Les Faits
Le 21 Avril, le Wall Street Journal [1] révélait que des hackers avaient pénétré dans les réseaux protégés de l’administration américaine et avaient réussi à dérober des centaines de terabyte d’informations ultraconfidentielles portant sur le chasseur américain F-35. Cette information a fait l’effet d’une bombe dans la presse ainsi que dans la blogosphère spécialisée [2], [3], [4]. Selon les premières informations circulant alors, les hackers seraient d’origine chinoise, et bien que les autorités démentent formellement, ceci serait en rapport avec les cyber-attaques permanentes dont seraient victimes les autorités américaines, et, au-delà d’elle, les principaux alliés occidentaux, au cours des dernières années. Comme les informations portaient sur les systèmes électroniques du chasseur, sur son informatique embarquée et ses systèmes de furtivité, le programme serait menacé dans ses fondements, puisque, disposant des informations adéquates, les contre-mesures seraient d’autant plus simples à mettre en œuvre.
Quelques jours après, néanmoins, la situation se dégonflait singulièrement, puisque des informateurs proches de l’armée de l’air [5], sous couvert d’anonymat, annonçaient alors que l’ampleur de l’attaque avait été surestimée, et que, comme butin de ce larcin numérique, les malfaiteurs n’avaient emporté que des procédures de maintenance, même pas confidentielles, ne contenant que des informations générales qui ne permettent pas de remonter au fonctionnement des systèmes de bord. Néanmoins les autorités annoncent avoir reconnus les dangers du cyberespace, et promettent, au cours du prochain exercice budgétaire, de renforcer la cyber-défense, afin de contrer à l’avenir toute menace du cyberespace. Est visée en particulier la Chine et ses hordes de cyber-pirates plus ou moins proches des instances officielles, dont les motifs demeurent flous, mais dont le danger est avéré.
Beaucoup de bruit pour rien ? Aussi heureux qu’il soit que les militaires américains semblent avoir eu de la chance dans cette affaire, certains détails demeurent troublants, et appellent une investigation approfondie. Au-delà des détails, qui ne semblent pas toujours conformes, et en particulier le fait que les dates soient si mal définies, ([1] certaines sources parlent des six derniers mois, alors que [3] d’autres sources évoquent les deux dernières années), le contexte bien spécifique fait peser d’autres soupçons sur toute l’affaire.
Le contexte
Les Etats-Unis consacrent, avec près de 675 milliards de dollars US, des sommes considérables à leur effort militaire. Cette somme représente plus de la moitié de l’effort planétaire annuel de défense. Ces sommes astronomiques sont, outre les dépenses liées aux guerres en cours, des programmes technologiques de grande ampleur. Certains d’entre eux, extrêmement ambitieux, ont rencontré au cours de leur développement des retards considérables, causant autant de surcoûts difficilement défendables. Or, la crise économique actuelle, tout comme les leçons tirées des conflits post-guerre-froide, font qu’un grand nombre d’entre eux se trouvent actuellement sur la sellette, car les systèmes développés semblent ne plus répondre aux besoins opérationnels.
Pris dans le mouvement de bouclage des budgets, et cherchant à faire des économies substantielles, l’administration américaine a donc été amenée a effectuer des coupes claires dans les programmes en cours. [6] En particulier, ceci a mené au réexamen des programmes de chasseurs et de bombardiers stratégiques actuellement en cours de développement outre-Atlantique. Au sein de l’US Air Force, deux programmes-phare sont actuellement en cours de finition :
- le F22 Raptor, chasseur bombardier furtif de cinquième génération [A]. Issu d’une spécification technique datant de la guerre froide, ce chasseur stratégique devait remplacer à terme toute la chasse à terre américaine (F-15 et F-16 principalement). Dédié à la frappe dans la profondeur, ses systèmes particulièrement perfectionnés devaient permettre de remplir tous types de missions, y compris l’interdiction nucléaire. Néanmoins, les surcoûts et les retards de ce programme, tout comme la disparition de son adversaire naturel – la chasse technologiquement très évoluée soviétique – ont amené a couper, au fil du temps, dans les commandes. Alors qu’il était initialement prévu d’en fabriquer plus de 1000 unités, l’administration américaine s’est résolue à arrêter définitivement la production après environ 150 unités. Du fait de son avance technologique considérable, cet avion a été produit pour la seule Amérique, et toutes les demandes d’achat de pays tiers ont été bloquées.
- Le F-35 Lightining 2 [B], chasseur bombardier à décollage vertical, doit quant à lui prendre la relève de toute l’aviation embarquée américaine (F-18, Harrier II). Issu d’un programme lancé courant des années 1990, il a été construit dès le départ avec de nombreux partenaires, y compris européens. Nettement moins sophistiqué que son concurrent, il commence à l’heure actuelle ses essais en vol. Du fait des nombreux souscripteurs, et du fait de son spectre de missions moins large, les carnets de commande prévoient la fabrication de plus de 1000 unités pour de très nombreuses forces aériennes.
