La notion de cyberguerre se positionne au centre des préoccupations depuis le début du conflit entre l'Ukraine et la Russie. La Belgique, et en particulier Bruxelles, est un "nid à espions", nous dit Axel Legay, spécialiste en cybersécurité (UCLouvain). Pour l'expert, cette guerre "invisible" se répercute concrètement sur les citoyens et les entreprises. "Les plus belles attaques peuvent mettre 3 à 4 ans pour être détectées", prévient-il. Entretien.

Les cyberguerres, comme on les connaissait avant, c'était le bombardement de cibles qui représentent des intérêts stratégiques vitaux pour un pays. Par exemple, bombarder la tour d'une chaîne de télévision, un parlement, etc. Mais aujourd'hui, une partie du monde est digitalisée. Dans une guerre, cette partie digitalisée est aussi "à bombarder". Comme elle est dans le cyberespace, on ne peut pas utiliser de bombes réelles. Ce qu'on utilise donc, ce sont des moyens informatiques, appelées les attaques cyber. La différence avec de les attaques classiques, c'est qu'on a beaucoup plus de difficultés à voir qui les commandite, et d'où elles partent. Quand on tire une bombe depuis un avion, on sait voir à qui appartient l'avion et sa position. Pour les attaques cyber, c'est beaucoup plus difficile car elles passent par des points intermédiaires. Par exemple, via des "botnet", qui sont des ordinateurs piratés pour relayer l'attaque. Les personnes derrière ces attaques, ce sont souvent plus des miliciens, que des hackers de l'armée. Même s'ils ont des accointances avec le pouvoir, on ne peut pas dire avec certitude que c'est le pouvoir en tant que tel. C'est plutôt la partie défense qui est liée à l'armée. Ce sont des différences énormes avec l'armée classique, où l'on peut identifier qui est le patron pour la défense et l'attaque.C'est une guerre invisible, oui. Et sur le long terme. Quand vous lâchez une bombe sur un bâtiment, vous le détruisez. La cyberguerre, c'est différent. Le but recherché peut être de pouvoir paralyser une institution, empêcher l'accès à un site web, ou désorganiser une élection, par exemple. Un objectif majeur est également de parvenir à se placer dans le système informatique d'une institution ou d'une personnalité, et l'espionner. Par exemple, pour un hacker, il est plus intéressant de rentrer dans le système informatique du département d'Etat américain pour avoir accès à tous les documents, que de bloquer l'accès à ce système. Bloquer l'accès paraîtra spectaculaire mais on pourra vite revenir à la situation initiale. Par contre, si un hacker s'intègre dans le système, il peut y rester des années sans être vu.Faire tomber le réseau Swift, ce n'est pas intéressant. C'est qui l'est davantage serait d'intégrer le réseau Swift et y voler de l'argent tous les jours. Pour illustrer, voler le portefeuille de quelqu'un en rue rapportera peut-être 50 ou 100 euros, alors que s'immiscer sur le compte bancaire de cette personne et lui prendre 10 euros de temps en temps, des années durant, sera bien plus avantageux du point de vue du hacker. On ne les mesure pas assez. On n'a pas non plus une bonne compréhension des moyens de traçabilité et des types d'attaques. La guerre en Ukraine le démontre. Les gens sont persuadés qu'on va assister à des attaques qui vont tout paralyser et qui seront directement reliées à la Russie. En fait, ce n'est pas le cas. Certaines ne seront jamais attribuées à la Russie. Et on sera peut-être plus dans l'espionnage que dans de la paralysie. Peut-être qu'on verra les conséquences de cette guerre dans 3 ou 4 ans. L'Europe de l'Est est vraiment sous tension depuis des années en termes d'espionnage avec la Russie. Dans les années 80-90, quand l'économie russe était détruite, le pays a vite compris qu'il était trop cher de reconstruire un énorme arsenal militaire. La Russie a restructuré son armée en digitalisant ses cybers espions, et donc, en préparant le terrain de guerre de demain. Les premières victimes de la Russie, c'était les pays de l'Est. Dans cette région, dès qu'il y a une guerre, il y a toujours une cyberguerre qui se cache derrière. La Russie a toujours fait de l'espionnage classique dans les