\t22 avril 2009 Appelons cela un nouveau front, effectivement, dans la longue guerre du Joint Strike Fighter (JSF, alias<\/em> F-35); cette fois, le front de la cyberguerre, mais toujours dans le cadre g\u00e9n\u00e9ral de la guerre de la communication pour ce programme. L’article du Wall Street Journal<\/em> (WSJ), que nous avons pr\u00e9sent\u00e9 et comment\u00e9 le 21 avril 2009<\/a>, a provoqu\u00e9 de fortes r\u00e9actions. D’une fa\u00e7on g\u00e9n\u00e9rale, les officiels divers, tant du DoD que des constructeurs (Lockheed Martin [LM]), tentent avec insistance de minimiser l’information, affirmant que les domaines classified<\/em> ne sont pas touch\u00e9s par les fuites cons\u00e9cutives aux attaques, comme le laisse entendre l’article du WSJ. Au contraire, le WSJ a annonc\u00e9, apr\u00e8s ces r\u00e9actions officielles minimisant les fuites, qu’il confirmait ses affirmations, apr\u00e8s consultations renouvel\u00e9es de ses sources. Le WSJ est connu pour le s\u00e9rieux de ses affirmations, dans tous les cas il a cette r\u00e9putation et c’est ce qui compte en l’occurrence.<\/p>\n<\/p>\n \t Principalement, dans son article du 21 avril 2009<\/a>, le WSJ laisse entendre que les attaques s’intensifient et semblent atteindre un nouveau niveau : \u00abAttacks like these or U.S. awareness of them appear to have escalated in the past six months, said one former official briefed on the matter. There’s never been anything like it, this person said, adding that other military and civilian agencies as well as private companies are affected. It’s everything that keeps this country going.<\/em>\u00bb<\/p>\n<\/p>\n \t Ces affirmations sont particuli\u00e8rement d\u00e9licates pour le DoD et les autres acteurs du programme JSF dans la mesure o\u00f9 l’alerte est d\u00e9j\u00e0 ancienne et qu’un rapport datant du 8 mars 2008<\/a> par les services de s\u00e9curit\u00e9 du Pentagone, obtenu par le groupe d’investigation sur le gouvernement POGO<\/em> (qui ne manque pas de souligner, ce 21 avril 2009<\/a> la prescience de la publication de ce rapport), signalait des atteintes importantes au niveau de la s\u00e9curit\u00e9 et un niveau de protection insatisfaisant: \u00abDoD had controls in place to validate the legitimacy of the seven requests for exporting Joint Strike Fighter technology in our review. However, DoD did not always employ sufficient controls to evaluate potential unauthorized access to classified U.S. technology.<\/em>\u00bb Le rapport indiquait notamment les faiblesses probables de la protection de certains contractants majeurs, particuli\u00e8rement BAE : \u00abDoD’s advanced aviation and weapons technology in the Joint Strike Fighter program may have been compromised by unauthorized access at facilities and in computers at BAE Systems.<\/em>\u00bb Le rapport recommandait des mesures suppl\u00e9mentaires de s\u00e9curit\u00e9 et certaines garanties lui avaient \u00e9t\u00e9 donn\u00e9es. Il ne semble pas qu’elles aient \u00e9t\u00e9 tr\u00e8s efficaces, ou simplement mises en place. La chose est confirm\u00e9e par l’article du WSJ (\u00abThe intruders entered through vulnerabilities in the networks of two or three contractors helping to build the high-tech fighter jet, according to people who have been briefed on the matter. Lockheed Martin is the lead contractor on the program, and Northrop Grumman Corp. and BAE Systems PLC also play major roles in its development.