Culture et Institutions

Cyberattaques : vers une numérisation des conflits actuels ?

Laisser un commentaire

Le nombre de cyberattaques criminelles a explosé dans le monde ces dernières décennies. Rien qu’en France, d’après l’ANSSI (Agence nationale de la sécurité des systèmes d’information), elles ont été multipliées par quatre en 2020 par rapport à 2019. Celles-ci se traduisent par des conséquences souvent dramatiques pour les victimes, comme la paralysie des systèmes, le vol ou la perte de données sensibles ou l’exposition au chantage. Pour les spécialistes, s’il est compliqué de définir précisément en quoi consiste une cyberguerre, ils s’accordent à dire que ces nouvelles méthodes conflictuelles remontent à la création d’Internet, au début des années 1990. A cette époque, Internet est vite repris par les gouvernements et donc par des militaires, soucieux de faire évoluer leur arsenal de guerre au gré des innovations technologiques. Aujourd’hui, il n’existe aucun classement mondial des meilleurs pays en matière d’hacking, notamment parce que de nombreuses activités malveillantes s’effectuent dans l’ombre ; néanmoins, pour ne citer que quelques noms, la Russie se distingue par sa culture du hacking et par la protection gouvernementale dont bénéficient ses hackeurs, de même que la Chine, Israël, les Etats-Unis et la Corée du Nord. Dans cet essai, j’expliquerai en quoi consistent les cyberattaques et je montrerai de quels avantages économiques, diplomatiques et juridiques elles bénéficient – comparativement aux moyens plus traditionnels utilisés par les belligérants d’antan – justifiant le nombre grandissant de leurs lancements ces dernières années. Je déterminerai également quels objectifs stratégiques recherchent les groupes cybercriminels, qu’ils soient privés ou étatiques, notamment par l’intermédiaire de l’analyse de cyberattaques récentes lancées depuis des pays comme la Chine ou la Russie.

Fonctionnement et portée des cyberattaques

La cyberattaque peut se définir comme tout type d’action offensive à l’encontre d’une infrastructure informatique, s’appuyant sur diverses méthodes pour voler, modifier ou détruire des données ou des systèmes informatiques. Les profils des acteurs de la cybercriminalité sont assez variés : selon le Verizon’s Data Breach Investigations Report, la majorité des attaques sont initiées principalement par des inconnus ou des groupes criminels organisés, mais aussi par des initiés, des partenaires d’entreprises et des groupes affiliés.

De nombreuses méthodes d’hacking existent à ce jour. Parmi les principales : l’attaque par déni de service, qui permet de mettre un système informatique hors service en le submergeant d’informations extérieures ; le « phishing » consistant à envoyer des mails qui semblent venir de sources fiables pour subtiliser les données personnelles des utilisateurs ; le vol de mots de passe ; les attaques par écoute illicite, qui s’apparentent à de l’espionnage ; enfin, l’attaque par des logiciels malveillants (ou « malware »), qui s’effectue lorsqu’un logiciel malveillant est installé dans un système informatique sans accord au préalable et qu’il infecte des applications, dont certains comme le ransomware qui bloquent l’accès aux données de la victime et menacent de les supprimer ou de les publier à moins qu’une rançon ne leur soit versée.

Selon Baptiste Robert, expert français en cyberdéfense, les entreprises comme les acteurs étatiques doivent se protéger contre 4 grandes menaces d’hacking : la dégradation de leur image de marque, l’espionnage (subtilisation de données confidentielles), la cybercriminalité (demande de rançon) et enfin, le plus dangereux : le sabotage. Si couronné de succès, le sabotage peut entraîner le disfonctionnement de l’entièreté du système informatique de l’organisme ciblé, ce qui se révèle d’autant plus grave à une époque où de plus en plus de secteurs sont gérés par l’informatique.

