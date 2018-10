Les alertes se multiplient autour des hackers qui prennent le contrôle de satellites et d'engins spatiaux. Et les réactions politiques semblent très limitées. GPS, voitures autonomes, communication: tout passera pourtant par là.

La nouvelle guerre des étoiles

«Les Etats-Unis sont à la naissance d'un nouveau millénaire, prêts à débloquer les mystères de l'espace».

La promesse inaugurale de Donald Trump en 2016 est devenue réalité fin juin. Le président américain crée une sixième branche de l'armée américaine, l'«US Space Force», que son vice-président, Mike Pence, officialise sept semaines plus tard au Pentagone.

35 ans après l'initiative de défense stratégique de Ronald Reagan, ce projet sonne comme un coup de colère du bouillant président.

Là où se défendre contre une frappe nucléaire stratégique par des missiles balistiques intercontinentaux et des missiles balistiques lancés par des sous-marins était vital, les militaires devront répondre aux menaces que la prolifération de petits satellites, surtout les nouveaux satellites GPS, de communications et antimissiles, plus petits et plus manoeuvrables, fait peser sur des pans entiers d'activités.

Sous Obama, l'assistant spécial et coordinateur sur la cybersécurité du président américain, Michael Daniel, assurait pourtant à qui voulait l'entendre que les Etats-Unis n'étaient pas menacés par ces satellites.

Plusieurs sociétés déjà ciblées en Asie

Alors Washington ressort les vieux dossiers. Il y a plus de dix ans, explique l'entourage du président, que Pékin a démontré sa capacité à détruire un satellite dans l'espace et à peine moins que Moscou s'amuse de son laser embarqué dans un avion dans le même but. Depuis, les deux «ennemis désignés» dans un relent de guerre froide ont continué à développer des technologies supersoniques, parfois dans de discrètes sociétés à l'abri des observateurs.

Le président américain injecte directement une dizaine de milliards de dollars dans le développement de technologies. La date ne doit rien au hasard. Le président américain a entendu parler du rapport que Symantec, firme de Moutain View spécialisée en protection digitale, a publié quelques jours plus tôt.

Son laboratoire spécialisé, le Targeted Attack Analytics suit depuis janvier un groupe de hackers, d'origine chinoise, «Thrip», qui tentent de saboter ou de prendre le contrôle de différents satellites en utilisant un bout de code «anodin» qui appartient à Microsoft, PsExec.

Trois opérateurs de télécommunication d'Asie du Sud-Est sont visés et... une société sous contrat avec l'armée américaine.

Les robots de Boston Dynamics, de gentils toutous

Un autre rapport, du Centre d'études stratégiques et internationales (CSIS), affirme même que toute la technologie nécessaire à prendre le contrôle de satellites est disponible assez facilement et sans coûter trop cher.

«S'ils peuvent siphonner des données d'activité réelles (...), ils vont rassembler beaucoup d'informations sur le fonctionnement de nos opérations, ce que nous demandons, ce que nous examinons, ce qui nous inquiète, alors vous pouvez en tirer une très bonne image», déclare Jan Kallberg, chercheur à l'Army Cyber Institute de West Point. «Si vous écoutez les demandes logistiques pendant longtemps, vous pourrez savoir quelles sont les faiblesses ou ce qui nous pose problème.»

Mais ce n'est pas le seul problème. A l'heure des développements des voitures autonomes, que se passerait-il si les informations transmises par les satellites GPS à nos voitures étaient fausses? Quel risque cela ferait-il peser sur le commun des mortels? Ce n'est qu'un des exemples concrets de ce qui pourrait se passer.

Le rapport de 44 pages du CSIS est un catalogue des menaces du futur, où même les robots-soldats de Boston Dynamics sont relégués au rang de toutous mécaniques pour zones sans communications. Sont non seulement visés les investissements étatiques chinois, russes, iraniens ou nord-coréens, mais aussi certains des investissements des grands groupes «privés», comme celui de Tencent (ecommerce/Chine) dans... Planetary Resources qui a reçu 28 millions de dollars du gouvernement luxembourgeois.

Quartz et les trois Luxembourgeois Comment expliquer simplement le projet dont la Société européenne de satellites (SES) a pris la direction, depuis le début de l'été, pour le compte de l'Agence spatiale européenne? «Quartz» est une génération futuriste de cryptage des communications qui passe par la lumière. Imaginons que la lumière envoyée d'un satellite à un endroit de la Terre ressemble à deux fils de lumière verte. Ces deux rayons transportent des chiffres générés de manière aléatoire qui doivent permettre au récepteur, sur Terre, de coder et décoder un message. Si quelqu'un essaie d'intercepter ce double rayon, il arrive sur Terre non plus vert mais violet. Et la communication est aussitôt interrompue pour ne pas que l'intercepteur puisse avoir les clés qui permettent de déchiffrer le message. Il y a plus de dix ans que des chercheurs de l'ESA ont démontré ce «changement de couleurs». Le 3 mai, la SES a été chargée d'élaborer un système qui produira des «clés cryptographiques» dans l'espace et qui les transmettra par laser. Mais le numéro un mondial des opérateurs de satellites n'est pas le seul à travailler sur Quartz – pour Quantum Cryptography Telecommunication System – car l'ESA y a associé dix partenaires, entreprises ou organismes de recherche d'Allemagne, d'Autriche, de Suisse, de République tchèque ou des Pays-Bas. Parmi ces partenaires, LuxTrust, fournisseur de solutions de confiance bien connu, ne serait-ce que pour son token bancaire. Mais aussi un autre membre du cluster luxembourgeois de l'espace, iTrust, la société de Carlo Haspelt spécialisée depuis dix ans dans la question de la cybersécurité.

