Conflicker, ou comment Microsoft a sauvé l’armée française

Publié le 14 février 2009 par Infoguerre

Conflicker est un classique ver informatique détecté par Microsoft au mois d’octobre 2008. Malgré le correctif mis en ligne, le ver s’est rapidement propagé, profitant ainsi du faible niveau de mise à jour des logiciels Microsoft, infectant plus de 9 millions de machines à travers le monde. Ce ver informatique continue donc à faire des dégâts importants, et cela malgré que des correctifs existent depuis plusieurs mois ! Mais quand le réseau infecté est celui de l’armée française, on est en droit de se poser quelques questions. Surtout quand la DCSSI semble faire son travail en mettant en ligne la procédure d’éradication du programme malveillant. Selon Intelligence Online, « les réseaux informatiques du ministère de la défense sont infectés par un virus qui a immobilisé certains systèmes d’armes, à l’instar des Rafale de l’aéronavale ».

L’étendue réelle des dégâts causés par le ver est jalousement gardée par la grande muette, qui de plus, a rapidement démenti l’information rapportée par Intelligence Online. Mais ce qui pose vraiment problème, c’est que le réseau informatique de la défense nationale ait attendu 3 mois l’intervention physique de ressources technique estampillées Microsoft afin de corriger les failles de sécurité ! Un tel niveau de dépendance technique et technologique de l’armée française vis-à-vis de Microsoft, est tout simplement inacceptable ! Pourquoi la DCSSI n’est pas intervenu depuis 3 mois pour corriger les failles de sécurité ? Son rôle n’est-il que de mettre en ligne des alertes ?

Dans un précédent article, nous évoquions les conséquences d’une attaque massive de type cyber-terroriste sur les infrastructures réseaux nationales, nous parlions alors de Cybergeddon, ou d’apocalypse cybernétique. La DCSSI était alors présentée comme la pierre angulaire de la nouvelle  stratégie française pour répondre à ce type d’attaque. Son rôle sera donc de déterminer des solutions réactives mais aussi proactives face à une attaque informatique inconnue, et ayant pour objectif la paralysie de tous les systèmes d’information. Ce qui laisse songeur c’est que le ver Conflicker était une attaque détectée, analysée et dont on connaissait le correctif…

Dans l’article Cybergeddon, nous suggérions un véritable renforcement du partenariat public – privé dans le domaine de la sécurité informatique. Dans les grandes lignes du programme de Barack Obama en Cyber-Sécurité, nous retrouvons à de très nombreuses reprises « work » and « partner with the industry ». Et vu le nombre de géants de l’informatique que comptent les Etats Unis, l’administration Obama n’aura aucune difficulté pour trouver des partenaires possédant les compétences en sécurité informatique, ainsi que les moyens pour y répondre de manière globale.

Malheureusement en France, nous en sommes encore très loin. C’est pour cela que l’Etat français ainsi que l’armée doivent absolument coordonner leurs moyens afin d’une part promouvoir le monde du logiciel libre et d’autre part de faire émerger un véritable champion français de la sécurité informatique.

NF