N’importe quelle entreprise peut constituer une cible pour les cybercriminels ; néanmoins, certains secteurs de l’économie sont plus à risque que d’autres, notamment les entreprises étroitement impliquées dans le quotidien des individus, en possession de données sensibles et d’informations personnelles. Par exemple, des hôpitaux sont régulièrement victimes de cyberattaques, les hackeurs ayant bien conscience de la dépendance du système hospitalier vis-à-vis de l’informatique et de leur base de données. Plus généralement, les secteurs les plus à risque sont les banques et institutions financières (numéros de comptes et de cartes bancaires, données des clients), les institutions de santé (numéros de sécurité sociale des clients, données de recherche médicale), les sociétés (contrats, propriété intellectuelle, concepts de produits) et l’enseignement supérieur (recherches académiques, données financières).

Contrairement aux groupes criminels, qui demandent généralement de l’argent, certains acteurs malveillants lancent des cyberattaques avec pour seul objectif de tout détruire : ce sont des « wipers ». Il est particulièrement difficile de négocier avec ces hackeurs, étant donné que l’argent ne les intéresse pas. De nombreux wipers ont sévit à l’occasion de la guerre en Ukraine, afin de fragiliser le système informatique russe. Leur mot d’ordre : « La cyberguerre durera jusque le dernier char russe quitte l’Ukraine ». D’après Laurent Celerier, vice-président exécutif dans le département Technology & Marketing chez Orange Cyberdefense, les infrastructures ukrainiennes auraient été en réalité, de leur côté, hackées depuis des années. L’avènement de la guerre aurait donc généré l’activation des virus informatiques disséminés dans ces organismes, après avoir passé des années à « dormir ».

Les cyberattaques interétatiques, quant à elles, visent souvent à nuire à un pays dans le cadre de tensions diplomatiques. Par exemple, en 2021, la Chine est accusée d’avoir attaqué plus de 60 000 systèmes informatiques en Europe, et notamment celui du parlement norvégien, rapporte le ministère norvégien des Affaires étrangères, ce qui a valu la convocation à Oslo d’un responsable diplomatique chinois le 19 juillet. Cette attaque pourrait donner suite à la brouille diplomatique survenue entre la Chine et la Norvège lorsqu’en 2010, un comité indépendant du pouvoir norvégien avait attribué le Prix Nobel de la paix au dissident emprisonné chinois Liu Xiaobo. Depuis, la Chine adopterait une politique agressive et revancharde à l’encontre du pays scandinave.

Cyber malveillance : atouts & utilisations

Tous les Etats développés du monde possèdent à ce jour une branche du secteur militaire consacrée à la recherche en matière de cyberattaque et de cyberdéfense, le but étant de pouvoir protéger le pays en cas d’attaque tout en pouvant menacer la sécurité des autres en toute impunité. Le lancement de cyberattaques n’est en effet pas bien cher, contrairement au déploiement d’une force militaire armée sur le terrain. Les potentiels dégâts subis à la suite du lancement d’une cyberattaque sont également bien moindres : exit les investissements en matériel militaire et en capital humain, il convient aujourd’hui simplement de se doter d’un personnel formé et d’ordinateurs suffisamment puissants.

Les bénéfices tirés par la cybercriminalité ne font qu’augmenter ces dernières années, comme le rapporte une récente étude d’IBM Security. Dans son rapport annuel de 2021 intitulé « Cost of a Data Breach », l’entreprise établit qu’en 2021, une violation de données coûte en moyenne 4,24 millions de dollars, soit 10% de plus qu’en 2020. IBM justifie cette hausse par le contexte sanitaire imposé par la crise liée au Covid-19, qui a contraint les entreprises à revoir leur mode de fonctionnement. Les entreprises ont dû accélérer leur transition numérique au détriment de la sécurité de leurs données, créant des failles que les hackeurs ont pu exploiter. Le World Economic Forum’s 2020 Global Risk Report confirme la tendance en hausse du nombre de cyberattaques en estimant qu’en 2020, ce type d’attaques constituait la 5e principale menace des acteurs publics et privés, et ajoute que d’ici 2025, leur nombre devrait doubler. Toujours d’ici 2025, la cybercriminalité devrait coûter environ 10,5 milliards de dollars par an pour ses victimes, contre 3 milliards en 2015. En réaction à cette intensification du nombre de cyberattaques, le budget des entreprises privées et des gouvernements augmente avec le temps, atteignant le milliard de dollars entre 2017 et 2021 dans le monde.

