Modifié

WikiLeaks, ou les nouveaux défis de la cybersécurité

Les milliers de documents publiés par Julian Assange, le fondateur de WikiLeaks, ont été épluchés par la presse.
Les milliers de documents publiés par Julian Assange, le fondateur de WikiLeaks, ont été épluchés par la presse.
La diffusion sur internet d'archives secrètes du Pentagone ayant trait au conflit en Afghanistan illustre les défis de la cybersécurité, à une époque où il suffit d'un clic pour rendre publics des milliers de documents.

Pour James Lewis, expert en cybersécurité au Centre d'études stratégiques et internationales (CSIS), un centre de réflexion de Washington, la publication dimanche du faramineux dossier par le site WikiLeaks a un goût de déjà-vu.

Cela "me fait penser aux "Pentagon Papers" ", dit-il, en référence à la publication en 1971 d'une étude secrète du département de la Défense qui concernait l'implication politique et militaire des Etats-Unis dans la guerre du Vietnam de 1945 à 1971. Mais la différence entre les "Pentagon Papers" et la fuite de WikiLeaks est que "Daniel Ellsberg (qui avait communiqué le dossier au New York Times, ndlr) avait transmis une liasse de papier à un journaliste", explique James Lewis. "Aujourd'hui, vous pouvez transmettre encore plus de documents et les faire connaître à la Terre entière".

WikiLeaks n'a pas dit qui lui avait communiqué les quelque 92'000 documents dont la teneur a été révélée lundi par le New York Times, le Guardian et l'hebdomadaire allemand Der Spiegel et qui, pour le Guardian, brossent "un portrait dévastateur d'une guerre en train d'échouer".

Des employés "mauvais joueurs"

Mais certains n'hésitent pas à désigner le coupable en la personne de Bradley Manning, un analyste du renseignement de l'armée américaine. Bradley Manning est actuellement détenu dans une prison militaire au Koweït, soupçonné d'avoir transmis à WikiLeaks un enregistrement vidéo montrant comment une frappe aérienne opérée par un hélicoptère américain avait tué des civils en Irak.

Pour James Lewis, le Pentagone, comme toute autre entité, aura toujours en son sein des employés qu'il qualifie de "mauvais joueurs", enclins à s'attaquer à leur employeur. Mais à l'âge de la démultiplication de l'information, Lewis juge impératif de "repenser la façon dont l'information est sécurisée".

"Lorsque le papier était encore roi, le gouvernement me transmettait des documents estampillés "top secret" en me faisant confiance pour que je ne les partage pas. A l'époque du papier, ça fonctionnait, mais cela ne marche plus à l'ère du numérique", explique James Lewis.

Avec internet, "nous partageons l'information en utilisant une technologie qui permet à tout le monde d'avoir accès à des bases de données (...). Mais la façon dont nous contrôlons l'accès (à cette information) est basée sur un vieux modèle. Ne reste que la confiance. Le Pentagone fait confiance à ses employés. C'est une bonne chose, mais ça n'est pas assez", ajoute-t-il.

Rendre la diffusion de l'information plus compliquée

Don Jackson, de la société SecureWorks, spécialisée dans la lutte contre la cybercriminalité, de renchérir: "Avant internet, personne n'avait à se soucier de quelque chose comme WikiLeaks". Mais voilà, "un journal n'est pas capable de publier 90'000 documents. WikiLeaks peut le faire en quelques secondes", dit-il.

Pour Tom Conway, de la société de sécurité informatique McAfee, "il faut rendre (la diffusion de l'information) plus compliquée". Cela peut aller du blocage de l'accès à internet sur les postes de certains employés au cloisonnement de l'information. "Si quelqu'un qui d'ordinaire téléchargeait 50 mégabits par jour se met soudainement à en télécharger 9000, une alarme devrait sonner", juge Tom Conway. "Peut-être qu'il n'y a rien d'anormal, qu'il y a une explication plausible à cela. Et peut-être pas".

afp/ant

Publié Modifié