La pire cyberattaque visant les réseaux informatiques de l'armée américaine a été effectuée en 2008 à l'aide d'une simple clé USB, obligeant le Pentagone à revoir ses dispositifs de sécurité, a indiqué mercredi un haut responsable de la défense américain.
La clé USB, sorte de mini disque dur amovible, a été connectée à un ordinateur portable de l'armée au Moyen-Orient. Elle contenait un virus qui «s'est répandu sans être repéré dans des réseaux classés secret défense et non classés, établissant une voie d'accès numérique permettant de transférer des données à des serveurs sous contrôle étranger», a expliqué le secrétaire adjoint à la défense William Lynn dans le journal Foreign Affairs.
Le virus a été placé sur la clé USB par «une agence de renseignement étrangère», a-t-il ajouté.
«C'était le cauchemar de tout administrateur de réseau: un programme véreux agissant silencieusement, destiné à livrer des plans opérationnels aux mains d'un adversaire inconnu», a poursuivi le responsable.
Après l'attaque, la presse avait spéculé sur une éventuelle implication de la Russie.
Le Pentagone n'avait jamais parlé ouvertement de l'incident mais M. Lynn a choisi d'en révéler les détails à une période où les responsables de la défense cherchent à attirer l'attention de l'opinion américaine sur les menaces visant les réseaux informatiques officiels.
L'incident a été une piqûre de rappel pour le Pentagone et a provoqué de profonds changements, et notamment la création d'un cybercommandement militaire, a indiqué M. Lynn.
Dans un premier temps, les militaires se sont également vu interdire l'usage de clés USB, mais cette restriction a depuis été levée.
Selon le responsable, l'armée a mis au point des méthodes pour débusquer les intrus sur ses réseaux. Mais, a-t-il ajouté, les règles en matière de défense contre les cyberattaques ont été délicates à élaborer car les lois de la guerre ont été établies avant l'avènement de ces champs de bataille numériques.