Pendant la pandémie, la guerre cyber ne s’est pas arrêtée. Les attaques répétées contre les SI des établissements de santé inquiètent des sénateurs. Ils préconisent la mobilisation des moyens de l’État pour protéger les établissements et sensibiliser les citoyens aux gestes barrière.
Dans une communication publiée le 16 avril dernier, les sénateurs Olivier Cadic et Rachel Mazuir, co-rapporteurs pour le programme 129 de la loi de finances (SGDSN, ANSSI et Cybersécurité), membres de la commission des affaires étrangères et de la défense du Sénat, ont appelé le Gouvernement à mettre en place une force de réaction « cyber », pour lutter contre les « fausses nouvelles » et réagir au déploiement de stratégies ambiguës d’influence en ligne par certaines puissances étrangères. Pendant que la France déploie des efforts colossaux pour combattre le Covid-19, des puissances hostiles s’activent en sous-main pour profiter de la situation.
Pandémie ou pas, la guerre cyber, qui est pour le coup une vraie guerre avec ses fantassins roboïdes, sa grosse artillerie numérique et ses batailles à coups de rançongiciels, est devenue une constante dans les luttes occultes internationales. La crise du Covide-19 semble avoir tout simplement exacerbé l’empoignade, chacun voulant profiter de la faiblesse, réelle ou supposée, de l’adversaire. La crise sanitaire, course au « tout digital », a considérablement accru l’exposition au risque informatique, constatent les sages de la haute assemblée.
La Chine sur le banc des accusés
Dans leur communication, les sénateurs pointent un doigt accusateur vers la Chine, lui incriminant la volonté de valider son modèle politique et social en jetant le discrédit sur les modèles occidentaux. Faisant partie de la commission des affaires étrangères et de la défense, les sénateurs doivent disposer d’informations de première main pour lancer ces accusations nominatives.
L’ANSSI a comptabilisé 18 attaques par rançongiciels en 2019 contre des établissements de santé, et, depuis le début de la crise sanitaire, des attaques par déni de service ont touché l’AP-HP (Paris) le 22 mars dernier et l’AP-HM (Marseille), et une attaque par rançongiciel contre l’établissement public de santé de Lomagne dans le Gers. Il est vrai que des attaques sur des organismes de santé et en pleine pandémie, choquent la candeur de ceux qui étendent au monde cyber les mêmes interdits qu’ils estiment s’imposer dans le monde physique.
« Il est clair qu’une guerre de la communication a été enclenchée, destinée à réécrire l’histoire et à dénigrer les démocraties pour préparer la reconfiguration du paysage géopolitique de l’après-crise », analysent les sénateurs. Le 14 avril, le ministre de l’Europe et des Affaires étrangères a convoqué, « à juste titre », estiment-ils, l’ambassadeur de Chine, pour lui exprimer sa désapprobation.
Pour répondre à l’offensive les sénateurs préconisent une mobilisation générale des moyens de l’État, pour « protéger les systèmes d’information du secteur social, diffuser plus largement les “gestes barrière numériques”, et communiquer sur les cybercrimes les plus fréquemment constatés pour faire face à l’explosion de la cybermalveillance et au risque d’espionnage informatique ».
La guerre cyber n’as pas de règles
La guerre cyber ne s’impose pas de règles d’engagement et de conventions internationales qui en limiteraient l’immoralité. Et même si elle devait en avoir, les belligérants y sont couverts par un anonymat presque impossible à lever, ce qui encourage les actes les plus attentatoires à l’éthique et la morale communément admises. Le code d’honneur des cybercombattants n’existe tout simplement pas. Devant ses lignes de code, le cybersoldat n’est pas soumis aux mêmes torsions de la conscience que le soldat, fusil en main, contemplant, perplexe, un malade sur son lit de réanimation. Certes, l’histoire humaine est pleine de récits d’atrocités abjectes, mais ce n’est pas une raison pour remiser sa capacité à s’indigner dans le placard de l’oubli, ou, pire, du cynisme.
Cette fois, c’est la Chine qui semble avoir été prise la main dans le cybersac, mais il y a belle lurette que les systèmes informatiques ont été militarisés et lancés à l’assaut les uns des autres. La guerre cyber est une guerre asymétrique à bien des égards, car l’attaquant ne se glorifie jamais de ses exploits. Il s’agit de rester invisible, sous la couverture radar, pour pouvoir continuer ses vaillances sans éveiller les cerbères informatiques et se faire expectorer comme une mauvaise bactérie.
La cyber guerre ne produit pas de morts, pas directement du moins, et ne détruit pas d’immeubles, elle n’est donc pas visible et c’est justement sa furtivité qui lui assure la pérennité dans le temps et l’impunité de ses commanditaires, avec à la clé de juteux renseignements ou la paralysie des systèmes informatiques ennemis, et ce, quel que soit le prix humain à payer. Lorsque les grandes nations s’affrontent, c’est le petit peuple qui meurt.