Le rapport évoque aussi le cas de la Russie avec ses voisins estonien – ce qui justifie le back-up des données estoniennes au Luxembourg – et ukrainien.

Les deux grandes attaques de 2017, WannaCry et NotPetya, doivent servir de prise de conscience, ont prévenu des experts, la semaine dernière, aux Assises de la sécurité et des systèmes d'information à Monaco. Dans les deux cas, on retrouve du code originellement produit, puis volé, à la NSA, l'agence américaine de renseignement et d'action électronique, qui les avait développés pour produire des cyber-armes.

Dans les deux cas, deux Etats font figure de principal suspect, la Corée du Nord pour WannaCry, la Russie pour NotPetya. NotPetya, qui visait les entreprises en Ukraine, s'est étendue et a touché des entreprises partout dans le monde, bloquant leurs systèmes informatiques et leurs outils de production.

L'attaque, dont la facture a été estimée à plusieurs milliards de dollars, est considérée comme l'incident informatique le plus coûteux de l'histoire, a rappelé le directeur technique de F Secure, Mikko Hypponen. Entreprises et particuliers sont «des victimes collatérales» d'actions de guerre de certains Etats, dénonce Erwan Keraudy, le patron de la société CybelAngel, une sorte de plombier de l'internet qui aide les entreprises à détecter les fuites de fichiers dans leurs réseaux informatiques. «Il va finir par y avoir des morts», de vrais morts et non des morts virtuels, avertit-il.

Des Etats irresponsables

Les Etats doivent mettre de l'ordre dans le cyberespace et cesser de le considérer comme un terrain d'affrontement, faute de quoi les dégâts collatéraux vont se multiplier pour les entreprises et les populations, ont averti les spécialistes en cybersécurité cités par l'AFP, aux Assises de la sécurité et des systèmes d'information à Monaco.

Après la course aux armements nucléaires du XXe siècle, «la prochaine course aux armements est numérique, et nous n'en sommes qu'au tout début», a lancé Mikko Hypponen, le directeur technique de la société de cybersécurité finlandaise F Secure.

Même en Russie, soupçonnée d'être l'un des principaux acteurs de la cyberguerre internationale, des entrepreneurs s'inquiètent. Eugene Kaspersky, le fondateur de la société de cybersécurité éponyme, appelle à la coopération internationale contre la cyberdélinquance, et dénonce la «balkanisation» de l'internet. L'entreprise russe Group IB a critiqué depuis Moscou le fait que les «acteurs menaçants soutenus par des Etats gagnent du terrain face aux cybercriminels», dont les motivations sont financières.

Pour le monde des entreprises, il devient urgent que les Etats viennent mettre un peu d'ordre dans le Far West du cyberespace, où voleurs, escrocs, et rançonneurs font déjà beaucoup de dégâts. «Il faut l'équivalent d'une convention de Genève» pour les cyberconflits, souligne David Grout, de la société de cybersécurité américaine FireEye, «c'est une question clef pour les trois ou quatre prochaines années». Il s'agit de définir des notions comme les règles d'engagement des cyberarmes, ou ce que peut être une réponse graduelle, explique-t-il.

Pour une «OMS de l'informatique»

«La problématique de la prolifération des cyberarmes c'est une problématique du même niveau que la prolifération des armes nucléaires et bactériologiques» qui sont «régulées» internationalement, estime Bernard Ourghanlian, le directeur technique et sécurité de Microsoft France.

Des grands groupes informatiques comme IBM ou Microsoft plaident pour que les Etats, lorsqu'ils découvrent une faille, préviennent l'entreprise concernée, plutôt que de les utiliser comme ingrédients pour leurs cyberarmes. Arnaud Delande, directeur technique chez IBM Security France, souhaite la création d'une OMS (Organisation mondiale de la santé) de l'informatique. «Quand une pandémie est en cours», les Etats échangent sur «les causes, les conséquences, les façons de s'en prémunir». «On doit faire la même chose» dans l'informatique, «mettre en place des règles de partage pour aider nos clients à répondre et à contenir les attaques», estime-t-il.

Malheureusement, les négociations inter-étatiques sont au point mort. Après de bons résultats initiaux, le groupe d'experts travaillant au sein de l'ONU pour établir des normes internationales en cybersécurité ne progresse plus, faute de consensus, malgré les efforts de pays comme la France pour jouer les médiateurs. Les discussions ont lieu dans le cadre de forums plus modestes.

Philippe Trouchaud, associé de PwC et spécialiste de cybersécurité, estime que les grands Etats finiront par prendre les moyens de civiliser un minimum l'internet. «La Chine comme les Etats-Unis ne veulent surtout pas une escalade de la cyberguerre, parce que cela détruirait le commerce», qui s'appuie de plus en plus sur le numérique, estime-t-il. «Même Donald Trump a des propos plutôt modérés sur le sujet», observe-t-il.