L’administration américaine, poursuivant simultanément ces deux programmes, a été confrontée à leur dérive en coût et en temps de production. Du fait des limitations nouvelles budgétaires et de l’émergence de nouvelles formes de guerre, l’administration a réduit la production du F-22 en étapes successives ([6], [7]). Au vu des commandes en jeu, il est probable qu’une partie de lobbying intense s’est alors engagé, les sous-traitants et motoristes ayant tour à tour fait valoir les impacts économiques de l’arrêt de la production du F-22, traitant des emplois, des retombées industrielles, etc. La faille de sécurité, qui finalement ne semble pas en avoir été une, semble alors avoir été un élément dans les ultimes tractations avant le bouclage budgétaire de la défense de 2010, qui s’est achevée début mai – l’argument ayant été que le F-22, fait qu’avec des partenaires américains, aurait été complètement sûr.
Même s’il ne semble pas possible de lier les faits avec certitude, l’ensemble des faits présentés ici, combiné avec les annulations de programme US en cascade annoncés ces jours-ci confortent la présente analyse. Même si ces ultimes manœuvres dilatoires n’ont pas permis d’aboutir, elles ont d’ores et déjà fait un gagnant : l’US Air Force Cyber Command, dont le nombre d’analystes et les lignes budgétaires vont encore augmenter au cours de l’exercice 2010.
Philippe Bauer
Sources
[1] http://online.wsj.com/article/SB124027491029837401.html
[2] http://www.lemonde.fr/ameriques/article/2009/04/22/aux-etats-unis-les-programmes-militaires-cibles-comme-jamais-par-l-espionnage-informatique_1183882_3222.html
[3] http://www.airforcetimes.com/news/2009/04/ap_f35_china_denies_hacking_042309/
[4] http://www.airforcetimes.com/news/2009/04/ap_f35_cyber_attack_042109
[5] http://www.airforcetimes.com/news/2009/04/airforce_cyberspies_042509
[6] http://fr.rian.ru/analysis/20090415/121140846.html
[7] http://www.fosters.com/apps/pbcs.dll/article?AID=/20090412/GJNEWS_01/704129851
[8] http://voices.washingtonpost.com/government-inc/2009/04/an_era_begins_closing_on_f-22.html?wprss=government-inc
[A] http://fr.wikipedia.org/wiki/Lockheed_F-22_Raptor
[B] http://fr.wikipedia.org/wiki/F-35
Le 21 Avril, le Wall Street Journal [1] révélait que des hackers avaient pénétré dans les réseaux protégés de l’administration américaine et avaient réussi à dérober des centaines de terabyte d’informations ultraconfidentielles portant sur le chasseur américain F-35. Cette information a fait l’effet d’une bombe dans la presse ainsi que dans la blogosphère spécialisée [2], [3], [4]. Selon les premières informations circulant alors, les hackers seraient d’origine chinoise, et bien que les autorités démentent formellement, ceci serait en rapport avec les cyber-attaques permanentes dont seraient victimes les autorités américaines, et, au-delà d’elle, les principaux alliés occidentaux, au cours des dernières années. Comme les informations portaient sur les systèmes électroniques du chasseur, sur son informatique embarquée et ses systèmes de furtivité, le programme serait menacé dans ses fondements, puisque, disposant des informations adéquates, les contre-mesures seraient d’autant plus simples à mettre en œuvre.
Quelques jours après, néanmoins, la situation se dégonflait singulièrement, puisque des informateurs proches de l’armée de l’air [5], sous couvert d’anonymat, annonçaient alors que l’ampleur de l’attaque avait été surestimée, et que, comme butin de ce larcin numérique, les malfaiteurs n’avaient emporté que des procédures de maintenance, même pas confidentielles, ne contenant que des informations générales qui ne permettent pas de remonter au fonctionnement des systèmes de bord. Néanmoins les autorités annoncent avoir reconnus les dangers du cyberespace, et promettent, au cours du prochain exercice budgétaire, de renforcer la cyber-défense, afin de contrer à l’avenir toute menace du cyberespace. Est visée en particulier la Chine et ses hordes de cyber-pirates plus ou moins proches des instances officielles, dont les motifs demeurent flous, mais dont le danger est avéré.
Beaucoup de bruit pour rien ? Aussi heureux qu’il soit que les militaires américains semblent avoir eu de la chance dans cette affaire, certains détails demeurent troublants, et appellent une investigation approfondie. Au-delà des détails, qui ne semblent pas toujours conformes, et en particulier le fait que les dates soient si mal définies, ([1] certaines sources parlent des six derniers mois, alors que [3] d’autres sources évoquent les deux dernières années), le contexte bien spécifique fait peser d’autres soupçons sur toute l’affaire.