pays de l'Est, et aujourd'hui, ils sont en train de le reproduire dans le monde digital. En Belgique, les craintes sont présentes car Bruxelles est un nid à espions avec la présence de l'Otan et des institutions européennes. Pour eux, avoir un nid de cybers espions est encore mieux. Quand on entend dire qu'il ne faut pas se tracasser car il n'y a pas d'attaque en cours, c'est une posture qui n'est pas acceptable parce qu'il y a peut-être de l'espionnage. Les plus belles attaques, on peut mettre 3 ou 4 ans à les détecter. Il y a peut-être des attaques en cours. Et la plupart du temps, les pirates sont discrets. Un ancien espion du KGB (Sergueï Jirnov, NDLR.) disait que la Belgique était la cible numéro 2. Et je suis assez d'accord pour dire que notre pays est une cible privilégiée avec la présence des institutions européennes. Notre terrain économique est visé. Tout comme les citoyens belges. Car les pirates, s'ils n'arrivent pas à rentrer directement dans l'institution, ils essaient alors de hacker tout ce qui pourrait être en contact avec cette institution. Par exemple, des petites PME, des employés, etc. Il y a toujours eu une sphère d'influence à Bruxelles, avec des puissances étrangères qui envoient des gens pour de l'espionnage. Car la capitale belge est un centre décisionnel européen voire mondial de par les institutions qui se trouvent sur son territoire. A l'avenir, les espions seront de moins en moins physiques et de plus en plus numériques, car c'est beaucoup plus facile. Le plus "efficace" serait un patchwork des deux, c'est-à-dire un espion physique qui s'introduit, qui devient employé d'une institution, et qui met en place un relai pour laisser rentrer un cyberespion et lui donner accès au réseau. Entre l'espionnage classique et le cyberespionnage, il y a souvent des liens forts, une coordination. Tout le monde est à risque, il faut bien se le dire. Tous les jours, il y a des entreprises rançonnées ou qui voient leurs données détruites. Au niveau de l'Etat, il y a eu récemment la cyberattaque contre l'armée. On a aussi subi une attaque contre Belnet, qui a paralysé le parlement. C'est massif.Est-on déjà entré une pleine cyberguerre avec la Russie, actuellement?Pour l'instant, je pense qu'on est en train de faire du 'touche-touche' pour essayer de savoir quelles sont les limites des Etats. Dans le futur, les attaques pourraient se traduire dans, par exemple, la paralysie d'une smart city, qui contrôlerait les voitures électriques. Le blocage du système bancaire ou du réseau énergétique sont aussi des éventualités. Il y a donc un panel de domaines très large, et c'est d'ailleurs pour cela qu'on a établi un classement de domaines stratégiques à protéger. Il y a quelques années, on n'était pas suffisamment préparés, et très dépendants des autres pays. Depuis, il y a eu une prise de conscience au niveau des Régions (avec la Coalition 'recherche et innovation' en région wallonne, par exemple). A partir de là, des initiatives ont été réalisée au fédéral, avec des engagements incroyables en termes de recherche. La chose qui manque encore, c'est la coordination de tous ces moyens au niveau de l'Etat fédéral. Trop d'acteurs agissent de façon indépendante. Mais il n'est pas trop tard. On a acquis les compétences, et on est dans le bon moment pour fédérer les acteurs. Il y des armées qui ont des branches "cyber". Donc, oui, ce serait considéré comme une attaque. Il y a des compagnies comme Microsoft qui se sont déjà prononcées sur la question en affirmant que les attaques cyber pourraient être des crimes de guerre. Il y a donc clairement des discussions en cours là-dessus. Et ce ne serait pas étonnant que dans quelques années, la doctrine cyber devienne l'équivalent de la doctrine classique. Oui, et cela fait d'ailleurs longtemps que les guerres sont hybrides. On n'en parle pas beaucoup car c'est difficile à conceptualiser. Lors de la guerre contre l'Etat islamique, les Anonymous faisaient tomber les sites de communication et de propagande de l'EI. Ils désorganisaient les communications sur le darkweb. Donc cela fait déjà très longtemps que c'est en cours. Et ça ne fera que s'amplifier.