L'Nouvelles et reportages approfondis de Berlin et au-delà débat de l'intensification de la cyberopération active | Nouvelles et reportages approfondis de Berlin et au-delà | Nouvelles et reportages approfondis de Berlin et au-delà | -
Les spooks allemands, semble-t-il, sont plutôt à la mode de nos jours, ils enfilent des sweats à capuche et des bonnets en laine, des chaumes et un air généralement pensif. Et ils viennent avec "une licence de piratage" – du moins d'après la grande photo actuellement sur le site de recrutement du BND, l'agence de renseignement étrangère allemande.
Les postes comprennent des postes d'experts en cybersécurité et en exploitation de réseaux informatiques avec une «volonté de voyager à l'étranger». Le BND cherche à recruter des espions capables d'infiltrer des réseaux informatiques étrangers. La plupart des pays occidentaux cherchent également à recruter des talents: l'Australie, le Royaume-Uni et le Canada affichent tous des postes similaires.
Dans une publicité britannique, on dit aux candidats: "nous pouvons pirater les ordinateurs des terroristes et des criminels pour perturber leurs projets". Dans un autre pays, le gouvernement australien recherche un candidat capable de développer et d'appliquer des "cyber opérations autonomes".
Lire la suite: L'Nouvelles et reportages approfondis de Berlin et au-delà peine à renforcer la cyberdéfense
Les mains des pirates allemands sont liées
En comparaison, les pirates allemands sont un peu uniques: une fois qu'ils ont cambriolé un réseau, leur licence est limitée par la loi fondamentale allemande – la constitution – qui dicte une séparation stricte entre maintien de l'ordre, collecte de renseignements et poursuites. En d'autres termes, le terroriste dans le sweat à capuche ne peut pas détruire un serveur hostile susceptible d'attaquer l'infrastructure allemande ou de supprimer des données sensibles volées par un adversaire.
Toutefois, les experts admettent volontiers que dans le cas extrêmement improbable d'une cyberattaque d'une telle ampleur, où des vies seraient perdues et des infrastructures détruites, l'armée allemande lutterait avec la cyber-attaque en légitime défense. Il pourrait même lancer une guerre conventionnelle. Mais au-dessous du seuil d'une véritable guerre cybernétique ou cinétique, les mains de l'Nouvelles et reportages approfondis de Berlin et au-delà sont actuellement liées.
Cela va à l'encontre de la position plus agressive d'autres pays à la suite de plusieurs attaques sur leur infrastructure au cours des dernières années.
Les attaques incluent la fermeture du réseau électrique dans l'ouest de l'Ukraine en 2015 et le piratage des serveurs du Comité national démocrate aux États-Unis à l'approche des élections de 2016. Dans les deux cas, législateurs et experts ont pointé du doigt les pirates informatiques russes.
Le nouveau terroriste '
Le terme "cyber" est de plus en plus utilisé pour décrire la menace abstraite et pourtant grave de pirates malveillants pouvant éventuellement accéder à des réseaux clés et semer le chaos. Un chercheur a dit à – avec ironie que le terme est devenu "la nouvelle menace terroriste" qui légitime les appels à renforcer les capacités offensives et à demander des fonds. Et avec raison, étant donné le nombre de services publics, de services civils et de secteurs d'activité qui dépendent du fonctionnement numérique pour fonctionner correctement. "Cyber Pearl Harbor", terme que les législateurs et les soldats aiment utiliser, fait allusion au niveau de destruction possible.
Pourtant, les événements majeurs sont rares, comparés au barrage quotidien d'attaques lancées souvent sans discernement par des criminels contre les banques, les entreprises et, plus généralement, contre toutes les personnes connectées à Internet.
Néanmoins, les conflits internationaux débordent dans la sphère virtuelle. Les Etats-Unis, selon un rapport récent publié Le New York Times, s'est orienté vers des opérations offensives et a placé "des programmes malveillants potentiellement paralysants" dans les serveurs russes "à une profondeur et avec une agressivité jamais essayée auparavant". Cette stratégie est parfois appelée "préparation du champ de bataille": en cas de conflit, un logiciel est déjà préparé et peut être activé rapidement pour arrêter un serveur.
L'armée américaine aurait récemment lancé une cyberattaque contre des systèmes d'armes iraniens contrôlant ses lanceurs de roquettes et de missiles. D'autres aussi s'acheminent fermement vers l'infraction.