<\/em>\u00bb) Le cas de BAE est particuli\u00e8rement sensible, bien entendu, parce que la soci\u00e9t\u00e9 reste d’origine et de structure britanniques, ce qui doit renforcer la suspicion US de travailler avec des non-US alors que le programme JSF est fortement appuy\u00e9 sur la coop\u00e9ration avec des non-US.<\/p>\n<\/p>\n \t Un fait ennuyeux pour les autorit\u00e9s du DoD est que, notamment selon Reuters le 21 avril 2009<\/a>, le service qui avait conduit le rapport de mars 2008 est revenu en octobre 2008 sur certaines affirmations ou sp\u00e9culations du rapport en affirmant que les pr\u00e9occupations qui y \u00e9taient expos\u00e9es n’\u00e9taient pas fond\u00e9es, notamment concernant BAE. \u00abLast October <\/em>[2008], the Pentagon’s chief internal watchdog office withdrew a finding that U.S. technology in the F-35 might have been compromised by unauthorized access at units of BAE Systems. In a rare climbdown, the inspector general’s office said in an October 23-dated statement that it had lacked sufficient appropriate \u00e9vidence to support the conclusion of a March 6 report in which it had raised alarm about the security oversight of BAE facilities and computers.<\/em>\u00bb L’article du WSJ contredit in fine<\/em> cette d\u00e9marche et la charge du soup\u00e7on de complaisance pour ne pas compromettre le d\u00e9veloppement du programme JSF, par ailleurs si handicap\u00e9 et controvers\u00e9. Il faut rappeler qu’\u00e0 cette \u00e9poque une \u00e9quipe (England<\/a>–Young<\/a>) particuli\u00e8rement favorable au JSF dirigeait l’acquisition au DoD \u00e0 un moment o\u00f9 le programme \u00e9tait devenu tr\u00e8s vuln\u00e9rable parce que tr\u00e8s controvers\u00e9<\/a> en termes de relations publiques. Il n’\u00e9tait pas temps de laisser prolif\u00e9rer un autre axe de critique contre le JSF.<\/p>\n<\/p>\n \t Particuli\u00e8rement inqui\u00e9tante et pr\u00e9occupante pour les autorit\u00e9s officielles US, ce pourquoi \u00e9galement elles tendent de minimiser l’article du WSJ, l’affirmation de cet article que l’\u00e9tendue des d\u00e9g\u00e2ts n’est pas connue, que les officiels ne contr\u00f4lent pas le bilan et l’intensit\u00e9 de ces attaques, qu’enfin ils ne contr\u00f4lent pas tous les acc\u00e8s de ces attaques. \u00abThe spies inserted technology that encrypts the data as it’s being stolen; as a result, investigators can’t tell exactly what data has been taken. A former Pentagon official said the military carried out a thorough cleanup. Fighting online attacks like these is particularly difficult because defense contractors may have uneven network security, but the Pentagon is reliant on them to perform sensitive work.<\/em>\u00bb Dans ce cas, c’est encore BAE qui est implicitement mis en cause, les allusions sugg\u00e9rant que les autorit\u00e9s US, particuli\u00e8rement, ne contr\u00f4lent pas ce contractant principal non-US du programme JSF, \u00e0 qui sont confi\u00e9s des donn\u00e9es extr\u00eamement sensibles; m\u00e9chante affaire pour les special relationships<\/em>.<\/p>\n<\/p>\n \t Enfin, on doit insister sur un point important, en rappelant (article du WSJ) l’ampleur pour la s\u00e9curit\u00e9 de cette affaire, dans la mesure o\u00f9 elle affecte \u00e9galement des syst\u00e8me de contr\u00f4le g\u00e9n\u00e9ral et de contr\u00f4le a\u00e9rien, dont peut d\u00e9pendre le JSF et d’autres syst\u00e8mes. \u00abIn his speech in Austin, Mr. Brenner, the U.S. counterintelligence chief, issued a veiled warning about threats to air traffic in the context of Chinese infiltration of U.S. networks. He spoke of his concerns about the vulnerability of U.S. air traffic control systems to cyber infiltration, adding our networks are being mapped. He went on to warn of a potential situation where a fighter pilot can’t trust his radar.