En 1999 deux colonels de l’armée populaire chinoise Qiao Liang et Wang Xiangsui ont imaginé la guerre du futur. Une guerre « hors limites » où l’informatique aurait une place prédominante. Depuis 1999 la Chine est devenue un mastodonte dans le domaine de la cybersécurité aux côtés des Etats-Unis ou bien de la Russie. L’informatique est de plus en plus présent dans les conflits « directs » (Syrie, Yémen ou Ukraine). Mais également dans l’affrontement périphérique des grandes puissances (élection américaine de 2016). Il est judicieux de se demander comment en est-on arrivé là et surtout quelle est le degré d’ampleur de la cyberguerre ?
Pour comprendre la cyberguerre, il faut remonter à l’origine de cette dernière, c’est-à-dire les opérations de cyberattaque. Or la première de grande envergure date de 1988 et est due au ver informatique Morris. Un ver informatique est un programme qui peut se déplacer et se reproduire sur un réseau, ce qui rend son élimination difficile car il n’a pas besoin de support physique pour continuer à se répandre. Ce ver Morris a été codé par l’étudiant américain Robert Morris, il avait alors infecté environ 5% de l’internet. C’est la première cyberattaque de grande ampleur et elle a montré la vulnérabilité des réseaux informatiques. Robert Morris voulait simplement mesurer la taille de l’internet. Il est devenu la première personne à être condamnée en vertu de la loi américaine sur la fraude informatique.
L’informatique est une arme aussi efficace que les missiles ou les tanks pour faire plier son adversaire. Beaucoup de points névralgiques (centrales nucléaires, ambassades, etc…) des Etats sont sous la menace de piratages informatiques. Depuis le déclenchement de la guerre au Donbass et l’annexion de la Crimée en 2014 la Russie et l’Ukraine se livrent une véritable cyberguerre. En décembre 2015 le malware Killdisk d’origine supposée russe a attaqué les principaux fournisseurs d’électricité en Ukraine ce qui a privé environ 80 000 clients de courant. Pour info un malware est un programme informatique qui infecte les installations informatiques illégalement afin de procéder à des opérations malveillantes.
Autre exemple; une équipe du HAMAS a piraté la diffusion télévisée de la cérémonie de l’Eurovision 2019 en Israël. A la place du show l’équipe de hackers palestiniens a diffusé un faux message d’alerte aux missiles de l’armée Israélienne provoquant une panique au sein de la population. L’armée israélienne a réussi à remonter le signal et a bombardé l’appartement des hackers en guise de représailles. C’est la première fois qu’un pays réussi des actions physiques directes contre des auteurs de piratages.
Les grandes puissances se livrent entre elles une véritable guerre périphérique grâce à l’outil informatique. Les cyberattaques sont difficiles à remonter et il n’est pas simple de prouver qui les a commanditées. C’est un formidable outil pour les grandes puissances car elles peuvent toucher des points stratégiques ennemis sans pour autant risquer de le faire frontalement et subir des dégâts physiques. En effet, en 2016 le cabinet du renseignement national américain a accusé la Russie d’ingérence dans les élections américaine. Seul le parti républicain n’a pas été visé par cette vague d’attaques ce qui a posé la question de savoir s’il y avait collusion entre ce dernier et la Russie. La technique utilisée par les hackers russes est celle de l’attaque par déni de service ou DDos (Distributed Denial of Service attack) en anglais. Technique qui consiste à submerger un serveur d’informations et de données afin de le faire planter.
De plus en plus de mouvements de protestation à travers le monde utilisent les outils informatiques pour défendre leurs revendications. Parmi eux se trouve également ce qu’on peut appeler la « cyberguerilla ». Ce sont des opérations de piratage informatique qui ont pour but de contrecarrer les plans du pouvoir oppresseur. Anonymous est un regroupement de hackers voulant défendre les droits humains dans le monde. En 2011 ce groupe a apporté son aide aux manifestants tunisiens. Ces derniers avaient vu leurs accès à internet limité par un pare feu mis en place par le gouvernement de Ben Ali. Anonymous a alors lancé une opération DDos pour faire sauter ce pare feu et permettre aux manifestants d’avoir accès à internet. Cela a grandement facilité l’organisation du mouvement de protestation tunisien.
La cyberguerre est bien une réalité aujourd’hui et elle a l’air de s’accélérer. Le nombre d’attaques traités par l’ANSSI (le département de cybersécurité français) a augmenté de 50% en 2015 par exemple. Les états ont vite compris l’importance de se doter d’une politique de cybersécurité digne de ce nom. Cependant, l’incapacité des Etats à contrôler les flux informatiques montre que la cyberguerre a encore de beaux jours devant elle. Nous risquons donc de voir cette nouvelle guerre de plus en plus marquer l’actualité. Surtout quand on connait les secteurs sensibles qui sont en jeu.
Retrolien : Veille Cyber-Tech du 12/02/20 - CBS - CyBer as a Service