Les attaques terroristes semblent maintenant n'avoir plus de limites dans le monde réel, pourquoi alors des pirates fanatiques ne seraient-ils pas eux aussi prêts à passer à l'action, quitte à rester la fin de leur vie en prison au nom de leurs idéaux.

Les attaques terroristes semblent maintenant n'avoir plus de limites dans le monde réel, pourquoi alors des pirates fanatiques ne seraient-ils pas eux aussi prêts à passer à l'action, quitte à rester la fin de leur vie en prison au nom de leurs idéaux.

Même si aucune attaque de ce type n'est officiellement à déplorer, le sujet est très sensible. En effet, des pirates dévoués à leur cause et prêts à tout pour la soutenir pourraient très bien cibler des infrastructures énergétiques, des installations d'eau potable, voire des systèmes de contrôles routiers ou aériens.

Mardi dernier, le colonel Paul Straughair, membre du Ministère canadien de la Défense, ne voyait «aucune raison logique» à ce que des cyber-terroristes ne passent pas à l'action dans le futur. Le colonel Paul Straughair, qui est aussi directeur de l'équipe Network Centric Warfare, (concept d'opérations militaires en réseau ou de numérisation du théâtre des opérations interarmées), confirmait à nos confrères de ZDNet Australie: «nous voyons couramment des kamikazes prêts à mourir pour leur cause. Je pense que nous ne sommes pas loin de voir des fanatiques prêts au cyber-terrorisme. Même si le risque est très grand qu'ils soient pris, et aillent en prison pour 30 ans, ils risquent de l'accepter au nom de leur "cause" et ne pas hésiter à arrêter un réseau bancaire, un réseau d'énergie à l'échelle d'un pays ou un système de régulation aérienne».

Le scénario du piratage-suicide est toutefois possible, mais peu probable selon Jo Stewart-Rattray, directrice de la sécurité de l'information chez Vectra, qui envisage mal quelqu'un rester 30 ans en prison pour une «cause».

Si tel était malheureusement le cas, il serait à présent, pour ces individus, beaucoup plus difficile d'opérer qu'il y a quelques années, tant le niveau de sensibilisation sur ces sujets est grand. «Lorsque je travaillais dans le domaine des infrastructures critiques, même après les évènements du 11 septembre, j'entendais des ingénieurs dire que ça ne pouvait intéresser personne ces données de construction. Je pense que cette attitude à radicalement changé depuis», ajoute Jo Stewart-Rattray. Tous les pays ont d'ailleurs plus ou moins intégré cette composante dans leurs organisations de défense.

À ce titre l'OTAN, qui a intégré en 2002 la menace cyber-terroriste, a mis en œuvre en 2005 son centre opérationnel, le NATO INFOSEC Technical Centre. Les trois grandes menaces actuelles identifiées sont respectivement selon l'OTAN la menace nucléaire, le terrorisme et le cyber-terrorisme. En partant du postulat que le kamikaze ne se préoccupe donc pas de son sort personnel, qu'il est patient, bien renseigné et qu'il bénéficie de complicités internes, la menace résultante mérite alors d'être sérieusement envisagée.

Cédric Messeguer pour