Les hackers agissants pour les Etats russes, chinois, syriens, nord-coréen, les actions de la NSA et des services américains, la création officielle d’une cyber-armée française, la multiplication des cyber-attaques dans les Etats baltes, tout concoure à constater que nous sommes entrés dans la première cyber-guerre mondiale…
La révélation des probables attaques des hackers russes sur les comptes internet de la candidate démocrate lors des élections américaines, la riposte de l’administration Obama, le dénie du futur Président américain Donald Trump alors qu’il a précédemment invité les hackers russes à s’attaquer à la messagerie d’Hilary Clinton, ces évènements porteraient à nous faire sourire, alors qu’ils cachent une réalité plus sombre, une guerre électronique que se livrent les Etats-nations.
Quand la cyberguerre a-t-elle commencée ?
Dans un futur proche, les historiens s’affronteront sur une question : quand la cyberguerre a-t-elle commencée ? Reprenant la chronologie des évènements, l’année 2007 devrait retenir leur attention. C’est en effet l’année où l’Estonie a été victime d’une vague de cyber-attaques particulièrement efficaces sur son domaine public.
L’Etat balte a été fragilisé par sa stratégie visant à pousser les composantes de sa vie publique en ligne. Etant l’un des pays les plus engagés sur le digital, ce n’est pas une surprise qu’il ait été la cible… de hackers russes agissant avec l’approbation de l’Etat russe selon les observateurs.
En 2008, plusieurs câbles sous-marins sont victimes d’ancres traînés par des bateaux. Les câbles coupés, la communication internet s’est interrompue, affectant particulièrement le Moyen-Orient. Les requins sont soupçonnés d’avoir ciblé les câbles. Mais l’hypothèse la plus probable est une action étatique, car ce type d’attaque, répétée, nécessite des moyens techniques, mais également de renseignement pour repérer l’emplacement des câbles, et pour les sectionner !
En 2010, c’est au tour du funeste ver Stuxnet de s’attaquer au programme nucléaire iranien. L’attaque ciblait exclusivement les logiciels développés par Siemens et installés sur des machines tournant sous Microsoft Windows. La sophistication du virus informatique laisse planer le doute sur son origine, et pointer du doigt Israël et les Etats-Unis, avec le support de leurs Etats.
Puis viennent Julian Assange, Chelsea Manning, Edward Snowden, les Anonymous. Les pratiques massives d’espionnage du monde par les Etats-Unis, via la NSA et son allié britannique, des Etats occidentaux sont révélées. Même si la collusion entre hacker et Etat russe, ou encore l’université de Pékin qui cache des cyberpirates sont connues, ces professionnels de cyberattaques restaient assimilés à des pirates exotiques. Ici, ce sont clairement des Etas souverains qui sont directement pointés du doigt
En 2014, le FBI accuse la Corée du Nord, adresse IP à l’appui, d’avoir piraté les fichiers de Sony Pictures. Cette version est contestée par certains observateurs. Mais l’attaque vient rappeler une autre vérité, la place de l’humain considéré comme le maillon faible, le DSI de la victime aurait ‘bâclé’ sa cyberdéfense à plusieurs reprises et négligé des précautions élémentaires, en révélant par exemple sa propre adresse IP. L’affaire a surtout révélé au grand jour qu’un Etat pouvait également s’attaquer aux entreprises et menacer l’économie en exposant des informations confidentielles.
Des actes de cyber-guerre peuvent également prendre des formes différentes des hacks. En 2008, des clés USB infectées sont distribuées sur une base militaire américaine. Et une installation militaire en Ecosse est l’objet d’un curieux vol d’ordinateur portable… révélé après la visite d’une délégation chinoise !
De la menace qui nous entoure à la cyberguerre
Aujourd’hui, tous ces évènements considérés individuellement à l’époque font figure de la partie émergée d’un iceberg qui nous menacerait de toute part. L’influence présumée des hackers russes sur les élections américaines, et la spéculation ouverte sur une tentative de piratage par une puissance étrangère des machines électorales destinées au comptage des votes, auraient pu prendre une tournure anecdotique, surtout pour un Donald Trump. Mais le Président Obama en a décidé autrement en annonçant des représailles contre la Russie.
Dans le même temps, l’Allemagne a indiqué qu’elle se prépare à une ingérence dans ses élections 2017. Quant au ministre français de la Défense, il a annoncé la création d’un cyber commandement, directement rattaché au Chef d’état-major des armées, une cinquième (Terre, Air, Mer, Gendarmerie, Cyber) armée forte de 3.200 experts, qui pourra mener la riposte en cas de cyberattaque.
Si l’on regroupe tous ces évènements, les cyber-attaques prennent la forme d’hostilités menées par des Etats, de forces en présence, d’attaques, de défense et de ripostes. Nous ne sommes plus dans un monde où des pirates mafieux tentent de nous montrer leur égo ou de s’enrichir, mais dans une cyberguerre. Avec tous les risques d’escalade qu’elle peut entrainer.
Ne soyons surpris non plus si prochainement l’ONU initie un sommet sur la cyberguerre, et le projet de développer un code de conduite, voire un traité anti-cyberguerre. Les Etats continueront leur surveillance électronique, et construiront de plus en plus de capacité de piratage. Les politiques et les entreprises serviront de terrain de jeu. Mais aucune victoire décisive ne sera remportée.
Car la cyberguerre est une bataille mondiale de l’ombre, où les victimes collatérales pourront se compter en milliards d’humains et d’organisations. Une guerre sans fin ? Probablement qu’elle ne cessera que lorsqu’elle deviendra trop coûteuse et trop perturbatrice pour être prolongée. Et les historiens s’entendront alors pour dater la cyberguerre : 2016.
Image d’entête 623440148 @ iStock julos