde intervient un an après l'attaque des studios Sony, attribuée à la Corée du Nord. Selon plusieurs experts, il ne s'agissait que d'une attaque "théorique". Qu'est-ce que cela veut dire ? Y en a-t-il eu d'autres ?
Il est facile de s'attribuer la paternité d'une attaque informatique car aucun juge indépendant ne peut vraiment vérifier. Certaines attaques faites à partir des USA peuvent apparaître comme venant de serveurs en Chine et l'inverse est aussi possible. Dans l'affaire Sony il n'est pas avéré que la Corée du Nord soit le vrai coupable si ce n'est qu'ils revendiquent ce fait d'arme et qu'ils ont certainement put participer même après les faits. Il n'y a pas d'attaque théorique si ce n'est dans les salles de cour sur un tableau noir ou un banc de test. Des attaques du style Sony il y en a tous les jours sur des victimes tout aussi intéressantes. Peut être pourrait on dire que Sony n'a pas très bien géré la crise et la communication.
Kim Heung-Kwang appelle donc les organisations internationales à se mobiliser pour empêcher la Corée du Nord à lancer d'autres attaques d'envergure. Comment ces dernières peuvent-elles y mettre un terme ?
Les organisations Internationales sont totalement démunies devant cette menace. Au mieux il faudrait améliorer la coopération Policière et le pouvoir d'extradition. Il s'agit là d'un très grand chantier en cours depuis des décennies. Même le gouvernement américain avec des moyens gigantesques ne sait pas très bien comment enrayer les attaques sans risquer des dommages collatéraux tout aussi dommageables y compris pour l'économie et les entreprises américaines.
Il y a quelques mois, la Corée du Sud avait accusé Pyongyang d'être à l'origine d'une attaque contre son réseau énergétique. Le contrôle des centrales nucléaires peut-il tomber entre de mauvaises mains ?
Le réseau énergétique est une cible de choix mais compte tenu de sa diversité représente une cible complexe et résiliente. Il n'est pas très difficile de créer une instabilité qui occasionnera des délestages mais l'arrêt ne sera pas de très longue durée. Compte tenu des systèmes de protection mis en place aujourd'hui une centrale nucléaire sera tout au plus arrêtée pour une période relativement courte mais sans risque majeur pour la santé des voisins.
Ce dissident affirme : "La communauté internationale doit prendre au sérieux la volonté de la Corée du Nord de détruire Internet!", est-ce une menace réellement possible ?
Détruire Internet il s'agit là d'une utopie. Internet est un système modulaire qui est capable de se reconfigurer à la vitesse de la lumière. C'était d'ailleurs une des idées directrices lors de sa conception. Même une guerre atomique mondiale ne pourrait en venir à bout et encore moins des attaques informatiques qui ont besoin du réseau pour se propager.
Que faut-il craindre des pirates informatiques en général ? Est-on préparé à une attaque de plus grande envergure ?
Ce qu'il faut vraiment craindre c'est le piratage journalier de nos données personnelles, nos comptes en banque, nos cartes de crédit ainsi que les chantages sur les entreprises. Ces attaques se chiffrent en millions chaque jour et désorganisent complètement et durablement la vie des victimes. C'est là la véritable menace. Il n'est pas concevable de pouvoir empêcher une attaque de grande envergure. Le véritable enjeu est de remettre en route les systèmes en un minimum de temps. Il faut donc développer la résilience comme pour le cas des catastrophes climatiques.
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !