Cyberattaque

Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques.

Histoire

Le site du Centre informatique estonien mis hors service suite à la cyberattaque

La première cyberattaque visant une structure étatique durant plusieurs semaines, avec des moyens suffisants pour saturer durablement les sites visés et causer un déni de service prolongé a émané de sites russes, contre des sites de l'administration estonienne, ainsi que ceux de banques et de journaux de ce pays. La majorité des institutions estoniennens ayant adopté une bureaucratie sans papier, entièrement informatique et reliées entre elles par l'internet, ce pays se trouve très vulnérable à ce type d'attaques.

L'attaque survient suite au conflit diplomatique généré autour du projet de déplacement du Soldat de bronze planifié par le gouvernement estonien en avril 2007 mais ayant abouti à des nuits d'émeutes, émanant d'une minorité de nationalistes russophones implantée dans le pays.

Bien que la jurisprudence de l'OTAN ne prenne alors pas encore en compte ce genre d'attaques, certains responsables estoniens considéraient la cyberattaque, par son organisation et sa durée, comme un acte de guerre à part entière, car les structures visées se sont retrouvés entièrement inopérants, de la même manière que si elles avaient été frappés par des missiles. Le porte-parole du département de la défense estonien, Madis Mikko a déclaré « Si un aéroport ou une banque sont attaqués au missile, c'est la guerre. Mais si on fait la même chose avec des ordinateurs... comment appelle-t-on cela ? »^[1]. Le président de l'Estonie, Toomas Hendrik, a considéré ces actes de déstabilisation comme une nouvelle forme de terrorisme. Mais de telles attaques posent un problème de "traçabilité", à savoir la possibilité de remonter jusqu'à leur auteur et surtout de le prouver.

Selon le magazine américain « 60 minutes » du 8 novembre dernier ^[Quand ?], les grandes pannes du réseau électrique brésilien de janvier 2005 (Rio de Janeiro) et de septembre 2007 (Espirito Santo) seraient la conséquence de cyberattaques, dont la source n’est pas identifiée. Cette hypothèse a également été évoquée pour la coupure géante d'électricité du 10 novembre 2009, au Brésil.

La Corée du Sud en juillet 2009 a subi des cyberattaques à grande échelle. 25 sites dont les sites Internet de la présidence sud-coréenne, du ministère de la Défense, du ministère des Affaires étrangères, de la Shinhan Bank et Korea Exchange Bank ont été touchés, sur fond de tensions avec la Corée du Nord^[2]. Selon la presse sud-coréenne, le National Intelligence Service aurait sous-entendu la responsabilité de Pyongyang, sans fournir de preuves.

En 2008, c'est au tour de la Géorgie^[3]. Cette fois, la Russie lance une invasion militaire classique, mais juste auparavant de vastes cyber-attaques mettent à genou toutes les infrastructures du pays. L'ampleur, la coordination et le très haut degré de sophistication sont tels qu'aucun groupe de pirates indépendants n'aurait pu les mettre en œuvre. Il s'agit forcément d'un État et, bien entendu, tous les soupçons vont vers Moscou.

Dans les années 2009-2010, le monde occidental s'inquiète de la prolifération de centrales nucléaires en Iran, officiellement civiles. Tous les médias s'interrogent régulièrement sur la probabilité d'un raid israélien qui permettrait d'en détruire au moins une pour envoyer un signal fort, mais soulignent que cela serait techniquement extrêmement risqué, impliquerait le survol de plusieurs pays qui s'y opposeraient et pourrait résulter en une réplique démesurée de l'Iran, comme l'envoi de missiles à longue portée sur les principales villes d'Israël. L'attaque qui va paralyser la centrale de Bouchehr permet d'atteindre l'objectif visé (mettre la centrale iranienne hors d'état) sans prendre le moindre risque ni humain, ni politique, ni militaire. Elle va constituer à paralyser les ordinateurs de la centrale avec un virus d'un niveau de sophistication extrême dont personne ne pourra localiser l'origine, même si Israël est hautement soupçonnée. Ce virus s'appelle Stuxnet^[4]. Il est authentifié par Windows comme étant sans danger, ce qui implique qu'il utilise des clés numériques de sécurité volées dans des entreprises de logiciels de Taïwan. Il a transité jusqu'à la centrale par des clés USB donc avec des complices humains, le réseau informatique de la centrale n'étant pas connecté au monde extérieur. Il a déréglé de façon subtile le contrôle des automatismes, des robots, de la distribution d'électricité, tout un système de pilotage complexe fabriqué par l'Allemand Siemens. Il est passé inaperçu pendant des mois. C'est juste que rien ne marchait tout à fait assez bien. Du très haut niveau. Le développement d'un tel virus a nécessité probablement un investissement de plusieurs millions de dollars.

En mai 2011, c'est au tour de Lokheed Martin^[5], entreprise majeure du secteur de l'armement aux États-Unis qui fabrique notamment les avions de combat F-16, de subir de plein fouet une cyberattaque massive dont l'origine n'est pas officiellement connue pour le moment. Tous ses systèmes informatiques ont été paralysés pendant plusieurs heures et tous ses codes de sécurité ont été dérobés.

En juin 2011, on apprend le piratage de plusieurs centaines de comptes Gmail appartenant à des hauts fonctionnaires américains, des dissidents chinois, des responsables de plusieurs pays asiatiques, des militaires et des journalistes^[6]. Selon Google, l'origine de cette cyberattaque se situe à Jinan, où se trouve un commandement militaire chinois, et surtout une école formée avec le soutien de l'armée, qui avait déjà été accusée d'avoir pénétré les serveurs de Google l'an dernier. La Chine a démenti.

En revanche, l'Empire du Milieu a confirmé officiellement la création d' «une équipe spéciale dédiée à la protection contre les éventuelles cyberattaques»^[7]. Une annonce qui n'a surpris aucun service de renseignement des autres pays engagés dans la cyberguerre, la Chine étant depuis longtemps l'un des pays les plus actifs sur ce front.

La Grande-Bretagne a annoncé en mai 2011 se doter de capacités offensives en matière de cyberguerre, et plus seulement défensives^[8]. Le ministre de la Défense, Nick Harvey, estime que «le cybermonde fera désormais partie du champs de bataille de l'avenir».

Notes et références

1. ↑ L'OTAN s'alarme des cyberattaques dont est victime l'Estonie sur lemonde.fr
2. ↑ http://pourconvaincre.blogspot.com/2009/07/cyberattaques-contre-la-coree-du-sud.html
3. ↑ http://www.pagasa.net/georgie-recit-dune-cyber-attaque/
4. ↑ http://www.rue89.com/2010/09/27/virus-stuxnet-le-nucleaire-iranien-vise-par-la-cyberguerre-168488
5. ↑ http://www.lockheedmartin.com/news/press_releases/2011/0528hq-secuirty.html
6. ↑ http://eco.rue89.com/2011/06/02/gmail-pirate-bienvenue-dans-lere-de-la-cyberguerre-207511
7. ↑ http://www.generation-nt.com/armee-chinoise-unite-elite-cyber-guerre-cyberattaque-actualite-1210741.html
8. ↑ http://www.guardian.co.uk/uk/2011/may/30/military-cyberwar-offensive

Liens externes

• Le temps des cyberguerres sur lemonde.fr
• Cyberattaques : guerre, crime, terrorisme...
• Guerre de l'information - Information Warfare