Etude de cas bolloré 2010
Patrick CHAMBET patrick@chambet.com http://www.chambet.com
Le cyber-terrorisme
Depuis le 11 septembre 2001, les pays largement informatisés ont commencé à prendre sérieusement en compte les risques de cyber-terrorisme contre leurs entreprises et leur société en général. Mais il ne faut pas oublier que le cyber-terrorisme, même s'il semble actuellement entrer dans une nouvelle phase d'expansion, n'est pas un phénomène nouveau. Avec une culture de la connectivité ancrée de plus en plus profondément dans les sociétés dites "modernes", il est promis à un bel avenir. Aujourd'hui, on ne saurait plus vivre sans certains services dont l'épine dorsale est constituée par des réseaux informatiques qui pourraient être réduits à néant par quelques attaques bien réelles, judicieusement menées dans le monde virtuel. Nous allons définir dans cet article les notions de cyber-terrorisme et de cyber-terroristes, puis envisager différents scénarios possibles, examiner les armes dont disposent les cyberterroristes, et enfin aborder les mesures à prendre pour construire une défense efficace, car la menace de cyber-terrorisme doit maintenant être intégrée dans toute étude de sécurité.
Qu'est-ce que le cyber-terrorisme ?
Le cyber-terrorisme est la convergence entre le terrorisme traditionnel et les réseaux, à commencer par Internet. On peut donc définir le cyber-terrorisme comme l'action délibérée de destruction, dégradation ou modification de données, de flux d'informations ou de systèmes informatiques vitaux d'Etats ou d'entreprises cruciales au bon fonctionnement d'un pays, dans un but de dommages et/ou de retentissement maximum, pour des raisons politiques, religieuses ou idéologiques. Ces dommages peuvent être économiques, sociaux, environnementaux, et même vitaux pour les individus dans certains cas. Il faut absolument distinguer le cyber-terrorisme du simple cyber-crime, qui consiste à détourner l'usage d'un système dans un but simplement