Ni le gouvernement am・icain, ni le Congr・, ni le grand public ne pr・ent suffisamment d'attention ?la menace croissante de cyberguerre, affirme le s・ateur Jon Kyl. Selon lui, en effet, des adversaires en puissance perfectionnent actuellement les moyens de s'attaquer ?l'infrastructure de base qui g・e les r・eaux de communication, des transports et des banques ainsi que la d・ense nationale des ・ats-Unis. Le s・ateur r・ublicain de l'Arizona pr・ide la sous-commission sur la technologie, le terrorisme et l'information au sein de la commission judiciaire du S・at. Il si・e ・alement ?la commission s・atoriale du renseignement. M. Kyl a r・ondu aux questions que lui posait Ralph Dannheisser, collaborateur de la r・action.

Question - En juin dernier, lors d'une s・nce de la commission, vous avez d・lar?que le syst・e informatique des ・ats- Unis ・ait plus vuln・able ?une attaque que leur appareil militaire. Pourriez-vous entrer dans les d・ails ?ce sujet ?

M. Kyl - Cette opinion est largement partag・. Nous avons la puissance militaire la plus forte du monde et personne ne serait capable de nous attaquer sur ce plan. La question est donc la suivante : Un adversaire ・entuel chercherait-il ?atteindre les points les plus vuln・ables des ・ats-Unis s'il voulait nous attaquer ? Cette question vaut ・alement pour les terroristes. La r・onse est que notre infrastructure informatique est l'un de nos points vuln・ables parce que nous d・endons plus qu'aucun autre pays de la technologie de pointe pour nos communications, nos transports, nos transactions financi・es, y compris, bien s・, notre d・ense. La vuln・abilit?de notre infrastructure informatique est donc probablement l'une des principales cibles que choisirait un pays agresseur ou une organisation terroriste.

Question - Dans la m・e veine, vous avez d・lar? qu'il s'agissait du probl・e de s・urit?nationale et de s・urit? publique le plus grave auquel notre pays aurait ?faire face dans les ann・s qui viennent. Que redoutez-vous le plus si on ne s'attaque pas comme il convient ?ce probl・e ?

M. Kyl - Commen・ns par le passage au XXIe si・le. Le bogue de l'an 2000, que l'on a identifi??juste titre comme un s・ieux probl・e en puissance pour notre pays, est aggrav?par le fait qu'il donnera aux terroristes et autres groupes de gens ou individus qui nous veulent du mal une occasion merveilleuse de lancer une attaque ?un moment o?notre pays sera plong?dans une confusion maximum. Nous ne saurons pas ?quoi attribuer tout ce qui se d・raquera ?minuit, le 31 d・embre 1999. Nous attribuerons probablement la plupart des probl・es au bogue, mais cela fournira manifestement ?ceux qui nous veulent du mal une bonne occasion de sabotage ou d'attaque de notre infrastructure, ?la fois parce que leurs activit・ seront couvertes par cet ・・ement et en raison de la position vuln・able dans laquelle nous mettra l'・・ement lui-m・e.

C'est donc la premi・e grande possibilit?qui se pr・entera. Mais en dehors de ce moment-l? du fait que, comme je l'ai dit ? propos de la vuln・abilit?des diff・ents aspects de notre soci・?civile et de certains ・・ents de notre d・ense, s'attaquer ?notre infrastructure est l'un des meilleurs moyens de nous nuire dans l'abstrait, si un conflit ・ait en cours, cela offrirait ?nos adversaires une merveilleuse occasion de nuire ?notre capacit?de faire face aux menaces en jeu.

Question - Est-il facile, dans l'ensemble, de faire intrusion dans le r・eau informatique ?un moment quelconque et quel genre de dommages celui qui y parviendrait pourrait-il causer ?

M. Kyl - Chose ・onnante, c'est tr・ facile. Il est difficile de quantifier ces dommages, mais on a r・emment proc・? ? des exercices dans ce domaine. L'un de ces exercices, qui a eu lieu dans les m・ias, a prouv? en termes tr・ r・ls, ?quel point les r・eaux de transports, d'・ectricit?et autres sont vuln・ables ? une attaque ・anant de pirates, en d'autres termes de gens qui utilisent un ・uipement courant, et non du mat・iel d'espionnage. L'・uipement actuellement disponible peut permettre de perturber des aspects essentiels de notre infrastructure informatique. Dans le cadre de l'exercice en question, une partie du r・eau d'・ectricit? du r・eau de transports et du r・eau financier a ・?perturb・. D'autres domaines vuln・ables sont les syst・es d'approvisionnement en eau, toutes les formes de t・・ommunications, bien s・, ainsi que les urgences, mais du point de vue de la d・ense, rien n'est plus grave sans doute que la menace qui p・e sur nos laboratoires militaires et nos syst・es d'armes.

