Certains hackers peuvent se vendre au plus offrant. © SPUTNIK/AFP

Entre Américains et Russes, la cyberguerre froide

Le Vif

La dissuasion a changé de nature : elle n’est plus nucléaire, mais informatique. Au point que la CIA vient d’accuser Moscou d’avoir pesé dans la victoire de Trump…

C ‘est une drôle de guerre dont les protagonistes portent de drôles de noms : les  » Ours fringants « , le  » Groupe Equation « , l' » Equipe du tsar « , les  » Ducs  » ou les  » Courtiers de l’ombre « . Vingt-sept ans après la chute du mur de Berlin, elle oppose les mêmes combattants qu’au temps de crise de la baie des Cochons : pour l’essentiel, ils sont russes d’un côté, américains de l’autre, auxquels se mêlent des Chinois (souvent), des Nord-Coréens, des Israéliens, quelques Ukrainiens en mal d’identité nationale et, de temps en temps, des Français. Leur champ de bataille ? Le cybermonde et ses forteresses, serveurs informatiques ou peering points, ces échangeurs où se croisent les trains de données vulnérables aux assauts des hackers. Un combat mené à coups de virus, d’ordinateurs  » crackés « , de fuites orchestrées et médiatiques, les leaks, mais aussi de bluff, de désinformation et de manipulation. Comme aux plus belles heures de la guerre froide, les agents sont doubles, triples, voire quadruples, vrais patriotes ou  » mercenaires sans foi ni loi qui se moquent du drapeau « , comme les qualifie Julien Nocetti, chercheur à l’Institut français des relations internationales (Ifri). Ils se vendent au plus offrant, deviennent parfois célèbres, cultivent l’art du mensonge, du déguisement et de la dissimulation, grandement aidés par les nouvelles technologies de l’information et l’opacité des réseaux où cette dernière circule et est stockée – avant d’être cédée au fin fond des caves malfamées du dark Web contre une poignée de bitcoins, la monnaie virtuelle dont usent les nouveaux trafiquants.  » Le cyberespace est virtuel, on peut y prendre le visage de n’importe qui, il n’est régi par aucune des règles communément acceptées dans l’art de la guerre, tout y est interchangeable, modifiable, effaçable « , décrit Kevin Limonier, enseignant en études slaves et en géopolitique à l’université Paris VIII.

Siège social de Kaspersky, à Moscou. Le géant russe de la sécurité informatique se refuse à attribuer les cyberattaques à un Etat particulier.
Siège social de Kaspersky, à Moscou. Le géant russe de la sécurité informatique se refuse à attribuer les cyberattaques à un Etat particulier.© K. KUDRYAVTSEV/AFP

Ce que l’on sait, sans (trop de) risques de se tromper ? Que certains des soldats les plus efficaces, qui signent leurs forfaits en cyrillique au coeur de leurs programmes, viennent de Russie, d’Ukraine ou d’Estonie. Ils sont le fruit d’une tradition vieille de plus d’un siècle, nourrie de la paranoïa soviétique, perpétuée par des services secrets, civils ou militaires, qui n’ont jamais mis l’arme au pied, et instrumentalisée, sinon encouragée, par le pouvoir moscovite. Née également d’une longue lignée de mathématiciens ou de physiciens surdoués, Grigori Perelman et Leonid Plioutch, Andreï Kolmogorov et Andreï Sakharov, sans oublier les joueurs d’échecs Karpov et Kasparov.  » Il y a une école mathématique très performante en Russie, c’est historique « , rappelle Julien Nocetti. Mais ça ne veut rien dire, tempère Tanguy de Coatpont, l’un des pontes français de Kaspersky, le géant… russe de la sécurité informatique :  » Il est extrêmement difficile de déterminer la nationalité des gens qui opèrent dans les groupes de hackers, plus encore celle de leurs commanditaires.  »

