Mikko Hypponen, responsable sécurité chez F-Secure a indiqué lors de la conférence RSA à San Francisco que « le cyber-terrorisme n'existe pas actuellement dans une forme dangereuse, mais certaines personnes avec des idées extrémistes ont affiché un niveau significatif de connaissance en matière de piratage. Cette menace ne devrait pas être sous-estimée ». Mike Geide, un analyste en sécurité chez Zscaler approuve cette analyse et ajoute « je ne serais pas surpris si en 2012 nous commencions à voir plus de cyber-terrorisme ».

Pour Mikko Hypponen, les extrémistes utilisent couramment Internet pour communiquer, diffuser leur message, recruter des membres et blanchir de l'argent. Dans sa présentation, il indique que la plupart des mouvements terroristes se préoccupent de protéger leurs communications et les informations contenues sur leurs ordinateurs. Le spécialiste précise même que ces groupes ont créé leur propre outil de chiffrement des fichiers et courriels, en utilisant des algorithmes forts difficilement cassables. De plus, il existe quelques extrémistes qui possèdent des connaissances avancées sur le piratage et ils vont essayer de le partager avec d'autres, précise-t-il. Pour preuve, il a montré des publications sur des forums liés aux extrémistes sur la façon d'utiliser des tests d'intrusion et des outils de recherche comme Metasploit, BackTrack Linux ou Maltego. D'autres messages concernent le scan des vulnérabilités, les techniques d'injection SQL ou l'utilisation du moteur de recherche Google pour trouver des données perdues.

Une montée en puissance inquiétante


Si pour l'instant ces extrémistes n'ont pas été plus loin que le défaçage de site web, Mikko Hypponen pense que les cyber-terroristes pourraient devenir le quatrième groupe d'attaquants après les cybercriminels économiques, les hacktivistes et les Etats qui se livrent à du cyber-espionnage. Cette vision est partagée par le directeur du FBI, Robert Mueller, qui lors de la conférence RSA, a indiqué que « le terrorisme est la grande priorité du FBI et nous anticipons que les cyber-menaces deviendront un grand danger pour notre pays. »

Les systèmes SCADA utilisés dans les installations industrielles pourraient représenter une cible pour des attaques cyber-terroristes. Mike Geide explique « ce que vous connaissez du terrorisme dans le monde réel comme faire sauter un barrage ou détruire quelque chose, il est potentiellement possible de le réaliser à distance via une cyber-attaque. La technologie requise pour ce faire existe déjà ». Pour Richard Moulds, vice-président de la stratégie et du marketing produits chez Thales e-security (une société américaine spécialisée dans la sécurité), « ce qui se rapproche le plus de ce qui pourrait être une attaque cyber-terroriste a été l'affaire DigiNotar (vol de certificat SSL) ».