Pirates djihadistes et Anonymous se déchainent sur la toile, devenue un champ de bataille numérique après le massacre de Charlie Hebdo. Avertissement aux DSI, ils pourraient bien porter la responsabilité des dommages collatéraux de la cyber-guerre sur leur entreprise.

Qui aurait pu dire un jour qu'un journaliste IT deviendrait par la force des choses un reporter de guerre ? C'est pourtant ce qui est en train d'arriver : sans que la majorité des internautes ne s'en rendent compte, la toile est devenue un véritable champ de bataille numérique !

Le web est un lieu d'expression unique, où chacun peut encore librement s'exprimer. C'est ainsi que des millions d'hommes et de femmes ont affiché leur tristesse, voire leur colère à la suite des derniers évènements dramatiques en France. Mais il y a également des sites qui se félicitent de la disparition des piliers de Charlie Hebdo, et des exploits des terroristes...

Anonymous contre hacktivistes djihadistes

Le groupe Anonymous OpCharlieHebdo s'est formé très rapidement et a déclaré la guerre à la nébuleuse numérique du djihad. Son objectif est de s'attaquer aux sites islamistes francophones qui font l'apologie du djihad et des terroristes. Des comptes Facebook et Twitter sont également ciblés.

De leur coté, des hacktivistes se disant relever de l'Islam, dont le groupe pro-islamiste tunisien Fellaga, ont lancé leurs propres opérations, qui visent à compromettre des sites français, publics ou d'entreprises. Des milliers de mairies, des conseils généraux, des centaines de médiathèques et des sites d'universités auraient été détournés.

Tout cela ne fait que brouiller les pistes, la gène est certaine même si la menace n'est pas jugée sérieuse. L'ANSSI, l'Agence nationale de la sécurité des systèmes d'information en charge de la cyber-défense en France, a déclaré que ces attaques sont « de faible niveau technique contre des cibles faciles ». Un commentaire qui se veut rassurant, mais qui en revanche ne mesure pas le traumatisme psychologique des victimes de ces détournements qui se sentent personnellement menacées.

L'US CentCom piraté

Tout aussi grave, les comptes Twitter et YouTube du Commandement central américain (CentCom) au Proche-Orient – en charge de la coordination des frappes contre l’État islamique en Irak et en Syrie - ont été piratés par des hackers qui se déclarent proches de ce même État islamique. Ils se disent les créateurs d'un 'cyber-califat', qui mènerait son 'cyber-jihad'.

Là encore, les attaques ne sont pas jugées sérieuses pour la sécurité du monde. En revanche, les pirates ont pu sur Twitter publier une liste de généraux américains avec leurs adresses, ainsi que des plans militaires, et sur YouTube publier des vidéos. Nous ne sommes pas certains que les hommes cités sur ces documents doutent du sérieux des informations personnelles divulguées et de la menace quelles représentent…

Un avertissement pour la DSI

Ce qui ressort de ces informations, c'est que l'internaute est au coeur d'une cyber-guerre, et qu'en surfant sur la toile il peut parcourir un véritable cyber champ de bataille. Si l'ANSSI déclare que le niveau des attaques est faible, il n'empêche qu'elles sont réelles et déstabilisantes.

Les pirates recherchent les sites les plus vulnérables. C'est ce que l'ANSII appelle s'attaquer à 'des cibles faciles' (notons que nous utilisons ici un véritable langage de guerre !). Le DSI doit se poser la question : les sites de mon entreprise sont-ils 'des cibles faciles' ? Et si les sites n'entrent pas dans son périmètre, le DSI doit en revanche informer les métiers des risques encourus. Et puis, quoi qu'il arrive, cela risque de lui retomber dessus, car même hors périmètre il reste le monsieur sécurité de l'entreprise.

Dernière remarque, la plupart des sites attaqués et détournés auraient pu être protégés si, comme pour les antivirus et les outils de sécurité, le code était à jour. Encore une responsabilité qui incombe à la DSI. La cyber-guerre n'a pas fini de pourrir la mission du DSI et du RSSI...