La cybercriminalité est donc de plus en plus employée grâce aux différents avantages qu’elle confère à son utilisateur. L’identification des initiateurs de cyberattaques se révèle être une tâche difficile pour les victimes, au cas où personne ne la revendique. Si certains experts peuvent tenter de déterminer la provenance des attaques en comparant du code, cette méthode ne s’avère jamais fiable à 100%, notamment parce que les vrais auteurs des attaques ont tendance à laisser des leurres dans ces codes pour faire croire qu’un autre pays en est à l’origine. Il est arrivé parfois que des Etats révèlent publiquement avoir été victimes de cyberattaques et émettent des accusations à l’encontre d’autres Etats afin de les mettre sous pression. Face à cela, les Etats accusés n’ont généralement qu’à se dédouaner pour éviter d’être sanctionnés pour leurs agissements, faute de preuves évidentes.

C’est notamment ce qui s’est produit en 2021, lorsque le 19 juillet, les États-Unis, les Européens et leurs alliés ont accusé la Chine d’être responsable d’un piratage des serveurs de Microsoft en début d’année, comme l’énonce Pierre Coudurier dans un article publié dans Marianne le 22 juillet dernier. Pour Antoine Bondaz, chercheur à la Fondation pour la recherche stratégique (FRS), « Cela fait certes longtemps qu’il y a des suspicions à l’égard de la Chine, mais la réelle nouveauté consiste à la mentionner de manière publique et conjointe ». Face aux accusations d’actions « cybermalveillantes » par à la fois l’Union Européenne, le Royaume-Uni, l’Australie, le Canada et la Nouvelle-Zélande, Pékin a nié toute responsabilité. Notamment, selon le Ministère américain de la Justice, des hackers, basés sur l’île méridionale de Hainan « ont cherché à masquer le rôle du gouvernement chinois en créant une société écran, Hainan Xiandun Technology Development Co », depuis dissoute.

Valérie Niquet, responsable du pôle Asie à la FRS, craint quant à elle la montée en puissance de la Chine dans de nombreux domaines – notamment celui de l’informatique – et ajoute qu’« il ne faut pas exclure qu’à l’avenir, Pékin essaie d’imputer les attaques qui viennent de son sol à d’autres États ». Pour Antoine Bondaz, les Chinois pratiquent d’ores et déjà cette stratégie de fausses accusations, notamment lorsque leur gouvernement accuse les Etats-Unis d’être « les champions du monde des cyberattaques malveillantes », une déclaration qui, tout en diabolisant son rival économique, permettrait à Pékin de détourner l’attention sur autrui. Également, ces fausses accusations à l’encontre des Etats-Unis s’intègreraient dans la volonté chinoise de fragiliser autant que possible les relations diplomatiques entre Européens et Américains, ce à quoi Biden a répondu par communiqué que « cette stratégie ne marcherait pas ».

Également, la cyberguerre jouit de l’avantage indéniable d’échapper à toutes les règlementations encadrant les conflits plus « traditionnels ». Le Droit International Humanitaire (DIH), aussi appelé « droit de la guerre » restreint les moyens et les méthodes de guerre et notamment les armes utilisées afin de limiter les conséquences désastreuses des conflits armés sur les populations civiles. Ainsi, il est interdit par le droit international d’utiliser des bombes à sous-munitions, des mines anti-personnelles, des armes chimiques et nucléaires et des robots tueurs (désolé Robocop). Les hackeurs, en revanche, bénéficient de tous les outils qu’ils veulent pour déstabiliser le système informatique de leur adversaire, et ce, sans risquer d’écoper de la moindre sanction, la Charte des Nations Unies ne semblant pas être, de prime abord, capable de répondre aux enjeux juridiques posés par l’émergence de la cybercriminalité. En l’absence de code précis sur l’espace numérique au niveau international, les cyberattaques peuvent être interprétées – ou non – comme des actes de guerre. Jamais aucune instance internationale n’a été saisie non plus à ce sujet. Néanmoins, il ne serait pas surprenant de voir émerger dans les prochaines années les premières lois sur le numérique, lorsque l’on voit la recrudescence de cyberattaques dans le monde et que l’on sait que la loi a souvent tendance à se dessiner en réaction à ce qui se fait, comme cela s’est produit dans le cadre de l’ubérisation d’une partie de l’économie, créant des emplois précaires qu’il fallait protéger juridiquement.

