La NSA prépare un système automatique pour riposter à une cyberattaque

SECURITE Selon des informations fournies par Edward Snowden au magazine «Wired»...

P.B.
— 
Des experts à leur poste au Centre d'opérations des menaces à l'agence américaine de renseignement NSA le 25 janvier 2006 à Fort Mead, dans le Maryland
Des experts à leur poste au Centre d'opérations des menaces à l'agence américaine de renseignement NSA le 25 janvier 2006 à Fort Mead, dans le Maryland — Paul J. Richards AFP

Nom de code: «Monstermind». Sa mission: détecter les cyberattaques visant les Etats-Unis, les bloquer et, si besoin, riposter. Le tout automatiquement, sans intervention humaine. Non, il ne s'agit pas du scénario du dernier techno-thriller de Neal Stephenson mais bien d'un projet en développement à la NSA. L'ex-analyste Edward Snowden livre les détails au magazine Wired.

Le cœur du système repose sur une surveillance globale du réseau afin de détecter tout signe avant-coureur d'attaque. Il pourrait ensuite bloquer le trafic entrant, ce qui inquiète les défenseurs d'un Internet libre et ouvert, qui craignent des réactions à des faux-positifs.

Dommages collatéraux

Du côté de la riposte, c'est plus flou. Snowden ne précise pas s'il s'agit de rendre le système ennemi inoffensif ou de le détruire via un malware.

Le problème, c'est que pour les attaques de grande ampleur, de nombreuses machines «innocentes» sont utilisées, souvent car elles sont infectées et contrôlées à distance à l'insu de leur propriétaire. En cas de riposte, la NSA pourrait donc s'en prendre à des PC de pauvres internautes mal protégés.