mercredi, 2 février 2011

L’armée américaine a abaissé son niveau d’alerte de sécurité informatique le soir précédant le 11-Septembre

.
Encore une coïncidence troublante autour du 11-Septembre : parmi les 5 niveaux d’alerte possibles (Normal, Alpha, Bravo, Charlie et Delta) du système informatique de la Défense US, c’est celui le plus bas (Normal) qui a été positionné à peine 24 heures avant les attentats du 11/9. Pour quelles raisons ? Pourquoi juste la veille ? Autant de questions détaillées dans cet article de Shoestring paru sur le site 911Blogger.


Existe-t-il un lien entre l’abaissement du niveau d’alerte informatique
du Département de la Défense US et les attentats du 11-Septembre ?


Voyez un peu ce curieux incident lié aux attentats du 11-Septembre. Selon une nouvelle entrée de la Complete 911 timeline, aux environs de 21 heures la veille du 11 Septembre – soit moins de douze heures avant que les attaques ne débutent – l’armée américaine a abaissé son niveau d’alerte "Infocon" à son plus bas niveau, soi-disant à cause d’une « baisse de la menace d’attaques des réseaux informatiques. »

Le système Infocon est conçu comme "un dispositif structuré et coordonné de défense et de réaction aux attaques contre les systèmes et réseaux informatiques du Département de la Défense." Le Général Ralph Eberhart, commandant du NORAD (North American Aerospace Defense Command) était responsable de la diffusion [des niveaux] d’Infocon à l’armée américaine, et il était donc probablement responsable de l’abaissement du niveau d’alerte le 10 septembre. (Cf mon précédent article de blog concernant le détail des actions suspectes d’Eberhart le jour même du 11 Septembre).

L’Infocon a [par la suite] été relevé après que le second avion a frappé le World Trade Center le 11/9.


Le 10 septembre 2001 : Niveau d’alerte militaire Infocon réduit par suite d’une baisse de la menace d’attaque informatique.

L’armée américaine abaisse le niveau du "Information Operations Condition” (Information sur les Conditions d’Opérations) ou Infocon à Normal – qui est le plus bas niveau d’alerte possible- moins de douze heures avant le début des attentats du 11 Septembre, suite à l’évaluation d’une baisse du risque d’attaque des réseaux informatiques.

Niveau abaissé en raison d’une « baisse de la menace »

Le niveau de l’Infocon est ramené à Normal, ce qui signifie qu’il n’y a pas de menaces particulières, à 21h09 ce soir-là.

La raison en est, selon le registre chronologique du 1st Fighter Wing, à la Base Langley de l’US Air Force en Virginie, « une baisse des menaces d’intrusion et d’attaque virale des réseaux informatiques à travers les Etats Unis. » [Colorado Springs Gazette, 3 mai 2001; 1st Fighter Wing History Office, 12/2001]

Depuis octobre 1999, le Commandant à la tête du Commandement de l’Espace aérien américain est en charge de la défense des réseaux informatiques du Département de la Défense, et il a autorité pour décréter le niveau d’Infocon. [IAnewsletter, 12/2000] Le Général Ralph Eberhart, actuel Commandant à la fois du Commandement de l’Espace aérien américain et du NORAD, est ainsi responsable de l’évaluation de la menace visant les installations informatiques de l’armée américaine qu’il informe des conditions évaluées -Infocon- . C’est donc très certainement à lui que revient la responsabilité d’abaisser le niveau d’Infocon ce soir-là.

Une élévation du niveau d’Infocon implique des précautions supplémentaires

Les conséquences d’une baisse d’Infocon sont assez opaques, mais un e-mail envoyé plus tôt dans l’année depuis la Base Perterson de l’US Air Force au Colorado, où siègent le NORAD et le Commandement de l’espace aérien Américain, révèle les étapes à mettre en œuvre dans le cas d’une élévation d’un palier de l’Infocon de Normal à Alpha. Ces étapes incluent le fait « de changer les mots de passe, de mettre à jour les clés utilisées pour la création de lignes classifiées, de limiter l’usage des téléphones portables, d’effectuer une sauvegarde des documents importants se trouvant sur les disques durs, de mettre à jour les protections antivirus des ordinateurs locaux, de faire remonter toute activité suspecte et de remettre en œuvre les check-lists. » [Colorado Springs Gazette, 3 mai 2001]

Niveau d’alerte relevé plus tôt dans l’année

On ne sait toujours pas exactement à quel niveau se situait l’Infocon avant d’être abaissé ce soir-là, ni pourquoi il était à un niveau supérieur [à Normal].Le niveau d’alerte des réseaux du Pentagone avait été relevé à Infocon Alpha pour la première fois à la fin avril de la même année [2001] pour prévenir d’éventuelles attaques des systèmes US, après que des hackers chinois avaient mis en garde contre de telles attaques dans des forums de discussion privés. [United Press International, 30 avril 2001; Colorado Springs Gazette, 3 mai 2001; United Press International 24 juillet 2001] Infocon avait été relevé à Alpha une seconde fois fin juillet en raison de la menace représentée par le virus informatique "Code Rouge". [United Press International, 24 juillet 2001; Département US de la Défense, 24 juillet 2001] Il sera de nouveau relevé de Normal à Alpha le matin du 11 septembre, juste après la seconde attaque contre le World Trade Center (à 9 h 04, le 11 septembre 2001). [ 1st Fighter Wing History Office, 12/2001]

Le système destiné à protéger les ordinateurs du Département de la Défense

Les Chefs d’état-major ont créé le système Infocon en réponse aux menaces croissantes et complexes visant les réseaux d’information du Département de la Défense. Le système Infocon est conçu comme « un dispositif structuré et coordonné de défense et de réaction aux attaques contre les systèmes et réseaux informatiques du Département de la Défense. »

Il est censé « fournir une approche structurée et coordonnée pour relever ou abaisser uniformément la position défensive, se protéger d’activités non autorisées et atténuer les dommages pouvant être causés à l’infrastructure de renseignement de la Défense. » Il est analogue aux autres systèmes d’alerte du Département de la Défense, comme le Defense Condition (Defcon) et le Threat Condition (Threatcon). Le système Infocon comprend cinq niveaux d’alerte signalant l’intensité de la menace, correspondant chacun à des procédures spécifiques destinées à protéger les systèmes et les réseaux. Ces niveaux sont : Normal, Alpha, Bravo, Charlie et Delta; [ce dernier] niveau est atteint, selon le Contre-Amiral Craig Quigley, assistant du secrétaire adjoint à la Défense pour les affaires publiques, lorsque « vous êtes ostensiblement sous le coup d’une intrusion majeure, mise en œuvre par des moyens et des sources multiples. Vous avez affaire à une tentative concertée d’attaque ayant pour but précis l’intrusion dans les systèmes [du Département de la Défense]. » [Ianewsletter, 12/2000; General Accounting Office, 29 mars 2001; US Departement of Defense, 24 juillet 2001]