Les guerriers du clavier américains se sont lancés mardi dans une bataille cybernétique virtuelle, lors d'un exercice destiné à tester la résistance du pays à une attaque massive qui viserait l'infrastructure informatique.
L'exercice biennal, baptisé Cyber Storm III, implique des employés de sept ministères américains, y compris le Pentagone, onze États fédérés, 60 sociétés privées et 12 partenaires internationaux, notamment français et canadiens.
Organisé par le ministère de la Sécurité intérieure, il représente la première occasion de tester le nouveau Centre national d'intégration de la cybersécurité et des communications, lancé en octobre 2009, qui coordonne des experts des secteurs privé et public.
Le directeur de l'exercice Cyber Storm III, Brett Lambo, a expliqué qu'il s'agissait uniquement d'une simulation.
«Nous n'attaquons aucun réseau réel», a-t-il dit lors d'une présentation à des journalistes avant le début de l'exercice, «nous n'injectons pas de virus».
Les participants à l'exercice, d'une durée de trois à quatre jours, recevront plus de 1500 «injections» d'attaques simulées, qu'ils devront combattre comme s'il s'agissait d'adversaires d'origine inconnue, conçus pour exploiter des vulnérabilités de l'infrastructure informatique des États-Unis, avec pour conséquence potentielle «des pertes humaines et la neutralisation de fonctions essentielles de l'administration et du secteur privé», selon le ministère.
«Dans Cyber Storm III, nous utilisons en quelque sorte internet pour qu'il s'attaque lui-même» en remettant en cause le système d'authentification crypté qui permet d'identifier les systèmes connectés, a ajouté M. Lambo, s'efforçant de ne pas révéler de détail compromettant.
«En fin de compte, internet repose sur la confiance -qu'on sache que vous allez là vous êtes censé être», a expliqué M. Lambo. «Nous allons essayer de remettre en cause cette chaîne de confiance en attaquant quelque chose qui est fondamental pour le fonctionnement d'internet».
«Nous créerons aussi des problèmes dans le système des noms de domaine», a-t-il dit.
L'exercice, conçu par le Pentagone et la NSA, l'une des composantes les plus secrètes du système de renseignement américain, est contrôlé au siège du service de protection des personnalités, le Secret Service, à Washington.
Plusieurs objectifs doivent être atteints durant ces quelques jours: l'étude du partage d'informations entre les participants à l'exercice, l'évaluation de leur préparation, et l'observation de leur réaction à diverses menaces.
«Auparavant, chacun évoluait dans sa bulle», a fait valoir Randy Vickers, directeur de la «US Computer Emergency Readiness Team» (équipe américaine de préparation aux urgences informatiques). Aujourd'hui, dit-il dans la «salle de surveillance» où cinq gigantesques écrans affichent les menaces et les autres informations en temps réel, «tout cela a été intégré dans une seule salle».
Les partenaires internationaux prenant part à l'exercice viennent du Canada, d'Australie, de Grande-Bretagne, de France, d'Allemagne, de Hongrie, du Japon, d'Italie, des Pays-Bas, de Nouvelle-Zélande, de Suède et de Suisse.