InternationalPolitique

Cyberattaques, réponses passives ou basculement vers la cyberguerre?

Solarwinds en 2020, trois hôpitaux français rendus inopérants à cause d’une « rançongiciel » en un mois, des failles dans le système de Microsoft Exchange exploitées par des pirates… Les cyberattaques semblent s’accélérer depuis une dizaine d’années. Les pratiques dans le cyberspace ne sont pas encadrées. Tout piratage ne produit pas les mêmes effets. Certains relèvent de l’espionnage, ce qui peut avoir un effet à long terme, d’autres sont des attaques et peuvent tuer, comme pour le cas des hôpitaux. Alors quelles sont les réactions des Etats victimes de cyberattaques? Se dirige-t-on vers une nouvelle forme de guerre qui nécessitera une régulation ? 

La France, politique de non-accusation.

Elles sont peu médiatisées, elles inquiètent souvent peu, mais la France n’est pas exemptée de cyberattaque. Des candidats en campagne présidentielle en ont été victimes, comme par exemple Emmanuel Macron en 2017. En 2019, Florence Parly, ministre des armées, informait sur la menace d’un groupe de pirates russes sur les chaines d’approvisionnement de carburant de la marine nationale. Mais entre le 8 février 2021 et le 8 mars 2021, des cyberattaques ont touché trois hôpitaux français. Les conséquences étaient alors mesurables directement, dans un contexte où les hôpitaux sont sous tension à cause du COVID-19. Le système informatique rendu inopérant, certaines interventions médicales ont du être décalées, et le système administratif fonctionnait au ralenti. Ces cyberattaques n’avaient pas pour objectif premier d’endommager le système hospitalier. En effet, les pirates demandaient une rançon de 50 000 dollars en bitcoins en échange de la réhabilitation du système informatique. Suite à ces attaques inquiétantes, le Président de la République, Emmanuel Macron, a annoncé un plan d’un milliard d’euros sur 5 ans pour constituer un cyberspace sécurisé et lutter contre les cybermenaces. 

Toutes ces cyberattaques ont un point commun. La France n’a jamais accusé publiquement un responsable de ces cyberattaques.

Etats-Unis, un double front vers la Russie et la Chine.

Solarwinds, l’une des attaques les plus sophistiquée et précise.

En décembre 2020, l’administration américaine affirme que SolarWinds a été victime d’une cyberattaque. Cette entreprise fournit des logiciels informatiques à des entreprises et à des administrations américaines. Les pirates se sont introduits dans ces systèmes dès l’automne 2019 où ils ont testé leur capacité à modifier les systèmes vendus aux clients. Ils ont ensuite commencé à opérer en février 2020. Ils ont choisi leurs victimes, des entreprises texanes membres de Fortune 500, mais aussi des administrations américaines comme les département du Trésor, de l’énergie, des affaires étrangères, de la justice ou le Pentagone, puis une fois les données récupérées, ils se sont retirés du réseau pour se faire oublier.

Selon les entreprises et experts qui ont enquêté sur cette attaque, elle a été l’une des « des intrusions les plus longues et les plus sophistiquées de la décennie ». Les autorités américaines ont désigné la Russie comme probable responsable de cette opération. En effet, selon les enquêteurs, le groupe à l’origine de cette cyberattaque pourrait avoir des liens avec le groupe Turla, groupe d’attaquants de haut niveau souvent associé au Kremlin. Selon Nicolas Mazzuchi de la Fondation pour la recherche stratégique, seuls des pirates étatiques possèdent les compétences nécessaires à cette opération. 

Une riposte américaine ?

Les Etats-Unis accusent la Russie d’être responsable de cette attaque, et Joe Biden avait déclaré vouloir des sanctions. Le 7 mars dernier, le New York Times annonçait en une du journal, selon des sources gouvernementales, des sanctions par des actions clandestines à travers des réseaux russes. Ce moyen avait déjà été utilisé par la Maison Blanche pour s’adresser aux interlocuteurs étrangers. Trois jours après cette une, le 10 mars, plusieurs sites officiels russes, notamment des sites du gouvernement, étaient inaccessibles. Si pour certains experts cette inaccessibilité est un dommage collatéral de l’action du gouvernement russe de ralentir Twitter le même jour, d’autres y voient un hack-back, une cyber-riposte des Etats-Unis.

Des failles de Microsoft exploitées par des hackers.

Au début du mois de mars 2021, Microsoft annonçait avoir détecté des failles dans le service de Microsoft Exchange. Ces failles auraient été utilisées par des pirates pour avoir accès à la messagerie interne de plus de 30 000 entreprises américaines. L’autorité bancaire européenne se dit également victime de cette attaque. 

Cette attaque aurait été l’action d’un groupe situé en Chine, Hafnium, utilisant des serveurs situés aux Etats-Unis. Selon Microsoft, ces « acteurs sont hautement qualifiés et sophistiqués ». Après des enquêtes approfondies, ce piratage n’aurait aucun rapport avec l’attaque qu’a subie SolarWinds en 2020. Le ministre des affaires étrangères chinois a démenti les accusations de cyberattaque, et a déclaré qu’il les combattait et s’y opposait fermement. Les Etats-Unis avaient signé un pacte de non-agression dans le cyberspace avec la Chine en 2015, mais ce pacte ne prend pas en compte les attaques d’acteurs non-étatiques contre des sociétés privées.

Vers un basculement des cyber attaques ?

Selon Julien Nocetti, membre de l’institut français des relations internationales, ce double front auquel fait face les Etats Unis est un tournant. En effet, il n’y a, à l’heure actuelle, aucune codification dans le cyberspace. Pour le moment, toute attaque est considérée comme un incident ou de l’espionnage. Mais selon Julien Nocetti, si l’on riposte ou que l’on va plus loin, alors on bascule dans la cyberguerre. Or, aucune règle ne régit la cyberguerre comme la guerre physique et matérielle. Le cyberspace n’a pas de frontière, et il est difficile de différencier un acte d’espionnage d’un acte de guerre. Le risque est que des intrusions pouvant tuer des vies se multiplient, sans qu’aucune sanction ne puisse être appliquée. En 2015, le groupe des experts de l’ONU chargé de réfléchir à un traité sur le cyberspace ont déclaré que les règles de la guerre armée s’appliquaient au cyberspace comme dans la mer, sur terre ou dans les airs. Cependant, on observe la nécessité d’une régulation, au risque de voir se développer des guerres asymétriques ou des guerres non contrôlées qui autoriseraient tout. De plus, on ne connait pas encore toutes les potentialités du cyberspace.

Plus dans :International

0 %