Cyberattaque de 2008 contre les États-Unis

Un article de Wikipédia, l'encyclopédie libre.
Ceci est une version archivée de cette page, en date du 19 juillet 2020 à 13:24 et modifiée en dernier par François Calvaresi (discuter | contributions). Elle peut contenir des erreurs, des inexactitudes ou des contenus vandalisés non présents dans la version actuelle.

En 2008, les États-Unis ont subi une importante cyberattaque contre leurs installations militaires[1]. En date de 2010, ce serait la « pire intrusion historique contre des ordinateurs militaires des É.-U[trad 1]. » Elle a mené à la création du United States Cyber Command[2],[3],[1].

Cette cyberattaque serait la principale raison pour laquelle les responsables de l'armée américaine ont interdit l'usage de clés USB à toute personne en contact avec des ordinateurs militaires américains. Pour contrer la cyberattaque, le Pentagone a lancé l’opération Buckshot Yankee[1], qui est toujours en cours en 2012[4].

Histoire

La cyberattaque a commencé lorsqu'une clé USB infectée par un agent d'une puissance étrangère fut laissée dans le stationnement attenant à un immeuble appartenant au département de la Défense des États-Unis sur une base au Moyen-Orient. La clé contenait un logiciel malveillant qui s'est propagé sur le réseau informatique du United States Central Command[2],[3].

Vers la fin d'août 2010, quelques journalistes spécialisés en sécurité informatique ont mis en doute les affirmations des responsables de l'armée américaine, allant jusqu'à affirmer que c'est un « scénario à la James Bond »[trad 2],[5].

Notes et références

Traductions de

  1. (en) « worst breach of U.S. military computers in history »
  2. (en) « James Bond-like scenario »

Références

  1. a b et c (en) Brian Knowlton, « Military Computer Attack Confirmed », The New York Times,‎ (lire en ligne, consulté le )
  2. a et b (en) « Defense Department Confirms Critical Cyber Attack », Eweek,‎ (lire en ligne, consulté le )
    A senior Pentagon official has revealed details of a previously-classified malware attack he declared "the most significant breach of U.S. military computers ever." In an article for Foreign Affairs, Deputy Defense Secretary William J. Lynn III writes that in 2008, a flash drive believed to have been infected by a foreign intelligence agency uploaded malicious code onto a network run by the military’s Central Command. ...
  3. a et b (en) William J. Lynn III, « Defending a New Domain », Foreign Affairs,‎ (lire en ligne, consulté le )
    In 2008, the U.S. Department of Defense suffered a significant compromise of its classified military computer networks. It began when an infected flash drive was inserted into a U.S. military laptop at a base in the Middle East. The flash drive's malicious computer code, placed there by a foreign intelligence agency, uploaded itself onto a network run by the U.S. Central Command. That code spread undetected on both classified and unclassified systems, establishing what amounted to a digital beachhead, from which data could be transferred to servers under foreign control. It was a network administrator's worst fear: a rogue program operating silently, poised to deliver operational plans into the hands of an unknown adversary.
  4. (en) Ellen Nakashima, « Cyber-intruder sparks massive federal response — and debate over dealing with threats », The Washington Post,‎ (lire en ligne, consulté le )
  5. (en) Michael Stevens, « Defense Department’s Cyberwar Credibility Gap », SecurityWeek,‎ (lire en ligne, consulté le )
Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Cyberattaque_de_2008_contre_les_États-Unis&oldid=173058723 ».