Cela s'est passé en février mais on ne l'apprend qu'aujourd'hui: les Américains ont simulé une attaque informatique d'envergure du 6 au 10 février 2006. Baptisée "Cyber Storm"...

Cela s'est passé en février mais on ne l'apprend qu'aujourd'hui: les Américains ont simulé une attaque informatique d'envergure du 6 au 10 février 2006. Baptisée "Cyber Storm", cette attaque avait un objectif: tester les réactions des entreprises et des organismes publics face à une menace de ce genre.
 
"Cyber Storm" devait toucher les infrastructures de communication, les systèmes bancaires, les transports en commun, etc. Cette attaque a mobilisé 300 personnes aux Etats-Unis, en Australie, en Nouvelle-Zélande, au Canada et au Royaume-Uni et aurait coûté près de 3 millions de dollars.
 
Cette attaque informatique consistait à tester des défenses et la mise en œuvre des procédures d'alerte et de réponse. La coordination entre les différentes agences gouvernementales a elle aussi été éprouvée. Les autorités ont ainsi constaté que quelques points, comme la coordination des opérations entre les différents organismes (l'armée, le secteur privé et les médias), devaient être améliorés.
 
Mais la France n'est pas en reste et a mis au point sa propre opération, le "Plan Piranet" qui est un plan de réaction "en cas d'attaque informatique terroriste d'ampleur" mis en place après les attentats du 11 septembre 2001. Le dernier "Plan Piranet" a été réalisé en 2005. Le but de cette attaque informatique n'est pas d'infecter un réseau avec un code malveillant mais d'acquérir des réflexes.
 
"La dimension technique n'est pas la partie la plus importante. L'essentiel se situe au niveau de la procédure, de l'intendance, de la communication. [...] Il s'agit plutôt d'un exercice de gestion de crise. [...] Le plus compliqué est de créer une simulation qui soit proche de la réalité", explique Patrick Pailloux, directeur central de la sécurité des systèmes d'information (DCSSI) au Secrétariat général de la défense nationale.
 

 
(Atelier groupe BNP Paribas – 28/09/2006)