<\/em>\u00bb<\/p>\n \t\u00abThere’s never been anything like it. It’s everything that keeps this country going.<\/em>\u00bb Cette d\u00e9claration d’un officiel cit\u00e9 par le WSJ concernant les attaques lanc\u00e9es ces six derniers mois contre le JSF et diverses structures US de contr\u00f4le de vol, apr\u00e8s que le service de s\u00e9curit\u00e9 du DoD lui-m\u00eame soit revenu sur les conclusions inqui\u00e8tes de son rapport de mars 2008, mesure l’ampleur que pourrait prendre cette affaire, outre l’ampleur de l’attaque contre la s\u00e9curit\u00e9 nationale US qu’elle repr\u00e9sente. Et l’on comprend combien cette occurrence est int\u00e9ressante: un rapport alarmiste en mars 2008; une r\u00e9tractation du service qui l’a fait en octobre 2008, alors que le JSF est en difficult\u00e9s et que le service d’acquisition du Pentagone est contr\u00f4l\u00e9 par deux hommes de Lockheed Martin (England-Young); la confirmation et l’aggravation des craintes du rapport de mars 2008 par l’article du WSJ. Le point compl\u00e9mentaire important est que cette affaire implique plus particuli\u00e8rement BAE, l’une des trois soci\u00e9t\u00e9s majeures (avec le leader<\/em> LM et Northrop Grumman) engag\u00e9es dans le programme JSF et une soci\u00e9t\u00e9 qui n’est pas compl\u00e8tement sublim\u00e9e par la vertu am\u00e9ricaniste \u00e0 cause de ses origines britanniques.<\/p>\n<\/p>\n \tLa pol\u00e9mique soulev\u00e9e concerne deux domaines: celui que les amateurs d’une science-fiction de moins en moins fictionnelle nomment la cyberguerre et celui de la pol\u00e9mique autour du JSF. Son int\u00e9r\u00eat se trouve d’abord \u00e0 l’intersection de ces deux affaires.<\/p>\n<\/p>\n \tIl y a d’abord le constat que cette alerte de type cyberguerre, une affaire jusqu’ici cantonn\u00e9e plut\u00f4t \u00e0 la th\u00e9orie ou \u00e0 des cas concrets restant limit\u00e9s au seul domaine des r\u00e9seaux, d\u00e9bouche sur un domaine tr\u00e8s concret et tr\u00e8s large. Il s’agit des domaine du contr\u00f4le des activit\u00e9s a\u00e9riennes et du programme JSF. Il est possible que le v\u00e9ritable danger dans cette affaire soit moins la question des secrets technologiques du JSF que les pirates auraient ou n’auraient pas d\u00e9rob\u00e9s que le domaine bien plus vaste du contr\u00f4le de l’avion dans des conditions op\u00e9rationnelles. De ce point de vue, la d\u00e9fense du DoD est assez faible parce qu’elle porte sur des attaques (contenues dans l’article du WSJ) qui n’existent gu\u00e8re dans la gravit\u00e9 qu’on suppose. Effectivement, le cas semblerait plus \u00eatre, lorsqu’on le met en corr\u00e9lation avec les attaques au niveau des syst\u00e8mes de contr\u00f4le de vol, celui du fonctionnement des syst\u00e8mes a\u00e9riens, et plus pr\u00e9cis\u00e9ment du JSF, que des classiques secrets technologiques du JSF. C’est ce qu’implique le chef du contre-espionnage US Brenner lorsqu’il constate au d\u00e9but avril (il ne fait alors pas allusion aux attaques directes contre le JSF mais il \u00e9voque implicitement le cas du JSF, ce qui montrerait qu’il \u00e9tait alors au courant de ce que le WSJ r\u00e9v\u00e9lerait un peu plus tard) qu’on pourrait en arriver \u00e0 une situation o\u00f9 un pilote de chasse ne pourrait plus faire confiance \u00e0 son radar.