Lire la suiteLes États-Unis frappent l'Iran d'une cyberattaque
La cyberdéfense sans offense "comme un char sans arme"
Prenez l'Estonie, un petit pays de la mer Baltique qui partage une frontière et une histoire chargée avec la Russie. Après des décennies d'occupation soviétique, l'Estonie a accédé à l'indépendance au début des années 90.
En 2007, le gouvernement estonien a décidé de déplacer une statue de l'ère soviétique du centre de la capitale pittoresque, Tallinn, vers un lieu moins central. Ce qui a suivi a été une rétribution numérique rapide; Une cyberattaque offensive majeure contre le système bancaire du pays et plusieurs sites Web gouvernementaux. Beaucoup pensent qu'il a été orchestré par des pirates informatiques russes.
Tanel Sepp, responsable des cyberprogrammes du ministère estonien de la Défense, a rappelé ne pas avoir été en mesure de consulter les sites d'informations estoniens à partir de Bruxelles, où il était posté à l'époque. Il a déclaré à – que son pays avait depuis appris sa leçon et renforcé ses cyberdéfenses. Il pilote actuellement une cyber-inscription et s'oriente vers des capacités plus offensives, en tant qu'outil supplémentaire dans les opérations militaires: "La cyberdéfense sans capacités offensives, c'est comme un char sans armes", a-t-il déclaré en souriant.
Mais lorsqu'on lui a demandé par la suite quels étaient les détails des opérations offensives, notamment si l'Estonie, comme la Russie, menait des opérations de "préparation du champ de bataille", il a refusé de commenter. Tous les détails, dit-il sèchement, étaient "classés".
Lire la suite: La nouvelle insécurité numérique
Ministère de l'intérieur travaille sur une nouvelle loi
L'Nouvelles et reportages approfondis de Berlin et au-delà a également été victime de plusieurs attaques contre des infrastructures gouvernementales, y compris contre le réseau interne du Bundestag en 2015, le plus probablement d'un groupe de pirates informatiques russes qui ont également visé des sociétés de défense dans plusieurs États membres de l'OTAN.
Cela a été suivi d'une attaque sur le réseau de l'administration fédérale en 2018 et, à la fin de l'année dernière, les données personnelles de centaines de politiciens allemands ont été publiées en ligne, notamment des informations sur les cartes de crédit et des discussions personnelles.
Ces attaques semblent avoir remis le gouvernement allemand en action après la fin d'une série de discussions sur la cyberdéfense. Le ministre de l'Intérieur, Horst Seehofer, a récemment déclaré que l'Nouvelles et reportages approfondis de Berlin et au-delà ne pouvait pas simplement "supporter sans défense" une cyberattaque. L'Nouvelles et reportages approfondis de Berlin et au-delà avait plutôt besoin d'une "cyberdéfense plus active", utilisant le terme préféré du gouvernement, qui sonne de manière moins belliqueuse que le "hackback" plus communément utilisé.
Seehofer, son ministère, travaillait sur un projet de loi. Bien que les détails soient strictement classifiés, un document de travail a été divulgué plus tôt cette année. En conséquence, le ministère de Seehofer, semble-t-il, aimerait confier à l'agence de renseignement étrangère le pouvoir de supprimer des données et, en dernier recours, d'arrêter les serveurs ennemis.
Le siège du renseignement allemand à Berlin
Opposition: les plans de hackback 'imprudents'
Mais les projets visant à renforcer les pouvoirs des pirates du gouvernement ont choqué et énervé beaucoup de gens, en particulier parmi les opposants. André Hahn, du parti de gauche, a déclaré que la loi était "imprudente" et "ignorait l'histoire" dans son vaste bureau, les tablettes remplies de livres sur les programmes d'interrogatoire de la CIA.
Il faisait allusion au régime nazi, au cours duquel la police secrète – la Gestapo – a arrêté, torturé et fait disparaître des personnes disparues sans aucun contrôle légal, ce qui a conduit à une séparation stricte entre la police, la collecte de renseignements et les poursuites après la Seconde Guerre mondiale. Jamais plus, a poursuivi le raisonnement, une force de police secrète devrait-elle agir en toute impunité, comme l'avait fait la Gestapo.
Ainsi, théoriquement, pour donner à la BND la permission de pirater de manière offensive, il faudrait modifier la constitution allemande – une idée tellement "absurde", a déclaré Hahn à -, à laquelle elle ne supportait pas de réfléchir.
Lire la suite: L'importance de la loi fondamentale allemande
Hahn – qui a dit à – qu'il ne discutait jamais de sujets délicats au téléphone, mais plutôt en personne lors de promenades sur des routes très fréquentées – s'inquiète également de la surveillance parlementaire. En tant que membre de longue date du groupe parlementaire chargé de superviser les agences de renseignement du pays, il sait pertinemment que celles-ci ont tendance à révéler le moins possible d'opérations.
En effet, a-t-il dit, la plupart de ses connaissances sur les opérations secrètes sont ce qu'il a recueilli grâce aux reportages d'enquête.
D'autres membres de l'opposition, y compris les partis des Verts et du Parti Démocrate Libre, favorables aux entreprises, sont également en désaccord avec l'idée d'assigner à la BND une cyberdéfense offensive.
Les hackbacks sont-ils le bon outil?
Plusieurs hommes politiques et experts que – a contactés se demandent toutefois si le piratage constitue un délit utile. Matthias Schulze de l'Institut allemand des affaires internationales et de sécurité, un groupe de réflexion basé à Berlin qui conseille le gouvernement en matière de politique étrangère et de sécurité, a déclaré que les hackbacks sont notoirement difficiles.
D'une part, les pirates informatiques lancent souvent leurs attaques via des ordinateurs de passants innocents – par exemple les hôpitaux, qui pourraient être blessés en cas d'attaque de représailles. En outre, la suppression des données est presque inutile, a-t-il déclaré, car tout pirate informatique compétent se sera assuré de disposer de sauvegardes.
Schulze craint que les capacités offensives ne conduisent à une escalade, voire à une course aux armements virtuelle, qui pourrait dégénérer. Plutôt que d'accroître ses capacités défensives, Schulze est convaincu que l'Nouvelles et reportages approfondis de Berlin et au-delà devrait investir davantage dans la sécurité Internet.
Les agences de renseignement étrangères et nationales utilisent les portes dérobées (vulnérabilités du logiciel permettant à des tiers d'accéder au système), mais les criminels et les terroristes présumés le sont aussi chez eux. Si ces portes arrière sont maintenues ouvertes, tout le monde peut les utiliser pour accéder à des réseaux et ordinateurs clés, y compris aux criminels cherchant à voler des données ou à insérer des logiciels malveillants pour faire chanter les utilisateurs.
"Il n'y a pas de portes dérobées réservées aux bons gars. Soit vous avez une porte dérobée et le système n'est pas sécurisé pour tout le monde, soit vous fermez la porte et tout le monde est plus en sécurité", a déclaré Schulze.
Lire la suite: Le déficit de cybersécurité en Europe menace l'infrastructure et les élections
Le ministère poursuit-il ses projets?
En dépit des préoccupations exprimées par Schulze et d'autres experts, le ministère de l'Intérieur semble faire pression. Dans une déclaration écrite, un porte-parole a déclaré à – que la cyberdéfense active était un "instrument indispensable", mais a refusé de répondre aux questions sur les détails et le calendrier.
Beaucoup de membres de l'opposition craignent que l'actuel gouvernement de coalition ne parvienne à un accord et ne mette en œuvre un plan de cyber-sécurité plus offensant, même au risque de le rendre inconstitutionnel. En théorie, le politicien d'opposition Hahn a déclaré à – que le gouvernement pourrait adopter et mettre en place des hackbacks, ce qui signifie que le gouvernement pourrait continuer à les employer tant que la Cour constitutionnelle allemande ne se prononcera pas. "Ce n'est certainement pas inconcevable qu'ils le fassent", a-t-il déclaré. "Cela a été fait dans d'autres cas."
Une chose est claire: si les services de renseignement allemands obtiennent le feu vert, le passage à des opérations plus actives est assez simple. Selon Matthias Schulze, une fois qu'un pirate informatique a eu accès à un réseau, la suppression de données est plutôt triviale. En d'autres termes, les fantômes que l'Nouvelles et reportages approfondis de Berlin et au-delà tente actuellement de recruter pourraient rapidement et silencieusement passer à l'offense.
Thomas Allinson de – a contribué à ce rapport.
Chaque soir à 18 h 30 UTC, les rédacteurs de – envoient une sélection des dures nouvelles et du journalisme de qualité. Vous pouvez vous inscrire pour le recevoir directement ici.
ليست هناك تعليقات