La semaine dernière, l’Organisation du traité de l’Atlantique Nord (Otan) annonçait la création d’un centre d’excellence pour la cyberdéfense à Tallin, en Estonie, doté de trente personnes, destiné à mener des recherches et
à proposer des formations ‘ dans le domaine de la guerre électronique ‘. Et le mois dernier, le sommet de Bucarest avait entériné la création d’une Autorité de gestion de la cyberdéfense, installée à
Bruxelles, afin de coordonner les actions des divers pays membres.Ces initiatives font suite aux attaques dont avait été
victime l’Estonie, à la mi-2007. Mais si l’Otan s’intéresse avec ambition au dossier du terrorisme virtuel, elle a encore
beaucoup à apprendre dans le domaine de la sécurité. Preuve en est sur l’un de ses sites Internet.Du 26 mai au 6 juin se déroulera l’opération ‘ Old Monarch 08 ‘, un exercice réel d’évacuation et de sauvetage de sous-marins auquel la France participera. Pendant ces deux semaines, trois
engins se poseront sur le fond pour se mettre en situation de détresse simulée. Une grande man?”uvre militaire qu’il sera possible de suivre sur
un site Web dédié… bien mal protégé.
Opération porte ouverte
Avec un login et un mot de passe des plus basiques, les petits malins peuvent accéder à l’administration du site, aux courriers électroniques sauvegardés dans la base de données, aux photographies, textes,
agendas… Avec un tel sésame, un pirate peut dès lors ‘ s’amuser ‘ à diffuser une lettre d’information aux couleurs de l’Otan, mettre en place un logiciel espion, détruire le contenu du site, rajouter de fausses
informations, etc.Le chef d’état-major estonien, le général Ants Laaneots, annonçait que le centre de Tallin aurait pour objectif ‘ de renforcer les capacités défensives de l’Alliance par des exercices de simulation d’attaques
cybernétiques ‘. Il faudra peut-être aussi rajouter un cours sur les accès un peu trop facilement laissés à la portée du premier clic de souris venu…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.