Archives

Dossier Cyberterrorisme

"La cyberterreur est l'usage calculé de cyberattaques
pour susciter la peur"

Questions à Dorothy Denning

Date: 26 septembre 2002

Distinguée à plusieurs reprises pour ses travaux, Dorothy Denning est professeur de science informatique à Georgetown University (Washington D.C.). Elle est également la directrice du Georgetown Institute for Information Assurance. Elle travaille actuellement dans les domaines du cybercrime et du cyberterrorisme, de la sécurité et de la guerre de l'information, ainsi que de la cryptographie. Auteur de quatre livres, elle a en outre publié 120 articles. Elle a été invitée à témoigner devant le Congrès des Etats-Unis sur le cyberterrorisme (2000). Dorothy Denning a été consultée par plusieurs services gouvernementaux américains ainsi que des organisations du secteur privé.

Site: http://www.cs.georgetown.edu/~denning/

On peut également lire plusieurs articles de Dorothy Denning sur Internet. Parmi sa production postérieure au 11 septembre 2001, signalons en particulier un article publié au mois de décembre par le Social Science Research Council, sous le titre "Is Cyber Terror Next?":
http://www.ssrc.org/sept11/essays/denning.htm
De nombreux autres articles dont elle est l'auteur sont accessibles à partir de son site: consulter sur celui-ci la liste des publications.

On parle aujourd'hui beaucoup de cyberterrorisme. Quelle définition courte du cyberterrorisme proposeriez-vous? Et observez-vous déjà des actes de cyberterrorisme?

En me fondant sur la définition du terrorisme donnée par le Département de la Défense, je définirais la cyberterreur comme l'usage calculé de cyberattaques ou la menace de cyberattaques pour susciter la peur - avec l'intention de contraindre ou d'intimider des gouvernements ou des sociétés, en poursuivant des objectifs qui sont généralement politiques, religieux, ou idéologiques.

Un mot clé ici est celui de "peur". L'attaque doit être assez grave pour engendrer une peur comparable à celle suscitée par d'autres formes de terrorisme, par exemple l'utilisation d'explosifs pour tuer des gens.

Il n'y a pas d'exemples d'attentats de ce genre aujourd'hui, mais un attentat qui couperait l'électricité pendant des jours entiers répondrait probablement à ces critères.

Une appréciation réaliste de la situation conduit-elle à la conclusion que certaines infrastructures critiques pourraient subir de sérieux dégâts par suite d'attaques de type cyberterroriste?

C'est ce que je pense, mais je n'en sais pas assez sur ces infrastructures pour être en mesure de le confirmer.

Il semble quand même improbable que quelqu'un puisse prendre à distance le contrôle d'une centrale nucléaire et provoquer une catastrophe! Il faudrait sans doute franchir plusieurs étapes, que plusieurs personnes donnent leur feu vert... Qu'en pensez-vous?

J'espère bien que vous avez raison.

L'Internet devient un nouveau champ de bataille - pour des attaques contre des systèmes comme pour la propagande. Considérez-vous le hacking comme une forme de terrorisme?

En général, non. Jusqu'à maintenant, les attaques que nous avons vues ont été des actes criminels, mais il ne s'agit pas d'actes de cyberterrorisme.

Et à l'inverse, pensez-vous les actions de contre-terrorisme incluront à l'avenir aussi des commandos de hackers?

C'est possible.