«Plus qu’un cyber-Armageddon qui frapperait toute l’infrastructure américaine», les services de renseignements prévoient «une série continue de cyberattaques de niveau faible à moyen», émanant d’acteurs variés, a déclaré James Clapper devant une commission du Sénat. En 2014, «nous avons vu une augmentation dans l’échelle et l’ampleur» des cyberattaques, en termes «de quantité de données volées ou effacées», ou de «coûts des dégâts», a-t-il relevé.
Pour la première fois, des Etats ont mené des attaques «destructrices» sur le sol américain, a expliqué M. Clapper, en citant une attaque iranienne contre un casino de Las Vegas appartenant au magnat conservateur Sheldon Adelson, ou l’attaque nord-coréenne sur Sony.
Actions de «reconnaissance»
Des «acteurs étrangers» mènent des actions de «reconnaissance» et «d’accès» sur les réseaux américains d’infrastructures, pour être prêts à frapper quand ils le souhaitent, a-t-il poursuivi. La Russie et la Chine ont des «programmes très sophistiqués», a souligné le chef du renseignement.
La Russie s’est dotée d’un cybercommandement militaire, capable de mener des offensives informatiques. Des acteurs russes «non identifiés» développent des moyens d’accéder aux logiciels de pilotage d’infrastructures industrielles, via les mises à jour de ces logiciels, selon lui.
De leur côté, l’Iran et la Corée du Nord ont peut-être des capacités moins sophistiquées, mais «avec des intentions peut-être plus dommageables», a-t-il estimé. «Qu’est-ce qui nous permettra de faire une cyberdissuasion? C’est un problème avec lequel nous sommes toujours aux prises», a-t-il conclu.
(ats)