<\/p>\n<\/p>\n \tL’on en vient alors au cas plus vaste et plus connu du JSF, en observant que ces attaques sont d’autant plus inqui\u00e9tantes que le JSF est extr\u00eamement d\u00e9pendant de divers contr\u00f4les et flots d’informations venant de diverses sources, c’est-\u00e0-dire qu’il n’a pas assez de capacit\u00e9s autonomes pour esp\u00e9rer continuer \u00e0 \u00e9voluer dans une situation o\u00f9 les sources ext\u00e9rieures de communication sont handicap\u00e9es ou suspectes. C’est dire si le probl\u00e8me potentiel soulev\u00e9 par cette affaire est grave. C’est, pour le JSF, un probl\u00e8me existentiel<\/strong>. Ainsi se trouve mis en cause le deuxi\u00e8me fondement op\u00e9rationnel qui fait le caract\u00e8re soi-disant exceptionnel du JSF, celui qui d\u00e9finit le JSF comme un syst\u00e8me appartenant \u00e0 une architecture dite syst\u00e8me de syst\u00e8mes . (Le premier fondement est sa capacit\u00e9 furtive, due aux technologies du m\u00eame nom qu’int\u00e8gre l’avion. Cette capacit\u00e9 a commenc\u00e9 \u00e0 \u00eatre mise en cause, pour ses faiblesses et ses insuffisances, \u00e0 l’automne 2008 de fa\u00e7on s\u00e9rieuse, par diverses sources ind\u00e9pendantes [voir<\/a> notamment Air Power Australia<\/em>]. La maison-m\u00e8re du JSF, le couple Joint Program Office du Pentagone [JPO] et Lockheed Martin [LM], n’a pas r\u00e9ussi \u00e0 faire rentrer les r\u00e9calcitrants dans le rang.)<\/p>\n<\/p>\n \tIl s’agit bien entendu d’un \u00e9l\u00e9ment important d’accentuation de la vuln\u00e9rabilit\u00e9 du JSF, de ce qu’on pourrait appeler sa d\u00e9construction en tant que concept de communication, voire de concept virtualiste<\/strong> tel qu’il a \u00e9t\u00e9 mis en place d\u00e8s l’origine. C’est un \u00e9l\u00e9ment d’autant plus important qu’il est li\u00e9 \u00e0 des facteurs ext\u00e9rieurs \u00e9galement importants, qui valent pour eux-m\u00eames et ne d\u00e9pendent pas de la fortune du JSF, mais peuvent acc\u00e9l\u00e9rer de leur c\u00f4t\u00e9 son infortune.<\/p>\n<\/p>\n \t La mise en cause implicite de BAE, sur un terrain d’une formidable importance (la s\u00e9curit\u00e9 nationale US, la confiance pour la capacit\u00e9 de cette firme \u00e0 pouvoir \u00e9voluer dans cette environnement et de manipuler des \u00e9l\u00e9ments secrets ou sensibles du domaine). Cette mise en cause touche le JSF, la participation de BAE dans le JSF, l’engagement UK dans le JSF, etc. Elle met en cause la position de BAE aux USA. Au-del\u00e0, bien s\u00fbr, cette logique critique conduit \u00e0 une interrogation sur les possibilit\u00e9s de coop\u00e9ration avec tout partenaire non-US dans un programme si sensible, avec toutes les retomb\u00e9es n\u00e9gatives qu’on imagine au niveau des transferts de technologie, de la s\u00e9curit\u00e9 pour le transfert des avions eux-m\u00eames, bref pour l’opportunit\u00e9 m\u00eame de les exporter. En sens contraire, la mise en cause du contr\u00f4le du JSF peut affecter la perception de la possibilit\u00e9 de ce syst\u00e8me d’\u00e9voluer hors du cadre des forces US. Pas encourageant pour un programme b\u00e2ti en grande partie sur l’exportation.