Chez ses collègues américains, on n’a pas ces pudeurs – pour des raisons idéologiques et commerciales, persiflent les mauvaises langues. Après le vol et la diffusion des e-mails du Parti démocrate ou des fichiers de l’Agence mondiale antidopage (AMA) semblant indiquer que certains athlètes occidentaux, dont les soeurs Williams, avaient été contrôlés positifs sans être sanctionnés, les limiers de la société ThreatConnect ont remonté la piste des groupes mystérieux qui ont revendiqué ces piratages, Anonymous Poland ou Guccifer 2.0. Ils ont passé au crible le code de leurs malwares, épluché les forums de discussion du  » ru.net « , l’Internet russe, comparé les noms de domaine des serveurs utilisés… Leur enquête les a menés tout droit à Moscou – ou plutôt à Saint-Pétersbourg et Novossibirsk, les deux centres névralgiques de la recherche numérique en Russie. Plus précisément jusqu’aux  » Fancy Bears « , les  » Ours fringants « , une hack team venue du froid, une des plus actives et des plus nuisibles du moment. Ces deux dernières années, sous ce nom ou sous un autre – APT28, Pawn Storm, Tsar Team, Sofacy -, elle a très probablement tenté de forcer les portes informatiques du Bundestag allemand et de la CDU d’Angela Merkel, lancé ses missiles virtuels contre l’Otan ou la Maison-Blanche et, donc, joué avec les nerfs et les courriers électroniques des conseillers d’Hillary Clinton, portant un coup sévère à la campagne présidentielle de la candidate démocrate.

Des donneurs d’ordres russes ?

Aux Etats-Unis, exaspérés par la multiplication des cyberattaques qu’ils apparentent désormais à des actes de guerre, tant la Maison-Blanche que les diplomates et les agents du contre-espionnage sont formels : les cambrioleurs et les donneurs d’ordres sont russes, comme lors de ces autres attaques en Estonie dès 2007, en Tchétchénie et en Géorgie l’année suivante, lors du conflit ukrainien en 2013, mais aussi dans les ordinateurs du géant japonais Sony en 2015 ou dans ceux de Yahoo quelques mois plus tard. La CIA et deux des principales agences de sécurité intérieure américaines l’ont énoncé officiellement après l’affaire des e-mails démocrates :  » Le vol visait à influencer le processus électoral  » et les consignes venaient du gouvernement de Vladimir Poutine – qui a immédiatement démenti par la bouche narquoise de son ministre des Affaires étrangères, Sergueï Lavrov, moquant un accès d' » attention flatteur mais infondé « . Des accusations pourtant reprises par les supporters d’Hillary Clinton, qui s’empressèrent d’en déduire et de clamer que le Kremlin votait Donald Trump. A Europol, on est plus prudent. Dans un rapport récent, l’office européen de police criminelle estime qu’une centaine de hackers forment le gros des cyberdélinquants et qu’ils vivent  » dans le monde russophone  » pour l’essentiel, mais il ne met pas explicitement en cause les autorités ni les militaires russes, avec lesquels  » les relations de travail s’améliorent « .

Vers une guerre totale ?

En l’absence de revendication officielle, l’indice le plus probant est finalement le moins tangible : du gouvernement ukrainien à Hillary Clinton, en passant par la chancelière allemande ou l’Al?liance atlantique, les victimes des Fancy Bears, CozyDuke ou Shadow Brokers ont toutes en commun de s’opposer aux visées expansionnistes de Vladimir Poutine. Et, quand ce n’est pas le cas, elles servent à porter ce message :  » Voyez, nous sommes capables de vous faire très mal !  » La cyberguerre est asymétrique, encore faite de menaces, de rodomontades et d’escarmouches. Débouchera-t-elle un jour sur cette guerre totale que bloc de l’Est et Occident ont frôlée et évitée pendant toute la seconde moitié du XXe siècle ? La réponse de Damien Bancal, patron de Zataz, un magazine en ligne consacré aux gendarmes et aux voleurs du Net, n’a rien de rassurant :  » La question n’est pas de savoir si, mais quand…  »

Par Éric Mettout.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire