Tweet
Terrorisme : 3 questions sur le piratage du commandement américain
Les comptes Twitter et YouTube du commandement militaire des Etats-Unis au Moyen-Orient, basé en Floride, ont été piratés par des hackers se réclamant du groupe Etat islamique.
Des pirates informatiques se réclamant du groupe Etat islamique (EI) ont brièvement pris le contrôle lundi 12 janvier des comptes Twitter et YouTube du commandement militaire américain au Moyen-Orient (Centcom). Ce commandement, qui supervise toutes les opérations militaires en Irak, en Syrie et en Afghanistan, est situé à Tampa, en Floride.
Cette attaque suscite un certain nombre de questions et d’inquiétudes sur le niveau de technicité des égorgeurs de Daesh.
Que s’est-il passé ?
Au moment de l'attaque, le compte Twitter du Centcom affichait une bannière noire et blanche, avec l'image d'un combattant masqué et les mots "CyberCaliphate" et la mention "I love you Isis" [acronyme américain de l'Etat islamique, NDLR].
L'EI est déjà là, nous sommes dans vos ordinateurs, dans chaque base militaire américaine", écrivaient par exemple les pirates.
Les messages comportaient aussi des documents ayant l'apparence de documents officiels, comme une liste d'adresses personnelles d'officiers américains.
Certains documents postés ressemblaient à des copies d'écran d'autres sites internet. Un message comportait une liste de sites nucléaires en Corée du Nord publiée par la Fédération des scientifiques américains, une respectable ONG américaine informant le public sur les questions scientifiques et nucléaires.
Un autre faisait référence à la Chine et aux opérations d'ISR (acronyme militaire pour Renseignement, surveillance et reconnaissance) dans la zone. "Les réseaux du Pentagone piratés !", disait un gros titre au-dessus d'un genre de présentation Power Point, semblant plus académique que militaire.
Est-ce grave ?
Le Pentagone a rapidement minimisé la portée du piratage. Il n’a duré que 30 minutes, selon le Pentagone. Et aucun document classifié n'a été diffusé, a précisé le Centcom. C'est un "acte de vandalisme [...] à peine plus qu'une cyber-blague", a déclaré le colonel Steven Warren, un porte-parole du Pentagone. "En aucun cas cela ne compromet nos opérations", a-t-il estimé. Les pirates ne sont en aucun cas entrés dans les systèmes informatiques du Pentagone, ils ont piraté des comptes hébergés à l'extérieur, par des sociétés commerciales, a-t-il souligné.
Twitter a été piraté, pas le Centcom", a-t-il encore affirmé.
Après avoir suspendu les comptes attaqués, les militaires américains se sont attachés à identifier les documents publiés. "Notre première évaluation est qu'aucune information classifiée n'a été publiée", a déclaré le Pentagone quelques heures après le piratage. Les informations postées "ne viennent pas du serveur du Centcom".
Le colonel Warren, de son côté, a expliqué que les données personnelles publiées sur les officiers américains étaient "publiques", accessibles à tous. Lors de son point de presse quotidien, le porte-parole de la Maison Blanche Josh Earnest a lui aussi invité à ne pas surévaluer l'incident en terme de sécurité informatique.
"Il y a une différence assez notable entre un piratage de compte de Twitter et une intrusion dans des données informatiques", a-t-il souligné.
Quel était le but du groupe Etat islamique ?
Pour ce qui concerne la sécurité informatique, les autorités américaines sont plus préoccupées par des attaques comme celle qui a visé Sony Pictures, attribuée à la Corée du Nord, l'un des plus importants jamais subis par une entreprise, qui a dévasté son système informatique, dérobé et diffusé sur internet les données confidentielles de 47.000 employés et tiers du studio.
Mais cette intrusion reste très embarrassante pour l'armée américaine en pleine guerre contre l'EI en Syrie et en Irak. Elle est survenue au moment même ou le président Barack Obama s'exprimait à Washington sur la protection des données personnelles sur internet, en musclant et en harmonisant les réglementations en place.
