Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  13.08.2016      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Les « cyberguerres » sont des perturbations volontaires des réseaux informatiques et des outils numériques d'un pays visant à :

  • Mettre son organisation militaire en échec

  • Mettre son organisation politique et diplomatique en échec

  • Mettre son administration en échec

  • Mettre ses capacités industrielles en échec (exemple : StuxNet)

  • Mettre ses capacités économiques en échec

  • Dégrader/détruire son image, dont par MISO (anciennement PSYOP)

Les « cyberguerres » utilisent des moyens technologiques en tant qu'armes dans et à travers le [1] cyberespace, encore que l'attaque destructrice Stuxnet du centre d'enrichissement de l'uranium dans le programme nucléaire militaire de l'Iran a atteint un site non connecté au cyberespace (non connecté à Internet - il a fallu réussir à implanter l'arme, à travers le cyberespace, complètement hors du site cible de l'attaque, sur une personne parfaitement identifiée qui avait accès physiquement au site à détruire afin qu'elle transporte et implante l'arme à son insu).

Les « cyberguerres » n'impliquent pas l'étendue, la durée ou la violence qui sont humainement associées au terme « guerre », d'où une indifférence du public (seuls les journalistes d'investigation et les geeks s'y intéressent ainsi que certaines presses si elles peuvent en faire un scandale, toujours vendeur), voire une admiration de la prouesse technique (Equation Group - un groupe de hackers d'élite qui agirait depuis au moins les années 2000 pour le compte de la NSA).

Dans la mesure où (tant que) les attaques technologiques ne se terminent pas dans un bain de sang, cadavres et larmes, le terme même de « cyberguerre » est contesté. Pourtant, mettre à terre tous les systèmes bancaires d'un pays, empêchant la population de se nourrir, est une horreur se terminant dans une guerre physique pour manger, du sang et des larmes.

Le débat, parmi les experts, sur la définition du terme « cyberguerre », et même de savoir s'il peut exister une « cyberguerre », est stérile et puéril. Il ne faut pas douter de la volonté, déjà mise en œuvre, par un état, d'en faire plier un autre, avec :

  • la progression des technologies

  • la progression des complexités et donc de leurs failles de sécurité (security breach)

  • la progression de la numérisation de tous les processus (industriels, commerciaux, économiques, R&D, financiers, politiques, diplomatiques (tous les domaines de la société)

  • la progression du nombre d'états se dotant d'unités militaires de cyberdéfense et d'unités militaires de cyberattaques (environ 120 pays ont développé des moyens d'utiliser Internet comme une arme et cibler les marchés financiers, les systèmes informatiques et les services publics (dixit McAfee, et c'était le 29 novembre 2007 !)

Les premières cyberactions offensives qui ont eu lieu peuvent être considérées, pour certaines, comme des ébauches de ce qui va croître en nombre comme en puissance dévastatrices.

Dans le cadre d'une négociation d'un état avec un autre état ou avec une organisation « ennemie » (par exemple tenter de quitter la zone d'influence économique, politique et militaire de l'ex-URSS et son « Pacte de Varsovie » [le bloc de l'Est] pour se mettre sous la protection de l'OTAN [le bloc de l'Ouest]), la « négociation » peut être accompagnée de « guerres » cybernétiques (sans envoyer les chars envahir le pays), cherchant à dissuader violemment l'état de lever le petit doigt.

Quelques exemples chronologiques de cyberattaques

  • 27 avril 2007 : cyberattaques contre l'Estonie
    [2] Série de cyberattaques commençant le 27 avril 2007 et ciblant des sites Web d'organismes estoniens, notamment le parlement, les banques, les ministères, les journaux et les radios. Conduites par la Russie, ces attaques sont consécutives à un simple projet des Estoniens de déplacer le soldat de bronze de Tallinn, une pierre tombale de l'époque soviétique, ainsi que des sépultures militaires à Tallinn.

  • 20 juillet 2008 : Cyberattaques durant la guerre russo-géorgienne
    Une série de très nombreuses cyberattaques, manifestement œuvre de Russes, a précédé puis suivi l'entrée des chars russes en Géorgie le 7 août 2018.

    • 20 juillet 2008 DDoS par Botnet contre le site Web du président géorgien Mikheil Saakashvili. Le site Web « tombe ».

    • 5 août 2008 Les sites Web des agences de presse OSInform News Agency et d'OSRadio ont été piratés. Leurs contenus sont modifiés par le contenu d'une agence rivale.

    • 5 août 2008 Le pipeline azerbaïdjanais Baku – Tbilisi – Ceyhan (BTC) offre l'indépendance de la Géorgie vis-à-vis de l'influence russe. Une cyberattaque (probablement russe) sophistiquée en ligne a pris le contrôle des systèmes de sécurité et a permis une augmentation de la pression qui a conduit à l'explosion du pipeline.

    • 7 août 2008 Selon le chercheur Jart Armin, de nombreux serveurs Internet géorgiens étaient sous contrôle externe depuis la fin de la journée.

    • 8 août 2008 Les chars russes attaquent.

    • 8 août 2008 L'internet géorgien est piraté et contrôlé par des « cyberforces russes ».

    • [3] 9 août 2008 La quasi-totalité des serveurs géorgiens est sous contrôle. Le trafic Internet géorgien est redirigé vers des serveurs basés en Russie, ne relayant plus que des informations « officielles » supervisées par Moscou. Les administrateurs de réseaux allemands ont pu rediriger temporairement du trafic Internet géorgien via des serveurs gérés par Deutsche Telekom AG. En quelques heures, le trafic a de nouveau été dévié vers des serveurs basés à Moscou.

    • 10 août 2008 Le site Web de l'agence de presse RIA Novosti est désactivé durant plusieurs heures, sous cyberattaques de ses serveurs DNS et du site lui-même.

    • 10 août 2008 Le chercheur Jart Armin met en garde contre tous les sites Web officiels de Géorgie qui pourraient tous être des faux ou frauduleux.

    • 11 août 2008 Le site du président Saakashvili et hacké et il est comparé à Adolf Hitler. C'est une cyberattaque à base de MISO (ex PSYOP). Le site du parlement et des sites commerciaux sont également attaqués. La Géorgie accuse la Russie de mener une cyberguerre en même temps qu'une offensive militaire.

    • 11 août 2008 Le site Wired écrit que le site géorgien d'informations (news) civil.ge est sous cyberattaque permanente. Ils ont donc basculé leurs opérations vers l'un des domaines Blogspot de Google afin d'informer sur ce qui se passe dans leur pays. Les attaques contre civil.ge font partie d'un ensemble plus large d'assauts en ligne, originaires de Russie, dirigés contre des sites Web géorgiens. Dans un sens, ils doivent dire « nous ne pouvons pas garder nos sites, mais nous ne pensons pas que les pirates informatiques russes puissent supprimer Blogspot, étant donné la bien meilleure infrastructure et la capacité de défense de Google. ». L'agence de presse azerbaïdjanaise day.az et l'un des principaux sites d'informations en Azerbaïdjan sont également sous attaque en raison de leur position dans la couverture du conflit russo-géorgien. En représailles, quelques sites russes sont attaqués.

    • 11 août 2008 The Telegraph écrit : « Géorgie: la Russie mène une cyberguerre ».

    • [4] 12 août 2008 The New York Times écrit : « Avant les coups de feu, les cyberattaques ».

    • 13 août 2008 Reporters Sans Frontières écrit « Les sites Web russes et géorgiens sont victimes d'une guerre menée en ligne et sur le terrain. ».

    17 juin 2010 : Cyberattaques contre l'Iran
    Cyberattaque détruisant matériellement une partie du programme nucléaire iranien, lui faisant perdre 3 ans

    18 septembre 2014 : MISO (PSYOP - OPerations PSYchologiques) contre l'Europe de l'Est
    Poutine menace d'envahir l'Europe de l'Est

  • 16 avril 2017 Cyberaction contre la Corée du Nord
    Échec d'un tir de missile
    Sir Malcolm Rifkind, ancien ministre conservateur des Affaires étrangères du Royaume-Uni, déclare :
    « Cela aurait pu échouer parce que le système n'est pas assez compétent pour le faire fonctionner, mais il existe une conviction très forte que les États-Unis - par le biais de cyberméthodes - ont réussi à plusieurs reprises à interrompre ce type de test et à les faire échouer ».

Les cyberguerres ne correspondent peut-être pas à la définition typique du terme guerre, cependant, de nombreux états (120 pays en 2007), dont les États-Unis, le Royaume-Uni, la France, la Russie, l'Inde, la Chine, Israël, l'Iran, la Corée du Nord et le Vietnam, ont des unités de cyberopérations offensives et défensives. Au fur et à mesure que les états explorent l'utilisation des cyberopérations et associent leurs capacités, la probabilité de cyberguerres augmente et elles peuvent faire tomber un pays.

[5] [6] [7] Le premier cas de réponse par attaque classique à une cyberattaque, entraînant la mort de personnes, a été observé le 5 mai 2019, lorsque les forces de défense israéliennes ont visé et détruit un bâtiment associé à une cyberattaque en cours avec les hackers à l'intérieur.



  • Cyberwarfare