Espionnage russe : cyberguerre froide ou cyber-conflictualité ?

La multiplication des cyberattaques à grande échelle fait craindre à certains le début d’une cyberguerre froide entre la Russie et les pays occidentaux. Pourtant cette vision ignore un pan important des activités numériques malveillantes, qui concernent de plus en plus des acteurs privés. Aussi, on lui préférera le concept plus large de cyber-conflictualité – plus adapté à ces « conflits hybrides » qui ne concernent plus uniquement les nations.

Après une tentative infructueuse de piratage menée au siège de l’Organisation pour l’interdiction des armes chimiques (OIAC) aux Pays-Bas au mois d’avril, quatre agents russes (Alexei Morenets, Evgeni Serebriakov, Oleg Sotnikov et Alexei Minin) ont été expulsés du pays. Ils avaient tenté de pirater le réseau Wi-Fi de l’institution. Dans leur voiture, garée à quelques encablures de l’OIAC, les services secrets néerlandais (MIVD) ont découvert un matériel digne d’un poste avancé d’espionnage ainsi que 20 000 dollars en liquide. Pour le Kremlin il s’agirait de simples « touristes » – une défense ridicule, rapidement balayée.

La France s’est associée aux puissances occidentales (Pays-Bas, Grande-Bretagne, Canada, Australie et Etats-Unis) qui accusent la Russie d’orchestrer une série de cyberattaques dans le monde, et a rappelé « sa pleine solidarité avec ses alliés et avec les organisations internationales visées par de telles attaques ». Dans le même temps, la justice américaine a condamné sept membres du renseignement militaire russe (GRU) dont les quatre citoyens impliqués dans cette affaire, ce qui a provoqué une vague de titre de presse[1] annonçant le début d’une « cyberguerre froide ».

On retrouve ce champ lexical un peu partout depuis l’affaire Skripal. Aussi, sans grande surprise, on a appris que l’OIAC enquêtait sur la tentative d’assassinat par agent innervant visant l’ancien agent du renseignement russe passé du côté des britanniques. Si pour beaucoup, le lien est indéniable, Moscou – fidèle à sa stratégie de déni – demande des preuves. « L’espionnite aiguë des Occidentaux prend de l’ampleur », a ironisé le Ministre des Affaires étrangères, Sergueï Lavrov. Si l’argument ne convainc personne, l’affaire pose plusieurs questions.

La première est cruciale : peut-on vraiment savoir avec certitude qui est derrière une attaque ? Actuellement les services de contre-espionnage s’appuient sur un faisceau d’indice, une technique qui a ses limites. La résolution est donc très souvent politique – et va dans le sens de la narration géopolitique générale du pays. Ceci étant dit, il n’est pas non plus acceptable de rester silencieux après une cyberattaque sérieuse sur son territoire. Aussi, la France s’est dite « solidaire » de ses alliés, tout en restant formellement à l’écart des accusations les plus directes contre Moscou.

On arrive à la seconde grande question posée par la sensible hausse des cyberattaques dans le monde : vers quelles conséquences peuvent-elles nous mener ? De telles actions peuvent en effet avoir des conséquences très sérieuses : dérégler un satellite, une tour de contrôle ou encore pirater un système de pilotage automatique. Les experts s’accordent à dire que, si aucun pays n’est allé aussi loin c’est à la fois pour des raisons techniques et politiques. Une cyberattaque meurtrière pourrait en effet donner lieu à une dangereuse escalade. Le risque de dérapage est en effet bien réel.

« Les prétextes à la limite sont toujours des prétextes si les deux parties ont envie d’en découdre », note Thierry Berthier, chercheur à la chaire de cyberdéfense et cybersécurité de l’école de Saint-Cyr.  D’après celui-ci, « il y a un risque que quelqu’un veuille tester et aller trop loin » et que cela provoque une réponse « conventionnelle » et non plus « cyber ». Il faut davantage réfléchir en termes d’importance de l’atteinte qu’en termes de moyens utilisés. « Un risque cyber, s’il touche d’assez près aux intérêts sensibles d’un nation, pourrait déclencher d’autres choses, donc il faut faire attention », conclut-il.

Si la presse fait la part belle aux ratés à répétition du GRU, la Russie est loin d’être la seule menace de la cyber-conflictualité. Des puissances asymétriques ont également émergé, comme l’Iran ou la Corée du nord, qui ne se placent pas dans le classement des plus grandes puissances, mais qui ont développé un savoir-faire en intelligence numérique important. Leurs attaques visent à produire de l’incertitude politique. La cyberattaque contre l’Estonie de 2007, qui a paralysé le pays pendant près de deux semaines, a en ce sens été le premier fait de ce nouvel usage réellement « politisé » du cyber.

Mais il ne faut pas croire que les pays occidentaux sont en reste. « Nos cyber-capacités nationales ont été capables de mettre à mal les réseaux cyber de Daech. Ces mêmes capacités sont intégrées dans les missions opérationnelles de l’OTAN » explique Jens Stoltenberg, le secrétaire général de l’organisation. L’OTAN assure toutefois s’en tenir à une stratégie défensive. On peut aussi citer le récent scandale d’écoutes de la NSA (services américains) ou le virus Israélien Stuxnet – développé pour forcer l’arrêt des centrifugeuses d’uranium iraniennes. Ce dernier a débordé sur le réseau mondial, provoquant des répercussions au-delà des simples installations visées.

En outre, le problème dépasse le simple échelon étatique. Le monde a vu plusieurs attaques se propager, à l’image du ransomware Wannacry, qui a contaminé 300 000 ordinateurs dans plus de 150 pays, ou du wiper NotPetya. Aujourd’hui, la cyber-conflictualité concerne donc tous types d’acteurs : états, entreprises, individus… « Cet espionnage est de tous contre tous » souligne Olivier Kempf, consultant numérique et directeur du cabinet stratégique La Vigie. « Cette conflictualité à bas prix permet d’abord de faire énormément d’espionnage – et c’est ça le plus intéressant, ça n’est pas l’agression, un peu la subversion, mais surtout l’espionnage », note le spécialiste.

« 90% des activités de la NSA visent des affaires économiques », insiste-t-il. « La donnée est maintenant un nouveau facteur de production, c’est réellement le nouveau carburant du 21ème siècle ». Aussi, le risque de cyberguerre froide semble un rien alarmiste. En l’absence de réponse internationale (certains experts parlent d’un traité de non-prolifération, à l’image du nucléaire) il est cependant du devoir de la France de protéger ses intérêts, ses citoyens mais aussi ses entreprises. Le cyber-espionnage industriel risque en effet d’augmenter sensiblement dans les années à venir.

 

[1] https://lexpansion.lexpress.fr/high-tech/russie-etats-unis-la-cyberguerre-froide-bat-son-plein_1859848.html

https://abonnes.lemonde.fr/international/article/2018/10/05/l-europe-et-les-etats-unis-denoncent-d-une-meme-voix-la-cyberguerre-russe_5365041_3210.html

https://www.centre-presse.fr/article-630863-une-nouvelle-cyberguerre-froide.html

https://www.courrierinternational.com/dessin/le-debut-dune-cyberguerre-froide

http://www.charentelibre.fr/2018/10/05/relents-de-guerre-froide-dans-le-cyberespionnage-le-point-de-vue-de-cl,3322817.php

Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.