Il existe donc un degr?・ev?de vuln・abilit?et chaque fois qu'un jeune pirate ・ranger s'introduit dans le syst・e informatique du Pentagone, les gens se grattent la t・e et se demandent comment cela peut se produire. Ils tirent ensuite des le・ns de cette exp・ience, mais cela semble ・re un apprentissage constant. Je vous donne une autre illustration du probl・e : juste avant les pr・aratifs de f・rier dernier concernant l'Irak, alors que nous nous pr・arions ? intervenir contre Saddam Hussein, une intrusion dans les ordinateurs du Pentagone a ・?si grave qu'on a pr・enu le pr・ident qu'il pouvait s'agir d'un acte d・ib・?du gouvernement irakien. Pendant un certain temps, nous nous sommes demand?si l'Irak ・ait ?l'origine de cet incident. Il s'av・a que c'・ait l'・uvre de trois jeunes gens de trois pays diff・ents. Vous m'avez demand??quel point nous ・ions vuln・ables. Je pense que cela r・ond ?votre question.

Question - Il est certain que si des jeunes n'ayant aucun mobile funeste peuvent p・・rer si facilement dans le syst・e informatique du Pentagone, cela montre que nos adversaires pourraient le faire tout aussi ais・ent avec des cons・uences beaucoup plus graves.

M. Kyl - C'est pr・is・ent ce qu'on craint.

Question - Du fait de votre poste de pr・ident de la commission et ・ant donn?le grand int・・ que vous portez ?la question, pouvez-vous nous dire quel r・e le Congr・ devrait jouer, selon vous, pour nous prot・er contre ce genre de guerre cybern・ique ou de cyberterrorisme ?

M. Kyl - Il est ・ident que nous devons donner aux agences de s・urit?nationale, ?la d・ense, les fonds et le pouvoir n・essaire pour faire face ?ce probl・e.

Cela pose quelques probl・es, mais je crois que cela consiste principalement ?・aborer la politique gouvernementale, ?prendre la question au s・ieux et ?donner au gouvernement les moyens de l'appliquer.

Nous faisons pression depuis quatre ans sur le gouvernement Clinton et il est encore ?la tra・e. Il ・ait cens?pr・enter un plan, ce qu'il n'a pas encore fait. Le pr・ident avait ordonn?qu'un plan soit ・abor?dans les 180 jours. C'est ce que nous attendons. Normalement, c'est le 22 novembre que ce plan doit ・re pr・. Je suppose donc que c'est ce que font actuellement les agences gouvernementales pour r・ler ce probl・e entre elles.

Question - Etait-ce ?l'instigation du Congr・ ?

M. Kyl - C'est le Congr・ qui a fait d・arrer l'affaire en demandant ?deux reprises au pr・ident de lui soumettre un plan ou un rapport sur la question, ce qu'il n'a pas fait. Au lieu de cela, il a nomm?une commission et form?un groupe de travail au sein du gouvernement. Parmi leurs recommandations figurait la pr・aration de ce plan. Ils ont donc projet?pendant longtemps d'entamer ce rapport et nous arrivons ?la fin de la p・iode de 180 jours. J'esp・e que ce plan fournira au moins des directives ?toutes les principales agences du gouvernement pour qu'elles traitent avec le secteur priv?avec lequel elles ont des rapports et qu'elles lui fournissent des conseils, au moins durant la premi・e phase de cette activit? Mais la d・ense est toujours absente de ce projet, et c'est sur cela que le gouvernement devra ensuite se concentrer, ?mon avis. Notre r・e consiste donc ?continuer ?exercer des pressions sur le gouvernement et ?lui fournir les ressources qui s'av・eront n・essaires.

Question - Pensez-vous que cette question re・ive du Congr・ toute l'attention qu'elle m・ite ?

M. Kyl - Non, mais il ne r・ne aucun d・accord ?ce sujet au sein la l・islature. Il s'agit d'un effort commun des deux partis, des deux chambres. Il n'y a donc l?aucun probl・e. Mais si vous me demandez si l'on comprend suffisamment ce probl・e au Congr・ ou dans le public en g・・al, je vous r・ondrai par la n・ative. Et il existe ・alement une insuffisance de compr・ension ou d'engagement de la part du gouvernement.

Question - Vous y avez fait allusion, mais ・ant donn? l'interconnexion de l'infrastructure informatique, les secteurs public et priv?doivent-ils coordonner leurs activit・ dans ce domaine et travailler de concert ?

