trouvé ici: http://secretdefense.blogs.liberation.f ... attaq.html
« Armée de l'air : les sous-officiers n'ont pas le moral | Accueil
05/02/2009
Les armées attaquées par un virus informatique
"Depuis deux semaines, les réseaux informatiques du ministère de la Défense sont infectés par un virus qui a immobilisé certains systèmes d'armes", comme les Rafale de la Marine, assure IntelligenceOnline. Cette crise "d'ampleur" pose de "sérieuses questions sur la sécurité des réseaux militaires français", affirme la lettre confidentielle
Le réseau interne de la Marine, Intramar, a été le premier contaminé par le virus Conflicker [Conficker, selon Microsoft], le 12 janvier. Deux jours plus tard, l'état-major a décidé d'isoler Intramar des autres systèmes d'information, mais certains ordinateurs de la base aérienne de Villacoublay et du 8ème régiment de transmissions auraient été infectés. Les 15 et 16 janvier, les Rafale de la Marine "sont restés cloués au sol" faute d'avoir pu "télécharger leurs paramètres de vol". Ils ont, par la suite, utilisés un autre système.
Le virus Conflicter avait pourtant été identifié par Microsoft dès l'automne 2008. En octobre, il avait averti ses clients de la nécessité d'effectuer des mises à jour pour se prémunir. IntelligenceOnline assure qu'"au sein des armées, ces modifications n'ont pour l'essentiel pas été faites". Il a fallu attendre le 16 janvier, "avec trois mois de retard", pour qu'une première intervention ait lieu à l'état-major de la Marine.
"A ce jour, l'état-major et le ministère de la défense ne savent pas combien d'ordinateurs et de systèmes d'informations militaires sont susceptibles d'avoir été contaminés par le virus Conflicker" - un ver informatique qui exploite une faille du service "serveur" de Windows pour se dupliquer. Bonne nouvelle, cependant, "Conflicker ne permet pas a priori de prendre le contrôle d'un ordinateur à distance, ce qui excluerait l'hypothèse d'une attaque informatique concertée" contre les ordinateurs de la Défense. Plus de néglicence, donc, que de malveillance. Ce n'est pas forcément plus rassurant...
Laurent Teisseire, porte-parole du ministère de la Défense, explique que "c'est le déclenchement des procédés curatifs qui a entrainé l'arrêt du réseau Intramar de la Marine" et non l'action du virus. Selon le ministère et contrairement à ce qu'affirme IntelligenceOnline, cette affaire n'a pas eu des conséquences sur l'activité opérationnelle, en particulier les vols de Rafale. En revanche, le virus a provoqué des pannes ou des ralentissements dans les ordinateurs utilisés pour la logistique.
Rédigé le 05/02/2009 à 09:41 | Lien permanent