Skip to main content

14 Jan, 2018

Les cyberattaques pourraient mener à l’utilisation d’armes nucléaires

Les cyberattaques pourraient mener à l’utilisation d’armes nucléaires

Selon une étude publiée par Chatham House, the Royal Institute of International Affairs, les armes nucléaires du monde pourraient être plus vulnérables aux cyberattaques qu’on ne le pensait auparavant et pourraient entraîner un lancement accidentel de missiles. L’étude indique que les systèmes nucléaires d’aujourd’hui ont été développés à l’ère pré-numérique et que leur vulnérabilité au piratage malveillant et autres cyberattaques a peu été prise en compte.

Les armes nucléaires sont si centrales à la géopolitique moderne et à la stratégie militaire que nous oublions souvent que les armes et les systèmes utilisés par les cinq grandes puissances pour les manipuler ont été développés à une époque où les ordinateurs étaient des monstres primitifs qui remplissaient des salles entières et avaient moins de mémoire qu’une montre moderne. C’était une époque où la guerre électronique impliquait un peu plus que le brouillage radio ou la création de fausses images radar et les virus informatiques étaient inconnus.

Au plus fort de la guerre froide, les arsenaux nucléaires de l’Est et de l’Ouest étaient dotés de diverses garanties. Les Américains utilisaient des mécanismes de verrouillage électromécaniques sophistiqués pour désarmer les bombes, tandis que les Britanniques utilisaient des clés simples portées par des officiers militaires choisis pour leur loyauté et leur fiabilité absolues. Pendant ce temps, les Soviétiques préféraient utiliser un système encore mystérieux, mais qui semblait dépendre fortement de systèmes automatisés avec aussi peu d’éléments humains que possible.

Malheureusement, au cours des trois prochaines générations, l’introduction d’une technologie numérique sophistiquée dans les installations de commandement, de contrôle et de communication des systèmes d’armes nucléaires a également introduit un nombre surprenant de vulnérabilités.

Selon l’étude de Chatham House, ces vulnérabilités peuvent aller d’une simple erreur humaine à une cyberattaque généralisée d’une grande puissance hostile. En effet, de telles attaques ont eu lieu à plusieurs reprises, à la fois contre et par des nations occidentales et non occidentales. En outre, les attaques peuvent provenir de groupes terroristes, du crime organisé, d’agents d’espionnage privés et même d’individus malveillants ou malfaisants.

Une partie du problème est que les cyberattaques vont bien au-delà de la manipulation de données en ligne, du brouillage numérique et de l’usurpation d’identité en ligne. Il est également possible d’attaquer des systèmes même s’ils sont protégés par des «trous d’air», c’est-à-dire qu’ils ne sont pas connectés physiquement ou sans fil à un autre ordinateur. L’étude situe le virus Stuxnet, qui a paralysé le programme d’armes nucléaires iranien quand il a été introduit par une clé USB, et rapporte que les Américains ont réussi à ruiner les tests de missiles nord-coréens par infiltration. Les scientifiques israéliens ont même été en mesure d’accéder aux données d’un ordinateur non connecté à travers le son de son ventilateur de refroidissement.

Certaines de ces vulnérabilités sont évidentes, avec des exemples comme les lignes fixes et les connexions Internet à des bases de missiles ou l’utilisation croissante des liaisons de données vers les avions de combat. Mais même les systèmes auparavant considérés comme invulnérables aux attaques sont maintenant menacés.

L’exemple majeur cité par l’étude est le cas des sous-marins à missiles balistiques nucléaires. Auparavant, ils étaient considérés comme immunisés contre les cyberattaques parce qu’ils passent tout leur temps sous l’eau avec seulement un minimum de contact radio à intervalles irréguliers. Cependant, l’étude souligne que les sous-marins sont très vulnérables lorsqu’ils sont au port ou lorsqu’une attaque est montée à travers des composants, y compris des microprocesseurs ou des puces de mémoire, installés dans divers systèmes.

Le résultat de tout cela va au-delà des scénarios dramatiques de missiles ne se lançant pas lorsque le bouton est pressé ou d’un sous-marin nucléaire détourné à distance par un improbable méchant Bond désireux de tenir le monde contre une rançon. L’étude indique que le résultat le plus probable et le plus ambitieux sera d’éroder la confiance dans les systèmes d’armes nucléaires.

La principale fonction de toute arme nucléaire est d’avoir un effet dissuasif pour empêcher les attaques nucléaires ou tout à fait classiques d’un ennemi. Pour remplir cette fonction, le système d’arme doit être fiable à 100%. Si un élément fort de doute est introduit, alors ce moyen de dissuasion perd de son efficacité.

L’étude souligne que les planificateurs en temps de paix peuvent être confrontés à une incertitude quant à savoir si une cyberattaque a eu lieu, ce qui signifie qu’ils peuvent ne pas savoir si un système est fiable. Pire, ils peuvent ne pas savoir si les informations qu’ils reçoivent, des coordonnées de ciblage aux ordres de feu, sont fiables. En temps de crise, les cyberattaques pourraient entraîner des tensions accrues et même des lancements par inadvertance basés sur des données erronées.

L’étude propose un certain nombre de solutions. Il s’agit notamment d’une formation anti-cyberguerre plus universelle et vigoureuse, d’un programme holistique incluant des fabricants d’électronique et des laboratoires de développement pour s’assurer qu’ils n’ont pas été compromis, et une analyse continue des menaces, des vulnérabilités et des conséquences.

Un outil possible est l’utilisation de l’intelligence artificielle pour créer une défense active capable de repérer et de contrer les attaques, mais les auteurs soulignent que l’IA est une arme à double tranchant qui peut empirer les choses si elle est corrompue et commence à donner de fausses informations. En outre, l’étude souligne que le problème de la guerre cybernétique touche tous les États dotés d’armes nucléaires et que leurs gouvernements doivent être sensibilisés au problème.

https://drive.google.com/file/d/1gN5aGSMKMDueb8vb9x_LwSYKue2y-mrF/view

http://www.telegraph.co.uk/news/2018/01/11/cyber-attacks-nuclear-arsenals-could-lead-inadvertent-launches/