ACTUALITES

L'unité a un nom plutôt barbare : Joint Functional Component Command for Network Warfare (JFCCNW). Mais une fois débarrassée du jargon militaire, il reste ce qu'elle est réellement : une équipe de pirates informatiques au service de l'armée américaine. Placée sous le contrôle du U.S Strategic Command, cette unité a deux missions : protéger l'infrastructure informatique critique des Etats-Unis et mener des attaques contres les réseaux et les équipements informatiques ennemis. C'est cette dernière partie, baptisée Computer Network Attack (CNA), qui est vraiment originale. Car si se protéger des attaques de pirates contre ses propres réseaux est une chose, lancer des assauts contre ceux des voisins est une tout autre affaire. Il n'y a bien sûr aucune information publique concernant les capacités de cette unité, et nous n'allons pas nous livrer à des pronostics hasardeux. Il suffira d'imaginer ce que peuvent faire quelques groupes de pirates un peu compétents sans le support d'une nation pour imaginer ce que de tels corsaires pourraient infliger.

Il est bien sûr impossible d'exclure totalement une opération d'intox, propagande visant à effrayer des adversaires potentiels. Mais il s'agirait alors d'une opération de longue date : il y a quatre ans déjà nous annoncions la volonté du gouvernement de disposer d'une telle unité pleinement opérationnelle en 2007. Plus récemment, enfin, l'armée de l'air américaine publiait un appel d'offres tout à fait officiel pour acheter la capacité d'attaquer des réseaux ennemis. Bref, il semble plus simple et plus probable d'estimer que les Etats-Unis disposent désormais "officiellement" de la capacité à neutraliser des réseaux informatiques et, lorsqu'ils ne sont pas franchement protégés, probablement à en manipuler les informations à leur guise, que ce soit en exploitant des vulnérabilités "exclusives" ou des portes dérobées encore inconnues. Après tout, la quasi-totalité de nos équipements réseaux et outils de sécurité sont d'origine américaine et commerciale (hors logiciels libres), et leur code source n'a jamais vraiment été audité...