Les enjeux actuels de la cyberguerre

Depuis maintenant des années, le gouvernement semi-autoritaire chinois est accusé de promouvoir des campagnes d’hacking contre différents acteurs perçus comme opposés politiquement au régime. Le Citizen Lab de l’Université de Toronto, au Canada, qui enquête sur les activités de surveillance chinois, a en effet constaté l’activité dès 2008 de hackeurs chinois, qu’ils surnomment « Poison carp », responsables de vols de données, comme le déclare un membre anonyme : « À l’époque, Pékin avait mis en place une campagne massive de surveillance contre le dalaï-lama et les Tibétains en exil. Des ONG ont aussi été victimes de campagnes de récupérations de données ». Puis, en 2019, la minorité musulmane des Ouighours, placée en détention massive depuis 2014, fut la cible de nouvelles cyberattaques chinoises, comme le rapporte Zero Day, une équipe d’experts en sécurité informatique employée par Google. Le but suspecté du gouvernement : embaucher des hackeurs pour surveiller cette communauté ainsi que tous les membres qui y sont liés de près ou de loin. Le gouvernement de Xi Jinping reproche en effet aux Ouighours de délibérément rejeter les pratiques assimilationnistes chinoises ainsi que la gestion laïque et autoritaire de l’administration communiste, que ça soit par des insurrections islamistes ou par du militantisme pacifique, par le biais d’un réseau de défense des droits de l’homme.

Plus récemment, les Ukrainiens ont lancé de nombreuses cyberattaques pour répondre à l’invasion de la Russie, comme le décrit Martin Untersinger dans un article publié dans Le Monde. En effet, depuis le 24 février dernier, date à laquelle Poutine a initié son offensive militaire en Ukraine, des milliers de civils ukrainiens ont rejoint divers groupes en lignes et se sont organisés afin de pouvoir lancer des cyberattaques contre les infrastructures numériques russes. D’après Bob Diachenko, consultant ukrainien en cybersécurité, « Tous les gens que je connais sont engagés, à différents niveaux. Personne ne reste à l’écart. C’est tellement simple maintenant, que n’importe qui peut utiliser un programme informatique pour attaquer des sites russes. » Toutes ces attaques, que l’on appelle « par déni de service », sont organisées par le ministère de la transition numérique ukrainien, qui a appelé ses citoyens à rejoindre l’IT Army of Ukraine. A ce jour, 310 000 internautes ont rejoint le groupe Telegram créé pour l’occasion servant à communiquer une liste de sites à attaquer. Les cyberattaques, dites « basiques », consistent en la connexion de nombreux utilisateurs simultanément sur des sites russes pour les rendre hors service. De nombreuses banques, entreprises, services de livraison et médias russes ont ainsi été victimes de ces attaques, impactant notablement la pérennité de leur économie, au même titre que les sanctions financières imposées par l’Union Européenne depuis le début de l’invasion. Certains groupes se réclamant de la mouvance Anonymous auraient même réussi à pirater une chaîne de télévision russe pour diffuser un message de paix.