Les chefs militaires américains ont déjà relevé les talents de l’EI pour la communication et la propagande, notamment pour attirer de nouvelles recrues. Et même si les autorités américaines insiste sur la faible portée technique de l'intrusion, en terme de communication, cette opération a déjà atteint un de ses buts : inquiéter.
nouvelobs
Des pirates informatiques se réclamant du groupe Etat islamique (EI) ont brièvement pris le contrôle lundi 12 janvier des comptes Twitter et YouTube du commandement militaire américain au Moyen-Orient (Centcom). Ce commandement, qui supervise toutes les opérations militaires en Irak, en Syrie et en Afghanistan, est situé à Tampa, en Floride.
Cette attaque suscite un certain nombre de questions et d’inquiétudes sur le niveau de technicité des égorgeurs de Daesh.
Que s’est-il passé ?
Au moment de l'attaque, le compte Twitter du Centcom affichait une bannière noire et blanche, avec l'image d'un combattant masqué et les mots "CyberCaliphate" et la mention "I love you Isis" [acronyme américain de l'Etat islamique, NDLR].
L'EI est déjà là, nous sommes dans vos ordinateurs, dans chaque base militaire américaine", écrivaient par exemple les pirates.
Les messages comportaient aussi des documents ayant l'apparence de documents officiels, comme une liste d'adresses personnelles d'officiers américains.
Certains documents postés ressemblaient à des copies d'écran d'autres sites internet. Un message comportait une liste de sites nucléaires en Corée du Nord publiée par la Fédération des scientifiques américains, une respectable ONG américaine informant le public sur les questions scientifiques et nucléaires.
Un autre faisait référence à la Chine et aux opérations d'ISR (acronyme militaire pour Renseignement, surveillance et reconnaissance) dans la zone. "Les réseaux du Pentagone piratés !", disait un gros titre au-dessus d'un genre de présentation Power Point, semblant plus académique que militaire.
Est-ce grave ?
Le Pentagone a rapidement minimisé la portée du piratage. Il n’a duré que 30 minutes, selon le Pentagone. Et aucun document classifié n'a été diffusé, a précisé le Centcom. C'est un "acte de vandalisme [...] à peine plus qu'une cyber-blague", a déclaré le colonel Steven Warren, un porte-parole du Pentagone. "En aucun cas cela ne compromet nos opérations", a-t-il estimé. Les pirates ne sont en aucun cas entrés dans les systèmes informatiques du Pentagone, ils ont piraté des comptes hébergés à l'extérieur, par des sociétés commerciales, a-t-il souligné.
Twitter a été piraté, pas le Centcom", a-t-il encore affirmé.
Après avoir suspendu les comptes attaqués, les militaires américains se sont attachés à identifier les documents publiés. "Notre première évaluation est qu'aucune information classifiée n'a été publiée", a déclaré le Pentagone quelques heures après le piratage. Les informations postées "ne viennent pas du serveur du Centcom".
Le colonel Warren, de son côté, a expliqué que les données personnelles publiées sur les officiers américains étaient "publiques", accessibles à tous. Lors de son point de presse quotidien, le porte-parole de la Maison Blanche Josh Earnest a lui aussi invité à ne pas surévaluer l'incident en terme de sécurité informatique.
"Il y a une différence assez notable entre un piratage de compte de Twitter et une intrusion dans des données informatiques", a-t-il souligné.
Quel était le but du groupe Etat islamique ?
Pour ce qui concerne la sécurité informatique, les autorités américaines sont plus préoccupées par des attaques comme celle qui a visé Sony Pictures, attribuée à la Corée du Nord, l'un des plus importants jamais subis par une entreprise, qui a dévasté son système informatique, dérobé et diffusé sur internet les données confidentielles de 47.000 employés et tiers du studio.
Mais cette intrusion reste très embarrassante pour l'armée américaine en pleine guerre contre l'EI en Syrie et en Irak. Elle est survenue au moment même ou le président Barack Obama s'exprimait à Washington sur la protection des données personnelles sur internet, en musclant et en harmonisant les réglementations en place.
Les chefs militaires américains ont déjà relevé les talents de l’EI pour la communication et la propagande, notamment pour attirer de nouvelles recrues. Et même si les autorités américaines insiste sur la faible portée technique de l'intrusion, en terme de communication, cette opération a déjà atteint un de ses buts : inquiéter.
nouvelobs
Commentaire