<\/p>\n<\/p>\n \t Un autre aspect important est l’\u00e9largissement de la sph\u00e8re d’information, pour la premi\u00e8re fois dans un sens n\u00e9gatif, du cas du JSF. L’affaire est assez largement diffus\u00e9e (WSJ, Reuters, CNN<\/a>, etc.). Elle est li\u00e9e \u00e0 un cas beaucoup plus large, qui est lui-m\u00eame une pol\u00e9mique virulente aujourd’hui: le cas de la Chine. Ce pays est d\u00e9sign\u00e9 comme le premier suspect dans cette op\u00e9ration, ce qui alimente les arguments des adversaires d’un rapprochement avec la Chine, qui est pr\u00f4n\u00e9 au contraire par d’importants milieux proches de l’administration Obama (voir Brzezinski<\/a>). La Chine est d\u00e9sign\u00e9e comme un adversaire des USA, notamment par les n\u00e9o-conservateurs qui ont perdu leur pouvoir direct mais conserve une capacit\u00e9 d’influence consid\u00e9rable. Le JSF n’est pas directement vis\u00e9 mais son implication peut conduire \u00e0 r\u00e9clamer des restrictions sur son exportation, sur la coop\u00e9ration, etc. On devrait voir le Congr\u00e8s s’emparer de cette affaire.<\/p>\n<\/p>\n \t Enfin, on a d\u00e9j\u00e0 vu hier l’aspect bureaucratique qui entoure cette affaire. Il devrait se d\u00e9velopper dans les deux mois qui viennent, avec un budget de $17 milliards envisag\u00e9 pour mettre en place une structure de cyberguerre qui impliquera d’abord la protection des mati\u00e8res menac\u00e9es, dont le JSF, avec les restrictions, les complications et les concurrences qu’on imagine.<\/p>\n<\/p>\n \tLa menace essentielle contre le programme JSF, une de plus, est bien celle de l’enjeu de son entr\u00e9e dans la probl\u00e9matique d’affrontement de la cyberguerre. Alors que le programme entre p\u00e9niblement dans sa phase d’ouverture vers l’ext\u00e9rieure (premi\u00e8res commandes esp\u00e9r\u00e9es, coop\u00e9ration, etc.), c’est une logique inverse, d’enfermement, qui menace de se d\u00e9velopper. D\u00e9cid\u00e9ment, les dieux ne sont pas favorables \u00e0 la b\u00eate.<\/p>\n<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Le JSF s’en va-t-en-cyberguerre 22 avril 2009 Appelons cela un nouveau front, effectivement, dans la longue guerre du Joint Strike Fighter (JSF, alias F-35); cette fois, le front de la cyberguerre, mais toujours dans le cadre g\u00e9n\u00e9ral de la guerre de la communication pour ce programme. L’article du Wall Street Journal (WSJ), que nous avons… <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[10],"tags":[3977,6384,8271,2631,3823,250,5319,3372,3014,5760,3132],"class_list":["post-70703","post","type-post","status-publish","format-standard","hentry","category-faits-et-commentaires","tag-chine","tag-controle","tag-cyberguerre","tag-de","tag-journal","tag-jsf","tag-pogo","tag-street","tag-systeme","tag-systemes","tag-wall"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/new.dedefensa.org\/index.php\/wp-json\/wp\/v2\/posts\/70703","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/new.dedefensa.org\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/new.dedefensa.org\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/new.dedefensa.org\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/new.dedefensa.org\/index.php\/wp-json\/wp\/v2\/comments?post=70703"}],"version-history":[{"count":0,"href":"https:\/\/new.dedefensa.org\/index.php\/wp-json\/wp\/v2\/posts\/70703\/revisions"}],"wp:attachment":[{"href":"https:\/\/new.dedefensa.org\/index.php\/wp-json\/wp\/v2\/media?parent=70703"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/new.dedefensa.org\/index.php\/wp-json\/wp\/v2\/categories?post=70703"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/new.dedefensa.org\/index.php\/wp-json\/wp\/v2\/tags?post=70703"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Un probl\u00e8me existentiel<\/h3>\n<\/p>\n