Corée du Nord : un risque élevé de cyber-attaques
La mort du dictateur nord-coréen Kim Jong-il a tout naturellement mis les pays voisins - Corée du Sud et autres pays de la région - sur le qui-vive. Mais faut-il aussi mettre le monde occidental en état d'alerte, quant aux éventuelles cyber-attaques que pourrait mener le nouveau régime ? Deux experts en cyber-sécurité apportent des points de vue différents sur la question.
Le décès de Kim Jong Il la semaine dernière, et l'installation de son fils comme successeur, risquent de créer une instabilité significative dans la région. Le jeune homme d'une vingtaine d'année n'a eu que deux ans pour se préparer à sa nouvelle fonction. Kim Jong Il, lui, avait profité de 14 années d'apprentissage avant de succéder à son père Kim Il Sung, fondateur de la Corée du Nord, et premier homme de la Grande Dynastie. Kim Jong Il avait bien pris soin de hisser son fils au grade de général quatre étoiles, mais celui-ci n'a jamais servi dans l'armée.
Et même si le jeune Kim prend le pouvoir sans avoir à lutter contre une quelconque opposition, certains pensent qu'il pourrait délibérément mener une politique répressive afin de tuer dans l'oeuf le plus infime espoir de faire émerger une sorte de «Printemps Arabe» dans son pays. Une façon d'asseoir son pouvoir et de marquer ses intentions face au monde entier, et de signifier qu'il sera tout aussi imprévisible et belliqueux que son père. Yonhap, la plus grande agence de presse sud-coréenne, a indiqué que la Corée du Sud avait placé son armée en état d'alerte très élevé. Pendant le week-end, la Korea Communications Commission (KCC) a fait grimper le degré d'alerte des réseaux au troisième niveau le plus élevé et a intensifié sa surveillance pour contrer de possibles attaques distribuées par déni de service DDoS, repérer des tentatives de piratage et autres agressions que son voisin pourrait engager par Internet interposé.
Une volonté de marquer les esprits, mais doute sur la puissance des attaques
Pour John Linkous, vice-président, et chef de la sécurité et de la conformité chez eIQnetworks, ces préparatifs laissent croire « qu'il y a « une forte probabilité » que la Corée du Nord lance des cyber attaques contre les États-Unis. » Mais, selon lui, ni le secteur privé ni les institutions gouvernementales ne sont bien préparés pour les contrer. « Côté privé, quand on voit toutes les cyber-attaques qui ont pu aboutir au cours de la dernière année, on ne peut pas estimer que les entreprises soient bien protégées, » a-t-il déclaré. Sans compter que la plupart de ces attaques ont été lancées par de petits groupes, et non par des Etats. « Côté administration, j'aimerais croire que nous sommes prêts, mais nous ne le sommes probablement pas, » a ajouté John Linkous. « Nous avons tellement d'infrastructures éparpillées aux quatre coins de la planète, que, économiquement et mathématiquement, c'est presque impossible. »
Celui-ci fait remarquer au passage que, avant qu'il ne quitte ses fonctions en août dernier, Vivek Kundra, l'ancien responsable fédéral des systèmes d'information (Chief Information Officer) dans l'administration Obama, a attribué un « B » à la cyber sécurité du gouvernement. « Les vecteurs d'attaque eux-mêmes ne sont pas si sophistiqués, mais ils n'ont pas besoin de l'être, » a-t-il expliqué. « Il faut comprendre que la Corée du Nord se perçoit comme une grande nation, un leader mondial, et veut s'affirmer de toutes les manières possibles. Et la cyber sécurité fait partie de son arsenal. ».
Mais pour Gary McGraw, directeur technique de Cigital, l'instabilité politique de la Corée du Nord ne constitue pas une menace directe. Selon lui, le pays n'a pas la capacité de lancer de cyber attaque invalidante. « Il y bien des exemples où la Corée du Nord a été accusée d'avoir commis certains actes de cyber-agression, sans beaucoup de preuves. Mais rien qui atteigne le degré d'une attaque DDoS, de toutes les façons, » a affirmé le CTO. Selon lui, « Google et Amazon ne se rendraient probablement même pas compte des attaques que pourrait mener la Corée du Nord. Et dans le cas où elles les repèreraient, les deux géants n'auraient aucune difficulté à les arrêter. » De son point de vue, il n'y a pas de doute que la cyber guerre doit être prise au sérieux. Mais certaines craintes émises à ce sujet relèvent parfois de la pure agitation. « La Corée du Nord doit affronter des problèmes intérieurs beaucoup plus sérieux. Alors, pourquoi agiter le chiffon de la cyber guerre ? », a-t-il demandé. « Nous devrions plutôt nous inquiéter de ce que le pays ne peut même pas nourrir sa propre population. »