Le contexte
Les Etats-Unis consacrent, avec près de 675 milliards de dollars US, des sommes considérables à leur effort militaire. Cette somme représente plus de la moitié de l’effort planétaire annuel de défense. Ces sommes astronomiques sont, outre les dépenses liées aux guerres en cours, des programmes technologiques de grande ampleur. Certains d’entre eux, extrêmement ambitieux, ont rencontré au cours de leur développement des retards considérables, causant autant de surcoûts difficilement défendables. Or, la crise économique actuelle, tout comme les leçons tirées des conflits post-guerre-froide, font qu’un grand nombre d’entre eux se trouvent actuellement sur la sellette, car les systèmes développés semblent ne plus répondre aux besoins opérationnels.
Pris dans le mouvement de bouclage des budgets, et cherchant à faire des économies substantielles, l’administration américaine a donc été amenée a effectuer des coupes claires dans les programmes en cours. [6] En particulier, ceci a mené au réexamen des programmes de chasseurs et de bombardiers stratégiques actuellement en cours de développement outre-Atlantique. Au sein de l’US Air Force, deux programmes-phare sont actuellement en cours de finition :
- le F22 Raptor, chasseur bombardier furtif de cinquième génération [A]. Issu d’une spécification technique datant de la guerre froide, ce chasseur stratégique devait remplacer à terme toute la chasse à terre américaine (F-15 et F-16 principalement). Dédié à la frappe dans la profondeur, ses systèmes particulièrement perfectionnés devaient permettre de remplir tous types de missions, y compris l’interdiction nucléaire. Néanmoins, les surcoûts et les retards de ce programme, tout comme la disparition de son adversaire naturel – la chasse technologiquement très évoluée soviétique – ont amené a couper, au fil du temps, dans les commandes. Alors qu’il était initialement prévu d’en fabriquer plus de 1000 unités, l’administration américaine s’est résolue à arrêter définitivement la production après environ 150 unités. Du fait de son avance technologique considérable, cet avion a été produit pour la seule Amérique, et toutes les demandes d’achat de pays tiers ont été bloquées.
- Le F-35 Lightining 2 [B], chasseur bombardier à décollage vertical, doit quant à lui prendre la relève de toute l’aviation embarquée américaine (F-18, Harrier II). Issu d’un programme lancé courant des années 1990, il a été construit dès le départ avec de nombreux partenaires, y compris européens. Nettement moins sophistiqué que son concurrent, il commence à l’heure actuelle ses essais en vol. Du fait des nombreux souscripteurs, et du fait de son spectre de missions moins large, les carnets de commande prévoient la fabrication de plus de 1000 unités pour de très nombreuses forces aériennes.
L’administration américaine, poursuivant simultanément ces deux programmes, a été confrontée à leur dérive en coût et en temps de production. Du fait des limitations nouvelles budgétaires et de l’émergence de nouvelles formes de guerre, l’administration a réduit la production du F-22 en étapes successives ([6], [7]). Au vu des commandes en jeu, il est probable qu’une partie de lobbying intense s’est alors engagé, les sous-traitants et motoristes ayant tour à tour fait valoir les impacts économiques de l’arrêt de la production du F-22, traitant des emplois, des retombées industrielles, etc. La faille de sécurité, qui finalement ne semble pas en avoir été une, semble alors avoir été un élément dans les ultimes tractations avant le bouclage budgétaire de la défense de 2010, qui s’est achevée début mai – l’argument ayant été que le F-22, fait qu’avec des partenaires américains, aurait été complètement sûr.
Même s’il ne semble pas possible de lier les faits avec certitude, l’ensemble des faits présentés ici, combiné avec les annulations de programme US en cascade annoncés ces jours-ci confortent la présente analyse. Même si ces ultimes manœuvres dilatoires n’ont pas permis d’aboutir, elles ont d’ores et déjà fait un gagnant : l’US Air Force Cyber Command, dont le nombre d’analystes et les lignes budgétaires vont encore augmenter au cours de l’exercice 2010.
Philippe Bauer
Sources
[1] http://online.wsj.com/article/SB124027491029837401.html
[2] http://www.lemonde.fr/ameriques/article/2009/04/22/aux-etats-unis-les-programmes-militaires-cibles-comme-jamais-par-l-espionnage-informatique_1183882_3222.html
[3] http://www.airforcetimes.com/news/2009/04/ap_f35_china_denies_hacking_042309/
[4] http://www.airforcetimes.com/news/2009/04/ap_f35_cyber_attack_042109
[5] http://www.airforcetimes.com/news/2009/04/airforce_cyberspies_042509
[6] http://fr.rian.ru/analysis/20090415/121140846.html
[7] http://www.fosters.com/apps/pbcs.dll/article?AID=/20090412/GJNEWS_01/704129851
[8] http://voices.washingtonpost.com/government-inc/2009/04/an_era_begins_closing_on_f-22.html?wprss=government-inc
[A] http://fr.wikipedia.org/wiki/Lockheed_F-22_Raptor
[B] http://fr.wikipedia.org/wiki/F-35