MULTIMÉDIA

USA: une simple clé USB à l'origine de la pire cyberattaque contre l'armée

USA: une simple clé USB à l'origine de la pire cyberattaque contre l'armée

L'arme redoutable de la pire cyberattaque ciblant larmée américaine une simple clé usb. AP

La pire cyberattaque visant les réseaux informatiques de l'armée américaine a été effectuée en 2008 à l'aide d'une simple clé USB, obligeant le Pentagone à revoir ses dispositifs de sécurité, a indiqué mercredi un haut responsable de la défense américain.

La clé USB, sorte de mini disque dur amovible, a été connectée à un ordinateur portable de l'armée au Moyen-Orient. Elle contenait un virus qui "s'est répandu sans être repéré dans des réseaux classés secret défense et non classés, établissant une voie d'accès numérique permettant de transférer des données à des serveurs sous contrôle étranger", a expliqué le secrétaire adjoint à la défense William Lynn dans le journal Foreign Affairs.

Le virus a été placé sur la clé USB par "une agence de renseignement étrangère", a-t-il ajouté. "C'était le cauchemar de tout administrateur de réseau: un programme véreux agissant silencieusement, destiné à livrer des plans opérationnels aux mains d'un adversaire inconnu", a poursuivi le responsable.

Après l'attaque, la presse avait spéculé sur une éventuelle implication de la Russie. Le Pentagone n'avait jamais parlé ouvertement de l'incident mais M. Lynn a choisi d'en révéler les détails à une période où les responsables de la défense cherchent à attirer l'attention de l'opinion américaine sur les menaces visant les réseaux informatiques officiels.

L'incident a été une piqûre de rappel pour le Pentagone et a provoqué de profonds changements, et notamment la création d'un cybercommandement militaire, a indiqué M. Lynn. Dans un premier temps, les militaires se sont également vu interdire l'usage de clés USB, mais cette restriction a depuis été levée.

Selon le responsable, l'armée a mis au point des méthodes pour débusquer les intrus sur ses réseaux. Mais, a-t-il ajouté, les règles en matière de défense contre les cyberattaques ont été délicates à élaborer car les lois de la guerre ont été établies avant l'avènement de ces champs de bataille numériques.

AFP