Attaques de pirates, espionnage industriel et virus destructeurs ont fait de l'internet la cinquième dimension de la défense, et les industriels se bousculent sur ce marché en plein boom.
Les États-Unis ont inculpé mardi cinq pirates, dont certains affiliés au groupe de hackers Anonymous, accusés d'attaques qui auraient fait au total un million de victimes, dont des gouvernements et de grandes entreprises.
Les pertes causées par ces attaques ont renforcé la prise de conscience de la vulnérabilité des réseaux et l'importance de la cybersécurité.
La firme britannique Ultra Electronics évalue à 50 milliards de dollars par an le marché mondial de la cybersécurité.
«Et ce marché croit de 10% par an, deux fois plus vite que l'ensemble du secteur des technologies de l'information», souligne Denis Gardin, directeur de Cassidian Cyber Security Solutions, une unité du géant européen EADS.
Gouvernements et grandes entreprises sont les premiers clients. Cassidian évalue de 2 à 3 millions d'euros le coût moyen d'une défaillance de sécurité dans une société de plus de 500 personnes.
«Certains clients ne réalisent pas qu'ils sont attaqués depuis des années. La remise en état est extrêmement compliquée et extrêmement couteuse», explique Denis Gardin.
C'est presque une ruée sur le secteur, baptisé cinquième dimension de la défense, après la terre, la mer, l'air et l'espace.
«Depuis un an, les industriels de la défense ont acquis des firmes de technologie à un rythme frénétique pour renforcer leurs capacités dans la cybersécurité», relève Guy Anderson, analyste en chef chez Jane's IHS.
«La cybersecurité a été perçue commme un bateau de sauvetage pour l'industrie quand les dépenses de défense dégringolaient dans les pays occidentaux: c'était une des derniers secteurs de croissance», explique-t-il.
Quand l'Otan a lancé un modeste appel d'offres de 50 millions de dollars pour renforcer ses capacités de cyber-défense, «pour la réunion d'information la salle était pleine à craquer, il y avait au moins 80 sociétés intéressées», raconte un des participants, Stanislas de Maupeou, du groupe français Thales.
Le contrat a été attribué en février à un consortium formé par l'Italien Finmeccanica et l'Américain Northrop Grumman.
Une arme de guerre
L'Otan a pris conscience du problème quand des attaques lancées de Russie ont saturé les sites du gouvernement estonien en 2007, lors d'une crise entre Moscou et Tallinn.
La même année, Israël avait piraté le réseau de défense anti-aérienne syrien: il avait pris le contrôle de ses écrans radars pendant que l'aviation israélienne détruisait une centrale nucléaire en construction, affirme dans son livre Cyberwar Richard Clark, ancien conseiller de la Maison Blanche.
Depuis, les attaques sont de plus en plus sophistiquées, passant aux vols de propriété intellectuelle et à la destruction physique de machines.
«À partir de 2009, on va recupérer de l'information en pénétrant dans les systèmes les plus sensibles», relève Philippe Cothier du Centre d'étude et de prospective stratégique.
En 2010, le mystérieux virus Stuxnet va s'attaquer aux centrifugeuses du programme nucléaire iranien.
«C'était une bonne idée», a commenté un ancien directeur de la CIA, Michael Hayden. mais elle a créé un précédent dangereux. «Aux yeux du reste du monde, elle a légitimé ce type d'activité».
Les gouvernements occidentaux renforcent donc leurs défenses, le Pentagone s'est doté d'un «cyber-command», et les chiffres les plus fantastiques circulent sur des bataillons de hackers formés par la Chine.
La cybersécurité ne concerne pas seulement la défense. «Les réseaux sont les systèmes nerveux de la société», souligne Stanislas de Maupéou, de Thales.
«Le monde du cyber est devenu absolument énorme», dit Philippe Cothier. Même les réfrigérateurs ont des adresses IP (Internet Protocol), numéro d'identification attribué à chaque branchement d'appareil relié au réseau internet.
«En 2008 il y avait dans le monde 2 milliards d'adresses IP, aujourd'hui il y en a 30 milliards, quatre fois la population mondiale», souligne-t-il.