Les réseaux informatiques de l'armée touchés par un virus

Publié le 07 février 2009 par Theatrum Belli @TheatrumBelli

Les réseaux informatiques de l'Armée francaise ne sont pas blindés contre les virus informatiques. Selon la lettre confidentielle Intelligence Online, « depuis deux semaines, les réseaux informatiques du ministère de la Défense sont infectés par un virus qui a immobilisé certains systèmes d'armes, à l'instar des Rafale de l'Aéronavale ».

Intramar, a été le premier dispositif à être touché, le 12 janvier 2009, par le code malveillant Conflicker (W32/Conficker.worm) qui sévit depuis le quatrième trimestre 2008. Ce réseau interne de la Marine sert notamment à transmettre la majeure partie des données numériques. « C'est ennuyeux. Nous ne sommes pas coupés du monde mais nous sommes obligés de nous servir davantage du téléphone. Le réseau Sicmar [Systèmes d'Information et de Commandement Marine, NDLR], qui est confidentiel défense n'est pas touché », a indiqué au quotidien Ouest France le capitaine de frégate Bertrand Hudault, officier de communication de la Marine.


Mais la propagation du virus a pris suffisamment d'ampleur pour que « deux jours plus tard, l'état-major décide d'isoler ce réseau des autres systèmes d'informations, raconte à 01net. Philippe Vasset, rédacteur en chef d'Intelligence Online. Mais certains ordinateurs de la base aérienne de Villacoublay et du 8e régiment de transmissions auraient été infectés. Les 15 et 16 janvier, les Rafale de la Marine sont restés cloués au sol faute d'avoir pu télécharger leurs plans de vol. Si on avait été en temps de guerre, ils auraient bien sûr décollé. L'Aéronavale a ensuite utilisé un autre système. »

Accès à Internet coupé

L'infection aurait fait suffisamment de dégâts pour que l'Armée française - mais aussi début 2009 la Marine britannique - soit obligée de couper l'accès de ses ordinateurs à Internet et interdire momentanément l'usage des clés USB. L'infection pourrait avoir comme origine la connexion au Web, directe ou indirecte (via des clés USB ou des PC portables), de « réseaux fermés », c'est-à-dire des ordinateurs censés n'avoir aucun lien avec l'extérieur.

Repéré pour la première fois en novembre 2008, ce ver exploite une faille connue des systèmes Windows. Un code malveillant très sophistiqué puisque sa signature virale (en quelque sorte son ADN) peut être modifiée en temps réel pour ne pas être repéré et éradiqué par les antivirus. Ce ver peut verrouiller les comptes utilisateurs sous Windows, rechercher des mot de passe ou bloquer les mises à jour des antivirus ainsi que l'accès à Windows Update. Conficker peut également se propager par l'intermédiaire de la fonction de démarrage automatique (autorun) des clés USB.

« Le problème est résolu à 70 %. Mais le principal souci du ministère de la Défense français est de déterminer l'ampleur des dégâts. Il n'a pas une idée précise car il n'a pas les outils pour le faire », indique Philippe Vasset. Cette infection confirme en tous les cas que l'Armée n'avait pas mis à jour ses ordinateurs sous Windows...