Des cyberattaques contre les sous-marins nucléaires ?

JusqUK TRIDENT SUBu’à présent, le risque de cyberattaque contre les arsenaux nucléaires était rarement évoqué. C’est pourtant une menace bien réelle, comme le montre par exemple la résolution « La cyber-guerre : une grave menace pour la paix et la sécurité mondiale » prise par l’Union Interparlementaire (avril 2015), qui se dit « particulièrement préoccupée de ce que le piratage des systèmes de commande et de contrôle des armes nucléaires pourrait entraîner le lancement et la mise à feu d’armes nucléaires et causer des catastrophes sans précédent ».

L’organisation britannique European Leadership Network (ELN) vient d’apporter une information complète sur les cyberattaques*, avec la publication du rapport « Is Trident safe from cyber attack ? » écrit par Andrew Futter (professeur de politique internationale à l’université de Leicester).

Déjà en décembre 2014, des éléments troublants sur ce sujet furent délivrés par Camille François lors de la 3eme conférence sur l’impact humanitaire des armes nucléaires (Vienne) devant les délégations de 156 Etats.

En 2015, l’ancien secrétaire d’État britannique à la Défense, Des Browne (actuellement Vice-président de la Nuclear Threat Initiative) avait également averti que les armes nucléaires du Royaume-Uni pourraient « être rendues obsolètes par des pirates ». Il considérait que, sans une évaluation complète du risque du système Trident (sous-marin, missile, ogive), le futur premier ministre britannique ne serait pas certain de disposer d’une dissuasion fiable en cas de besoin! 

Les risques 

Le rapport d’ELN met en avant trois risques majeurs :

1- L’accès au fonctionnement du sous-marin ou aux armes transportées (missiles – ogives).

Même si les systèmes informatiques sont complètement déconnectés, isolés de toutes liaisons avec internet (« air gap »), cette menace peut se concrétiser par l’attaque des transmissions radio, qui sont régulières avec la terre (mises à jour météorologiques nécessaires pour le ciblage, messages des familles destinés aux marins, les « familis »).

Cette menace pourrait se traduire par l’introduction de systèmes malveillants au moment de la production de ces systèmes (sous-marin, missiles), ou lorsque le sous-marin est à sa base pour réaliser des opérations de maintenance et de mise à jour de ces systèmes informatiques.

Selon l’auteur, si l’attaque venait d’un Etat, l’action la plus probable consisterait à interférer avec les systèmes clés du sous-marin. Il s’agirait par exemple de compromettre sa furtivité (un logiciel émettant un signal), le fonctionnement du réacteur nucléaire ou de « détruire les systèmes de contrôle de tir qui gèrent le missile et l’ogive de sorte qu’ils ne fonctionnent pas, ou, du moins, qu’ils ne fonctionnent pas comme prévu. »

Cette menace est à prendre au sérieux, souligne le rapport, car le Royaume-Uni est sur le point de construire sa prochaine génération de sous-marins nucléaires et doit donc se prémunir de ce risque. Remarquons que la France prévoit, elle aussi, la production de 4 nouveaux sous-marins nucléaires lanceurs d’engins sur la période 2020/2030.

2- De nouvelles techniques de cyberattaque pourraient être utilisées pour interférer avec les communications vers les sous-marins.

Cette menace est bien réelle, car il existe des preuves que des hackers ont tenté de compromettre les communications en interférant avec les ondes radio à basse fréquence utilisées par des sous-marins nucléaires lance-engins américains.

3- Le cyber-espionnage est également possible.

Il se traduirait par le vol des données portant sur la conception ou les modes opératoires liés aux systèmes d’armes nucléaires du Royaume-Uni.

Et en France ? 

A la suite de ce rapport, on peut s’interroger sur la sécurité des systèmes de commandement et de contrôle de la dissuasion nucléaire française. Comme il n’y a pas de raison de penser que nos systèmes sont plus ou moins sécurisés que ceux de notre allié britannique, le risque est donc le même.

Cette menace qui pèse sur le système de la dissuasion nucléaire vient une nouvelle fois semer le doute sur la totale crédibilité de cette politique. Andrew Futter souligne dans son rapport que les Britanniques (comme les Français) fondent leur dissuasion sur un système de sous-marins indétectables. Or désormais « il ne sera jamais possible de dire que cette force de dissuasion nucléaire est entièrement sûre contre les cyberattaques, ou qu’elle ne peut pas être compromise à l’avenir. »

              Lire le rapport : « Is Trident safe from cyber attack ? » 

* Andrew Futter définit le terme cyber comme tout ce qui peut impliquer les « systèmes de commandement et de contrôle des ordinateurs » (« command and control ») et les cyberattaques comme tout ce qui viserait à perturber, refuser, ou détruire les informations que ces systèmes génèrent, stockent  et réalisent.

 Lu dans le Canard Enchaîné  (24 février 2016)

Article CE

partagez cet article avec vos amis

Image de IDN-France

IDN-France

Image de IDN-France

IDN-France

Laissez un commentaire