En parallèle, des entreprises comme la Cyber Unit Technology se sont engagées dans le conflit en rémunérant les hackeurs pour chaque faille qu’ils détecteraient dans les infrastructures numériques russes, afin de pouvoir les exploiter lors de cyberattaques. Les développeurs de la région de Lviv ont, quant à eux, développé un jeu en ligne qui lance des attaques contre les sites russes à chaque fois qu’un utilisateur se connecte dessus. La guerre en Ukraine montre ainsi une nouvelle force des cyberattaques : le fait qu’elles puissent être lancées par n’importe qui, quel que soit son niveau de compétences techniques, par l’intermédiaire de seulement quelques clics depuis son ordinateur. Certaines attaques, plus sophistiquées et orchestrées dans l’ombre par le gouvernement ukrainien, ont consisté, comme l’explique Diachenko, à « rentrer dans des comptes courriels, récupérer des données sensibles de sites militaires ou gouvernementaux ». Il semblerait que toutes ces attaques aient notablement impacté le fonctionnement de nombreux sites russes car, comme le rapporte l’observatoire de la connectivité à Internet Netblocks, l’accès aux sites du Kremlin, du Parlement russe ou du ministère de la défense était par moments très difficile. En réaction à ces attaques, le ministère russe a officiellement proposé aux banques, qui font partie des organismes visés par les volontaires ukrainiens, une aide financière.

Néanmoins, il semblerait que ces cyberattaques massives, certes nocives pour les infrastructures numériques russes, ne changent en réalité stratégiquement pas grand-chose au conflit. « Je ne pense pas que ces attaques soient efficaces d’un point de vue stratégique », concède le directeur de la Cyber Threat Intelligence Bob Diachenko, qui préfère voir en elles « une sorte de cri de colère de la société ukrainienne ». En effet, à ce jour, rares sont les conflits armés s’étant résolus autrement que sur le plan militaire. A l’instar des sanctions économiques infligées par l’Occident, comme l’exclusion de certaines banques russes du système SWIFT, l’interdiction de tout financement public ou investissement en Russie et l’interdiction des importations de charbon en provenance de Russie, les raids lancés par les internautes ukrainiens visent avant tout à affaiblir l’organisation de l’économie russe, ceci afin de fragiliser leur armée et de permettre une victoire militaire de l’Ukraine et de ses alliés sur le long terme

__________________________________________________________________

Grâce au développement rapide des nouvelles technologies et des perspectives offertes par les cyberattaques, leur nombre explose dans le monde ces dernières décennies. C’est pourquoi, afin de contrer les menaces invisibles sur le cyberespace, toujours plus d’entreprises renforcent leurs investissements en cyberdéfense et font appel aux services d’« hackeurs éthiques » qui utilisent leurs compétences en hacking pour tester leurs sécurités et les prévenir d’éventuelles failles. Dans un contexte de numérisation grandissante de nos sociétés, certains pays comme la Russie ou la Chine n’hésitent pas à attaquer les infrastructures numériques de leurs rivaux, qu’ils savent indispensables pour le fonctionnement de leur économie et paradoxalement encore mal préparées technologiquement et numériquement. Reste que la guerre ne pourra jamais se tenir exclusivement sur Internet, car tant que les peuples auront les ressources et la motivation pour se battre, les tanks et les armes à feu demeureront toujours plus redoutables que n’importe quel virus informatique pour anéantir physiquement ses adversaires.

Bibliographie :

  • Whyte, Christopher., Understanding cyber warfare: politics, policy and strategy. London New York (N.Y.): Routledge. 2019.
  • Akoto, Evelyne, « Les cyberattaques étatiques constituent-elles des actes d’agression en vertu du droit international public ? », in Ottawa law review. 2015, vol.46 no 1.
  • Eddé, Rhéa, « Les entreprises à l’épreuve des cyberattaques », in Flux (Centre national de la recherche scientifique (France). Groupement de recherche 903 Réseaux). 2020, vol.121 no 3. p. 90‑101.
  • Untersinger, Martin, « Guerre en Ukraine : les cyberattaques contre la Russie, le « cri de colère » d’une armée de volontaires » in Le Monde, March 25, 2022.
  • Coudurier, Pierre, « La Chine dans le viseur des Occidentaux pour une cyberattaque, une première » in Marianne, July 22, 2021.
  • Sausalito, Calif, “Cybercrime To Cost The World $10.5 Trillion Annually By 2025” in Cybercrime Magazine, November 13, 2020.

Laisser un commentaire