Par Christine Dugoin-Clément , IAE Paris – Sorbonne Business School Vladimir Poutine annonçant le retour de la Crimée à l’Ukraine et sa propre démission, ou Volodymyr Zelensky déclarant la reddition intégrale de son pays : ces vidéos totalement fabriquées, et d’autres du même type, ont été visionnées pour certaines des millions de fois sur les réseaux sociaux. Si la Russie a, dans ce domaine comme sur le terrain militaire, lancé les hostilités dès 2014, l’Ukraine a désormais appris à employer ces méthodes – et d’autres outils de la guerre informationelle –, dont l’objectif est toujours de semer la confusion au sein de l’opinion publique du pays ennemi. Depuis son invasion massive de l’Ukraine, la Russie a lancé de nombreuses attaques informationnelles visant aussi bien différentes sphères de la société ukrainienne que des pays soutenant Kiev – à travers des opérations comme Döppelganger ou Portal Kombat – ainsi que des pays africains, moyen-orientaux ou asiatiques où Moscou a c
Après la guerre froide qui prit fin avec la chute du mur de Berlin ; après la guerre des étoiles chère à Ronald Reagan dans les années 80, voilà la cyberguerre. Une guerre d'un nouveau genre, bien plus complexe et redoutable, qui n'oppose plus seulement des États entre eux mais des groupes d'intérêts face à un ou des pays, une ou des organisations.
On assiste ainsi depuis deux jours à un genre particulier de cyberguerre : celle déclenchée par les partisans de WikiLeaks. Depuis que ce site internet a fourni à cinq grands quotidiens dans le monde quelque 250 000 télégrammes du Département d'État des États-Unis - dévoilant ainsi l'arrière-cuisine pas toujours reluisante de la diplomatie US - il est devenu la cible de certains États qui veulent l'empêcher de fonctionner. Que ce soit au niveau de son hébergement - WikiLeaks a dû changer plusieurs fois d'adresse - ou de son financement avec le blocage de toute transaction en sa faveur par les réseaux Visa et Mastercard.
Les partisans de WikiLeaks et de son fondateur Julian Assange, actuellement incarcéré, ont décidé de lancer une « opération riposte. » Hier ces hackers ont accru leurs cyberattaques contre Visa et Mastercard, contre le site du gouvernement suédois et celui de Sarah Palin, figure des ultraconservateurs américains, qui estimait qu'Assange avait « du sang sur les mains.»
« C'est une guerre informatique, nous voulons que l'internet reste libre et ouvert à tous », a expliqué le porte-parole d'un groupe de pirates, soulignant là un autre enjeu de cette guerre d'influence mondiale : celui de la censure sur internet. La Haut commissaire aux droits de l'homme de l'ONU, Navi Pillay, s'est d'ailleurs dite inquiète hier des pressions exercées sur les compagnies offrant des services au site WikiLeaks. Des pressions qui « peuvent être interprétées comme une tentative de censure contre la publication d'informations, et pourraient potentiellement constituer une violation du droit à la liberté d'expression de WikiLeak.» Mais dans ce conflit, il y a peu de risques de voir apparaître des cyber casques bleus…
«Une bataille pour l'info»
Jean-Philippe Bichard est analyste chez Kaspersky Lab, et spécialiste en cybercriminalité.
A-t-on raison de parler de cyberguerre avec l'opération riposte des partisans de WikiLeaks ?
C'est exagéré. Il y a eu une première cyberguerre il y a trois ans en Estonie, un pays très numérisé, qui a vu ses réseaux de distributeurs de billets, ses réseaux électriques, d'essence victimes d'attaques informatiques massives. Dans le cas de WikiLeaks, nous sommes plutôt dans une info-guerre, une guerre de l'information, de l'influence par rapport à une forme de transparence. Internet est utilisé pour faire valoir ses arguments. Les États sous-estiment la puissance d'internet et la démultiplication que permet l'économie dématérialisée.
Justement, les États, les gouvernements ont-ils pris la mesure des risques ?
Oui, face aux attaques informatiques, de nombreux États ont mis en place des cyberforces. C'est le cas au États-Unis avec plusieurs milliers de personnes mobilisées. En France, c'est le grand secret. On a bien sûr des cybergendarmes mais ils n'ont pas de rôle en matière de défense. Pour le reste, il y a en France beaucoup de discrétion.
Quelles sont les cyber armes auxquelles on doit faire face ?
Ce sont des malwares, des logiciels malveillants qui infectent les machines pour bâtir des botnets, c'est-à-dire des réseaux de machines infectées à l'insu de leurs utilisateurs, et qui vont se réveiller pour attaquer tel site internet, tel service. Ces botnets sont gérés par des organisations criminelles d'un nouveau genre, qui vendent leurs services illégaux, notamment à des sociétés qui ont pignon sur rue, voire à des États. On est entré dans l'ère des cyber-mercenaires.
Face à ces menaces, que doivent faire les particuliers ?
Pour se protéger des attaques - il y en a une toutes les trois minutes - et éviter que son ordinateur ne soit infecté, il faut disposer d'un logiciel de sécurité anti-malware qui soit régulièrement mis à jour.
Les États-Unis et l'Europe mal protégés face aux pirates
Paradoxalement, les fuites de WikiLeaks ont permis de révéler que la Chine était en mesure de lancer des cyberattaques défensives et offensives et qu'il y avait de fortes chances pour qu'elle soit derrière les attaques de Google en janvier dernier.
Si les États ont désormais bien compris l'importance de la cybercriminalité, c'est parce qu'ils ont pris conscience de leur vulnérabilité. En février dernier, d'anciens hauts fonctionnaires américains ont simulé une cyberattaque massive sur les États-Unis, pour sensibiliser la population à cette nouvelle menace.
Le scénario catastrophe concocté par le Bipartisan Policy Center (BPC) était digne des meilleurs films d'Hollywood : réseaux de téléphonie mobile et fixe au tapis ; internet devenu si lent que toute l'économie se grippait et que les avions restaient cloués au sol ; le réseau électrique, touché lui aussi, plongeait des dizaines de millions d'Américains dans l'obscurité. Et personne ne savait d'où venait l'attaque..
En août dernier, un expert de la NSA estimait que l'invasion informatique des USA pouvait se faire en deux ans pour seulement 100 millions de dollars. Pour faire face et préparer une cyberarmée, Barack Obama a nommé un « Monsieur cybersécurité », une première. L'Union européenne, très vulnérable elle aussi, a effectué une simulation « Cyber Europe 2010 » début novembre pour mesurer la capacité de réaction des pays à éviter une paralysie d'internet. La France travaille depuis 2004 au très confidentiel Piranet, une sorte de Vigipirate du net.