jeudi 3 novembre 2011

Des avis contradictoire sur la Chine

Des récents éléments d'un rapport sur la Chine, paru aux Etats-Unis, impute des attaques survenus sur des satellites américains aux techno-guerriers de l'Empire du Milieu.

Les éléments en question semblent issus d'un rapport préparatoire rédigé pour une commission as hoc du Sénat américain dont le pouvoir n'est plus à démontrer. Cette commission, dénommée "UU.S.-China Economic and Security Review Commission.S.-China Economic and Security Review; Commission" se concentre comme son nom l'indique sur des questions de sécurité

Ces éléments affirment donc que deux satellites, à vocation géologique et d'observation, auraient subi des problématiques de transmission et de parasites à plusieurs reprises en 2007 et 2008. L'affaire fut suffisamment importante pour susciter des enquêtes.

S'il semble que les problèmes rencontrés par les satellites aient été confirmés par plusieurs sources, leur attribution à la Chine est encore une fois le réflexe premier. A nouveau, en l'absence de preuves concrètes, l'on est amené à douter de ces assertions et à se demander si une forme, avouée ou non, de théorie du complot ne permet pas aux Etats-Unis de diaboliser un adversaire afin notamment de se persuader d'un danger, sur lequel ce blog ne se prononce pas, afin de démontrer l'utilité de certaines branches de l'administration. Rappelons aussi que les négociations budgétaires sont tendues outre- atlantique et les coupes franches dans le budget du Pentagone font l'objet de tractations intenses.

Pas d'angélisme non plus pour autant, la Chine est très certainement un acteur dont l'importance est croissante ces dernières années et qui prend une place prépondérante. Un ami disait ainsi, il se reconnaîtra, que le 21ème siècle débuta réellement lorsque l'Europe fit appel aux pays émergents dont la Chine (sic) pour sauver sa structure monétaire. Doté d'un appétit féroce qui s'explique aussi par un retard technologique et des pressions démographiques fortes, il n'est pas étonnant de constater une réelle forme d'agressivité du pays...

Pour autant, il est important de relativiser, ce que fait, semble-t-il, intelligemment, un rapport publié par un auteur australien qui apporte un œil neuf sur la Chine.

Ainsi, ce document relève plusieurs points dont la portée dans la réflexion semble notable.Selon lui, la Chine peut avoir mener des opérations informatiques offensives : cela n'en fait pas pourtant un adversaire extraordinairement talentueux. Au contraire, c'est plus une position défavorable, c'est-à-dire des connaissances et compétences encore inférieures à celles de l'occident qui semble pousser à une stratégique préventive d'attaques dissimulées dans le but de s'évaluer, d'évaluer les capacités des autres et de s'améliorer. Une application du principe voulant que la meilleure défense soit l'attaque...mais que celle-ci n'est pas forcément frontale ! Après tout, le but est de survivre, pas de briller.

De plus ajoute le rapport, les systèmes chinois ne sont pas moins vulnérables et les dirigeants semblent en avoir conscience. L'auteur semble ici indiquer la véracité des allégations de ces dirigeants sur les attaques et vulnérabilités dont sont victimes les chinois : elles constituent une des raisons majeurs pour lesquelles ceux-ci sont si proactifs en matière d'offensive.

On me répondra pourtant que les attaques sont monnaie courantes et que certaines semble avoir été profondes ou complexes ou encore très réussies. A cela, on pourrait répondre, comme le fait le rapport, que les attaquants exploitent tout d'abord une vraie dépendance des pays avancés à ces technologies.

Pour aussi avancés qu'ils soient, nos pays maîtrisent pourtant mal la sécurisation de leurs systèmes comme le montre nos récents articles ainsi que toutes les récentes attaques. Ainsi, la plupart des experts demeurent consternés par la médiocrité des attaques qui utilisent des "trucs" connus depuis longtemps et des vulnérabilité dont la persistance pourrait valoir nombre de licenciements à ces responsables...

Pour résumer, selon le rapport, les chinois sont encore en retard pour plusieurs années dans le domaine de l'information warfare. Pour autant, ils ne sont pas dénués de toute capacité mais celles-ci, relatives, fonctionnent mieux dans un mode préventif que réactif ou de grande ampleur (cas d'un conflit à composante informatique forte). C'est surtout nos défaillances et nos faiblesses, associées à notre très forte dépendance, qui leur permet de faire fonctionner leurs outils et de leur donner un tel retentissement/efficacité.

Cette opinion discordante dans le bruit ambiant fournit matière à une réflexion intéressante. Elle a le mérite de fournir un point de vue équilibré et une vision particulière que cet article a tenté d'expliquer. Enfin, elle a le mérite d'être global et d'intégrer l'ensemble des composantes et questions : elle nous invite à mieux réfléchir et à repenser nos modèles d'actions et d'informations.

Sources :

http://www.nextgov.com/nextgov/ng_20111031_9543.php

http://www.computerworld.com.au/article/405767/china_minimal_cyber_security_threat_paper/?fp=16&fpid=1

Le rapport en question : http://www.securitychallenges.org.au/ArticlePDFs/vol7no2Ball.pdf

1 commentaire:

  1. Ce rapport m'a semblé manquer quelques points importants:
    -Il présente dix pages d'attaques imputées à la Chine. Dans cette liste d'attaque arrivées au cours les dix dernières années, il est très difficile de savoir ce qui a été initié par des acteurs privés (communautés hackers...) ou par des instances gouvernementales, voire même par des acteurs privés manipulés par des instances gouvernementales (scénario probables pour les défacement de sites étrangers). Néanmoins un grand nombres d'attaques montrent une dimension et un panel de cibles qui laissent peu de doutes sur leur auteur: le gouvernement chinois (ex: Shady Rat qui cible à la fois des ONG pro-démocratie, des ministères à Taiwan et des comités olympiques...)
    -Les vulnérabilités présentées se basent quasi exclusivement sur des études chinoises (donc potentiellement manipulées) et qui de plus parlent d'infection de PC personnels chinois. Or il y a bien peu de liens entre les capacités de protections de la défense chinoise et le taux de PC compromis en Chine. Il est clair que les PC en Asie doivent être moins sécurisés qu'en occident (copies pirates, pas d'antivirus, logiciels télécharges...) pour autant ca ne donne que peu d'informations sur la sécurité des serveurs critiques chinois et encore moins sur les réelles capacités défensives chinoises sur les communications de contrôle militaires.
    -Il est clair que les attaques menées par la Chine servent de "pilote" et d’entraînement pour des attaques menées en coordination à une offensive militaire. Néanmoins, la simplicité de certains scénarios (qui pourtant fonctionnent) ne veut pas dire que des techniques beaucoup plus avancées ne sont pas étudiées (voir utilisées mais pas détectées) afin d'être utilisées lors d'une offensive militaire.

    Bref, un article qui utilise comme argument majeur que 70% des PC chinois sont infectés et que 4600 sites chinois ont été défacés pour conclure que "China is condemned to inferiority in IW capabilities for probably several decades" ne me convainc pas.
    La Chine est aujourd'hui (à mon avis), un des états qui a identifié le plus tôt les avantages qu'elle pourrait tirer de capacités informatiques que ce soit en temps de paix (intelligence économique) ou en temps de guerre et les incidents majeurs qui se succèdent confirment qu'ils ont eu raison. Il y a un très important enjeux pour les pays occidentaux de se reprendre pour ralentir le transfert de technologies vers l'Asie (Patrick je t'ai entendu !).

    J'en arrive à me demander si cet article n'est pas de la désinformation chinoise...

    RépondreSupprimer