M. Kyl - Oui, c'est n・essaire. Et nous esp・ons qu'une partie du plan du gouvernent traitera de cet ・・ent de coordination. On peut supposer, par exemple, que le minist・e des transports aura un plan qui int・rera les composants de l'industrie des transports avec ses propres activit・ pour assurer une action commune. Il y a ・alement un groupe industriel qui intervient principalement dans le domaine des t・・ommunications et qui a depuis longtemps des rapports ?ce sujet avec le pr・ident. Ce groupe continue ?donner de nombreux conseils sur ce dont le secteur priv?a besoin et sur ce qu'il peut faire dans ce domaine. Parce qu'en d・initive, c'est l'・uipement, la technologie produite par le secteur priv?qui sont utilis・ ?la fois par le secteur public et le secteur priv?et ce dernier peut faire preuve de beaucoup d'innovation dans ce qu'il incorpore dans ses syst・es et dans les solutions qu'il propose au gouvernement. C'est ce qui se passe actuellement.

Question - Vous avez mentionn?pr・・emment un soup・n, qui s'est av・?sans fondement, et selon lequel que l'Irak se serait livr??certaines activit・ dans le domaine de la cyberguerre. Y a-t- il, ?votre connaissance, des adversaires des ・ats-Unis qui proc・ent activement ?ce genre de pr・aratifs ?l'heure actuelle, et quelle serait la nature de ces activit・ ?

M. Kyl - Selon nos services de renseignement, de nombreux pays s'int・essent aux techniques de la cyberguerre et il y a un nombre moins important de pays qui visent explicitement les ・ats- Unis dans leur planification. Je ne saurais dire si un pays quelconque a tent?d'attaquer notre infrastructure informatique.

Question - Je suppose que les attaques consisteraient soit ?d・ruire certains domaines d'activit?qui sont contr・・ par le syst・e informatique soit ?y introduire des donn・s fausses.

M. Kyl - Les agresseurs pourraient p・・rer dans le syst・e et obtenir des informations, y introduire soit toutes sortes de virus qui entraveraient ou paralyseraient les op・ations, soit des informations fausses. Ils pourraient donc faire ces trois choses.

Question - Et je pr・ume qu'il y a, quelque part, quelqu'un qui ・udie ce genre d'activit?

M. Kyl - Comme je l'ai dit, un grand nombre de pays ont des programmes de ce genre en cours, dont certains visent les ・ats- Unis. Cela ne veut pas dire que ces pays tentent aujourd'hui d'attaquer les ・ats-Unis. Je dis simplement qu'ils ont mis au point des programmes, ou sont en train d'・udier le concept d'une cyberguerre contre les ・ats-Unis. Il va de soi, et ce sera peut-・re votre prochaine question, que les ・ats-Unis se penchent sur la question en termes offensifs aussi bien que d・ensifs.

Question - Pourriez-vous d・elopper ce point ?

M. Kyl - Je me bornerai ?rappeler aux lecteurs qu'・idemment, en ce qui concerne la capacit?de mener une offensive cybern・ique, nous sommes, et de loin, le pays le plus vuln・able, du fait de notre degr?de d・endance par rapport ?la technique, si bien que, pour nous, il s'agit plus d'une attitude d・ensive qu'offensive.

Question - Mais vous laissez entendre qu'on proc・e cependant ?certains pr・aratifs, ?certaines ・udes.

M. Kyl - Souvenez-vous que, peu apr・ l'op・ation ?nbsp;Temp・e du d・ert ? on a obtenu certaines informations sur le degr?de perturbation caus?par les ・ats-Unis aux communications irakiennes et sur d'autres activit・ susceptibles d'・re consid・・s, je le suppose, comme le premier exemple du recours ?la cyberguerre. Mais ce genre d'activit?n'a rien de nouveau. Je veux dire que depuis des ann・s, des d・ennies m・e, nous tentons de brouiller les communications de l'ennemi, de percer ses codes, etc. C'est donc la m・e chose. Il s'agit simplement d'une version beaucoup plus complexe de ce type d'activit?

Question - Que projetez-vous comme activit・ nouvelles, ? ce stade, dans votre commission ?

M. Kyl - La prochaine chose que nous ferons consistera ? ・udier le rapport qui sera publi?en novembre en r・onse ?la directive pr・identielle et qui nous donnera des indications sur ce que le gouvernement projette de faire, ?l'・aluer, peut-・re ? tenir une audition pour nous renseigner sur ses intentions et entendre les expos・ de personnes qui pourraient avoir d'autres id・s sur la question. Je ne suis pas s・, pour l'instant, de ce que nous ferons par la suite.

Question - Estimez-vous que d'importantes sommes suppl・entaires seront n・essaires ?un moment quelconque ?

M. Kyl - Il s'agira de sommes relativement peu importantes, en fait, mais je pense qu'on aura effectivement besoin de fonds.