3 décembre 2016

On revient au début

La Russie au centre de la cyberguerre

Au lendemain d’une vaste cyberattaque ayant ralenti le fonctionnement de l’opérateur allemand Deutsche Telekom, Angela Merkel a mis en cause mardi la Russie. Pourquoi est-il souvent reproché à ce pays de mener des attaques informatiques ? Y a-t-il des preuves ? Comment le gouvernement russe réagit-il à ces accusations ?

Comment fonctionne une cyberattaque ?

Une cyberattaque désigne un acte malveillant envers un dispositif informatique. Elle peut conduire au vol de données, à l’altération de systèmes ou à la prise de contrôle à distance de machines. Un pirate peut s’introduire dans un ordinateur en trompant la vigilance de sa victime, mais aussi en exploitant les failles du matériel. La première attaque d’ampleur connue est le ver Morris (1988). Ce virus se propage alors à travers les ordinateurs connectés à Internet et ralentit leur fonctionnement au point de les rendre inutilisables. Un autre virus, I love you, cause plusieurs milliards de dollars de dégâts en 2000 en rendant inopérants des millions d’ordinateurs.

Quelles ont été les premières attaques destinées à fragiliser un État ?

En 2007, l’Estonie est le premier État à subir des attaques informatiques de grande ampleur. Les services de l’administration, des banques et des journaux sont paralysés pendant trois semaines. Ces attaques ont lieu après une altercation entre l’Estonie et la Russie au sujet de l’enlèvement d’un monument au mort de l’Armée rouge à Tallinn. La Géorgie est également touchée en août 2008, alors que le pays est engagé dans un conflit armé contre la Russie. Des messages de propagande pro-russe et des caricatures remplacent les sites du gouvernement. Mais il est impossible de connaître avec certitude les sources de ces attaques.

Comment la Russie forme-t-elle ses informaticiens ?

La Russie hérite d’une longue tradition de l’URSS, dont l’ambition est de former les meilleurs experts en informatique au monde. Depuis 1957, la cité scientifique d’Akademgorodok (Sibérie) abrite la plus vaste technopole du pays et accueille des surdoués. À la fin de leurs études, les meilleurs éléments sont embauchés dans les services de cyberdéfense du gouvernement, tandis que les autres se mettent à leur compte.

Quels sont les autres pays participant à des cyberattaques ?

En 2010, l’Iran est attaqué par le virus informatique Stuxnet. Celui-ci a été conçu par l’agence de renseignement américain NSA avec l’aide de l’armée israélienne, a indiqué au New York Times en 2012 une source anonyme de l’administration Obama. L’ancien analyste de la NSA Edward Snowden, auteur de révélations sur un vaste système d’écoutes des États-Unis, a confirmé ces accusations en 2013. Stuxnet a été élaboré pour infecter les centrales nucléaires de Natanz et de Bouchehr. Le virus augmente la vitesse des centrifugeuses ce qui les use rapidement. L’Iran a ensuite été accusé par l’Arabie saoudite et les États-Unis d’avoir inoculé de puissants virus dans les systèmes de grandes entreprises.

Pourquoi la Russie est-elle régulièrement accusée ?

Les services occidentaux constatent une augmentation importante des attaques depuis le début de la crise ukrainienne en 2013. Le patron du renseignement allemand et Angela Merkel ont publiquement mis en cause cette semaine la Russie dans le piratage massif de l’opérateur allemand Deutsche Telekom. Ils fondent leurs arguments sur la signature informatique laissée par les pirates (traces de russe dans le code notamment). Celle-ci correspond à un groupe de pirates identifié lors de précédentes attaques. Plusieurs experts en cybersécurité, dont les sociétés américaines FireEye et Crowdstrike, assurent que de tels groupes ne peuvent agir sans le soutien d’une grande organisation, voire d’un gouvernement.

Comment le gouvernement russe réagit-il aux accusations ?

Vladimir Poutine a dénoncé en octobre « l’hystérie » à l’égard de la Russie, préférant souligner le contenu de certaines données dérobées : « Tout le monde parle de qui l’a fait. Mais est-ce important ? Le plus important, c’est ce qu’il y a dans ces informations », a déclaré le président russe, réagissant aux e-mails confidentiels du Parti démocrate américain dérobés pendant l’été. Ces messages montrent notamment le mépris de responsables du parti pour Bernie Sanders, l’ex-rival d’Hillary Clinton lors de la primaire démocrate. Le secrétaire américain à la Sécurité intérieure et le directeur du renseignement ont accusé la Russie de déstabiliser le parti avant l’élection présidentielle.

Les attaques sont-elles forcément à l’initiative de l’État ?

Même si la Russie est identifiée comme l’origine géographique d’une attaque, il est quasi-impossible d’affirmer que l’État en est à l’initiative. L’intérêt stratégique éventuel que représente la cible nourrit seulement un faisceau d’indices. Les pirates peuvent aussi être des mercenaires au service du pouvoir. Dans L’Obs, Julien Nocetti, chercheur au centre de recherche indépendant de l’Institut français des relations internationales, explique qu’« il est plus commode pour le Kremlin de passer par une entreprise extérieure. Cela permet à l’État de systématiquement démentir toute implication directe, même si personne n’est dupe ».

Pourquoi les pirates s’en prennent-ils aux pouvoirs publics et aux grandes entreprises ?

Beaucoup de pirates s’en prennent à de grosses structures dans l’espoir d’obtenir de l’argent et agissent dans leur seul intérêt. C’est le cas de l’attaque perpétrée la semaine dernière sur le réseau informatique de la société des transports publics de San Francisco. Les auteurs ont réussi à bloquer les distributeurs automatiques de titres de transport. S’affichait sur les écrans un message des pirates invitant l’entreprise à les contacter via une adresse e-mail russe pour verser une rançon. En février, un hôpital de Los Angeles a accepté de payer 17 000 dollars à des pirates au bout d’une semaine de paralysie.

Quelles sont les capacités de la France ?

Le plan « Défense Cyber », lancé en février 2014, prévoit de renforcer la cyberdéfense française avec des moyens importants : la loi de programmation militaire 2014-2019 y consacre plus d’un milliard d’euros et prévoit le recrutement de plus de 1 000 agents dédiés dans les états-majors, à la Direction générale de l’armement et dans les services de renseignement. L’Agence nationale de sécurité des systèmes d’information, rattachée au Premier ministre, a déclaré que la France avait subi une vingtaine d’attaques de grande ampleur en 2015. La plus importante est celle subie par TV5 Monde. En avril 2015, des pirates ont coupé la diffusion de ses programmes et pris le contrôle de ses comptes sur les réseaux sociaux. Selon Le Monde, les services français s’orientent vers une piste russe.