Afin de pousser les sénateurs à soutenir un texte de loi renforçant la législation américaine en matière de sécurité informatique, le gouvernement américain a invité les élus à constater les conséquences d’une cyberattaque contre la ville de New York lors d’une simulation.

Un bon dessin vaut mieux qu’un long discours. Pour convaincre les sénateurs américains de renforcer la législation américaine en matière de sécurité informatique, l’administration Obama a choisi de montrer concrètement les conséquences d’une attaque contre les installations électriques de la ville de New York, dont la population dépasse les huit millions d’habitants, en lançant une simulation de cyberattaque.

Le choix de New York n’a évidemment rien à voir avec le hasard. Il est destiné à montrer les effets théoriques d’une vraie attaque contre les infrastructures essentielles d’une ville ou d’un État. Il peut s’agir d’installations concernant la production d’électricité et son acheminement vers les consommateurs, mais aussi de réseaux liés à l’eau, aux transactions financières ou encore à l’énergie nucléaire.

Les États-Unis se souviennent ainsi d’une incroyable panne accidentelle survenue en 2003 qui a touché plusieurs États du nord-ouest. Plus de 50 millions de personnes vivant aux USA et au Canada ont ainsi été privés d’électricité pendant plusieurs heures. Près de 400 vols ont dû être annulés, 22 centrales nucléaires arrêtées et 100 centrales électriques coupées, selon les données collectées par CBC.

Dans ce cas, il ne s’agissait que d’un incident mais dont les conséquences financières ont été estimées à plusieurs milliards de dollars (.pdf). Pas question, donc, de prêter le flanc à une éventuelle agression extérieure parce que les textes de loi n’auraient pas été adoptés. C’est en tout cas la position de l’administration américaine, qui soutient un renforcement de la loi.

La volonté du gouvernement américain de faire évoluer la législation fait suite à un constat simple : certaines installations sont particulièrement exposées à une attaque informatique. Si des exercices sont régulièrement menés, en particulier avec l’Union européenne, il faut aussi disposer des outils législatifs nécessaires pour protéger les secteurs stratégiques.

D’autres pays aussi s’adaptent à cette nouvelle donne. C’est le cas de la France, qui a institué l’ANSSI en 2009 pour améliorer la sécurité informatique du pays. Dernièrement, elle a conduit deux exercices de simulation (Piranet 2010 et 2012) afin de mesurer la réactivité des services en cas de crise informatique majeure en cas de crise majeure dans des secteurs aussi vitaux que la santé ou les transports.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.