Cyberguerre, déjà une réalité ?

Internet et le téléphone hors d’usage. L’électricité en panne. Des trains paralysés en rase campagne. Des avions cloués au sol, les comptes bancaires bloqués. Un scénario catastrophe de plus en plus crédible aux prémices de la cyberguerre. Bienvenue dans un monde déconnecté, paralysé et obscur.

Aujourd’hui, la cyberguerre ne s’inscrit dans aucun cadre juridique. Le terme désigne un conflit mené via Internet et les systèmes informatiques, mais la notion reste ambivalente, qui est employée à la fois pour désigner des actes de malveillance de pirates informatiques et des attaques à dessein militaire. Difficile, d’ailleurs, de distinguer les uns des autres, la cyberguerre étant par nature une guerre de l’ombre.

Comment en sommes-nous arrivés là ?

Internet a bien évolué depuis sa création, autrefois considéré comme un simple outil de partage de l’information et de la connaissance, le cyberespace devient aujourd’hui un enjeu stratégique majeur pour les États et en plus petite mesure pour les entreprises.

Les acteurs de cette cyberguerre sont des groupements de pirates informatiques, des organisations terroristes, des escrocs de tous genres, mais aussi les armées et les organisations gouvernementales. Je l’admets, cette vision est un peu simpliste et n’est pas totalement juste, mais ça reste un schéma compréhensible et réaliste.

Les différentes formes de cyberguerre,

Il existe plusieurs méthodes d’attaques, cette liste les recense de la plus anodine à la plus grave,

• Le vandalisme : attaques visant à modifier ou défigurer des pages web, ou les attaques de déni de service. Ce type est simple à combattre et cause généralement peu de dommages.
• La propagande et la désinformation : des messages politiques (ou autres) peuvent bombarder tout utilisateur de l’Internet. Je considère pour ma part toutes ces publicités intrusives sur des milliers de sites comme une forme de cyberguerre.
• L’espionnage politique ou industriel ou la collecte de données : des informations confidentielles qui ne sont pas correctement sécurisées peuvent être interceptées et modifiées, rendant possible l’espionnage d’un bout à l’autre du monde. La naïveté des gens est souvent le point d’entrée utilisé.
• L’arrêt ou le sabotage d’équipements : les activités militaires qui mettent en œuvre des ordinateurs et des satellites permettant de coordonner des moyens de défense sont particulièrement visés par ce type d’attaques. Les ordres et les communications peuvent être interceptés ou modifiés, mettant ainsi les troupes en danger.
• Attaques d’infrastructures sensibles : Centrales nucléaires, approvisionnement en eau, en gaz et en pétrole ou encore communications. Toutes les infrastructures sensibles et vitales au bon fonctionnement de nos sociétés modernes sont aujourd’hui connectées à Internet. Que se passerait-il si l’une (ou plusieurs) d’entre elles était la cible d’une attaque informatique ?

Quels avantages par rapport à une guerre de terrain ?

L’attaque informatique nécessite peu de moyens et peu d’hommes. Une centaine de hackers suffisent pour infiltrer ou bloquer une partie du réseau mondial, bien qu’une attaque de type Stuxnet, Flame ou mini-Flame demande beaucoup plus de capacité informatique et l’intervention de services secrets.

Les pays les plus développés et les plus dématérialisés sont aussi les plus vulnérables d’autant plus que certains d’entre eux présentent d’importantes lacunes dans leur sécurité informatique.

Quand les états s’en mêlent,

En 2010, le virus Stuxnet a montré au grand public ce que pouvait être une attaque informatique d’un État contre un autre. Stuxnet, lors de sa découverte a d’ailleurs étonné par sa complexité, en effet il n’avait pas le profil d’un malware classique et pour cause.

Considéré comme la première cyber arme jamais déployée, Stuxnet, développé conjointement par les États-Unis et Israël visait principalement plusieurs centrales nucléaires iraniennes afin de les rendre inopérantes.

Malheureusement, suite à ce qui a semblé être une erreur d’appréciation, Stuxnet a fini par échapper à ses créateurs pour se retrouver sur Internet, ce qui a permis sa découverte.

D’autres vers semblables ont depuis fait leur apparition. C’est le cas par exemple de Flame découvert en 2012 et qui aurait été l’œuvre des mêmes auteurs dans un but de cyber-espionnage massif.

Le tableau n’est pas complètement noir !

Certains utilisent cette nouvelle méthode pour se faire entendre et préserver le peu de liberté qu’il nous reste.

Ainsi, les Anonymous contribuent régulièrement à la défense des citoyens pour le bien commun. Anonymous est la première super conscience construite à l’aide de l’Internet. C’est un groupe semblable à une volée d’oiseaux. Ils voyagent tous dans la même direction, mais, à tout moment, des oiseaux peuvent rejoindre ou quitter le groupe, ou aller dans une direction totalement contraire au groupe.

Quand le public entre dans la confidence,

La découverte en 2010 du virus Stuxnet a été la première fois que l’opinion publique a pu se rendre compte qu’une attaque virtuelle pouvait avoir des conséquences dans la réalité.

Depuis, de nombreuses affaires ont été rendues publiques notamment dans le secteur privé. Il n’est plus rare d’entendre qu’une entreprise a été la cible d’un piratage, vol de données, vol d’adresses mails et mots de passe des utilisateurs, et, de temps en temps se sont les coordonnées bancaires des internautes qui sont visées.

Plus récemment, un nouveau scandale a fait surface avec le déballage très médiatique de l’affaire PRISM. Je n’y reviens pas dessus, un précédent article est consacré à cela ici.

Quel futur pour cette nouvelle forme de guerre ?

Pour l’instant, la guerre informatique ne dit pas son nom, mais chaque État prépare sa riposte. Les États-Unis ont d’ailleurs annoncé il y a quelques mois que toute attaque ou tentative d’attaque informatique ciblant le sol américain pourrait faire l’objet d’une riposte militaire sur le terrain.

Il est d’ailleurs plus que probable de voir dans le futur, en cas de conflits, la généralisation des armes virtuelles lors de conflits qui eux seront bien réels.