La cyberguerre mondiale a commencé

Les réseaux électriques et bancaires de pays occidentaux ont déjà été attaqués par des pirates informatiques. L’OTAN prend ces menaces très au sérieux, a constate notre journaliste, qui a visite le centre top secret de l’organisation en Estonie.


 

Alerte dans le Grand Nord : des pirates ont infiltré le réseau informatique d’un barrage hydroélectrique et menacent d’ouvrir les vannes. Plus au sud, les tours de contrôle des grands aéroports sont en panne, les métros ne roulent plus, les places boursières sont paralysées, de même que les guichets automatiques et les réseaux de télécommunications.

Réunies d’urgence à Washington, les autorités canadiennes et américaines ne savent plus où donner de la tête : jamais elles n’ont eu à faire face à une tempête cybernétique d’une telle ampleur. Heureusement, il ne s’agit que de simulations d’attaques…

Tous les deux ans, depuis 2006, à l’invitation du département de la Sécurité intérieure des États-Unis, des dizaines de hauts fonctionnaires et de chefs d’entreprises de secteurs clés (tels l’énergie, les transports et les finances) se réunissent ainsi pour participer à l’opération Cyber Storm. Leur mission : réagir, à l’abri du regard des médias, à une série d’attaques fictives perpétrées par des pirates informatiques. « Les coûts humains et économiques d’une cyberattaque pourraient être aussi importants que ceux des attentats du 11 septembre », dit le secrétaire américain à la Sécurité intérieure, Michael Chertoff. La troisième guerre mondiale sera-t-elle cybernétique ?

Un peu partout sur la planète, des gouvernements et des chefs d’état-major se préparent, le plus sérieusement du monde, à cette déconcertante éventualité. Aux États-Unis, l’armée vient de créer une nouvelle division entièrement consacrée à la cyberguerre. Établi provisoirement en Louisiane, le Cyber Command emploiera bientôt des milliers de guerriers de l’informatique. Armés de leur ordinateur et de leur clavier, ils devront contrer les attaques — et organiser, au besoin, la contre-attaque.

Car Internet est devenu, ces dernières années, un nouveau champ de bataille planétaire. Et le Canada n’échappe pas à cette réalité. Selon des documents obtenus en vertu de la Loi sur l’accès à l’information, l’État fédéral et ses organismes ont été la cible d’« attaques sophistiquées » depuis l’été 2007. Les autorités n’en diront pas plus, invoquant la sécurité nationale. Mais les intrusions ont été jugées assez sérieuses pour que le ministère de la Sécurité publique, de concert avec le Service canadien du renseignement de sécurité et le Centre de la sécurité des télécommunications, organise à la hâte des rencontres d’information avec les dirigeants d’une vingtaine de ministères ainsi qu’avec ceux de secteurs névralgiques, comme les télécommunications et la finance.

« Sécuriser le cyberespace est un défi difficile à relever », écrit, dans une note de service, l’analyste Alain Di Stefano, du Centre canadien de réponse aux incidents cybernétiques (CCRIC), organisme créé il y a trois ans pour surveiller, 24 heures sur 24, le réseau Internet.

Qui sont les assaillants ? Que cherchent-ils ? D’où viennent-ils ? Le ministère de la Sécurité publique, de qui relève le CCRIC, refuse de se prononcer. Mais l’époque où les attaques informatiques étaient l’affaire de programmeurs adolescents boutonneux sévissant depuis leur sous-sol semble bel et bien révolue. Selon le Rapport de criminologie virtuelle, commandé par la société de sécurité informatique McAfee auprès d’experts en informatique, Internet est devenu une puissante arme d’espionnage économique, politique et militaire. « La nouvelle cible est désormais la sécurité nationale : les attaques informatiques sont de plus en plus sophistiquées, allant de simples intrusions à des opérations complexes, bien organisées et financées, poursuivant non seulement un but financier, mais aussi un objectif politique et industriel. »

Pas moins de 120 pays travailleraient « activement à préparer des attaques informatiques », ajoute ce rapport. D’après l’un de ses auteurs, Ian Brown, de l’Oxford Internet Institute, la Chine a toutefois pris une nette longueur d’avance en la matière. Les États-Unis, la Grande-Bretagne et l’Allemagne soutiennent tous avoir été la cible de pirates chinois ces dernières années. Selon un rapport du Pentagone obtenu par le quotidien Times, de Londres, Pékin viserait la « domination électronique » sur ses rivaux (en particulier les États-Unis, la Grande-Bretagne, la Russie et la Corée du Sud) d’ici 2050. Des pirates informatiques travaillant pour l’Armée populaire de libération de Chine auraient déjà préparé un plan détaillé pour paralyser les forces aériennes américaines en cas de conflit.

« Nous sommes entrés dans une ère de cyberterrorisme et, probablement, de cyberguerres », dit Christian-Marc Lifländer, du ministère des Affaires étrangères d’Estonie.

Ce petit pays de 1,3 million d’habitants, situé dans le nord de l’Europe, sur la mer Baltique, a été victime au printemps 2007 de ce que de nombreux spécialistes considèrent comme la toute première cyberguerre de l’histoire.

Pendant trois longues semaines, le réseau Internet estonien a été perturbé, paralysant par moments une foule d’activités étatiques et commerciales, comme les services bancaires. Même si aucun avion n’a enfreint l’espace aérien, qu’aucun char d’assaut ennemi n’a franchi les frontières et qu’aucune goutte de sang n’a été versée, ces attentats électroniques ont profondément déstabilisé l’an cienne république soviétique, devenue depuis son indépendance l’un des pays les plus branchés de la planète.

« Les infrastructures essentielles ne sont plus uniquement les voies ferrées, les ports maritimes ou les autoroutes. Le monde a changé », dit Hillar Aarelaid, 40 ans, directeur du Computer Emergency Response Team (CERT), organisme responsable de la sécurité informatique d’Estonie. « De nos jours, les attaques virtuelles peuvent avoir des conséquences très réelles. À moins qu’ils ne conservent chez eux de l’argent comptant, comment les gens feraient-ils, en cas de panne informatique prolongée, pour payer leur épicerie, leur essence ou leurs médicaments, par exemple ? »

Vêtu d’un jean et d’un t-shirt noir marqué de caractères japonais, cet informaticien à l’allure d’adolescent s’est attiré les louanges d’experts du monde entier en raison de sa réponse aux attaques. En pleine tourmente, il a pris une décision radicale : couper les ponts entre le réseau Internet estonien et celui du reste du monde. « Puisque la source des problèmes venait de l’étranger, c’était la seule façon d’enrayer l’hémorragie », dit Hillar Aarelaid, qui me reçoit dans son bureau de Tallinn, à proximité des vieilles murailles encerclant le centre-ville de la capitale d’Estonie.

Devenu une vedette médiatique dans son pays, ce cybergendarme dit ne pas se soucier de l’identité des agresseurs. « Quand la maison brûle, que font les pom piers ? Ils éteignent l’incendie. Je suis un pompier du cyberespace : je combats le feu, pas les gens qui l’ont allumé. »

Il n’y a pourtant aucun doute dans son esprit : l’attaque venait de la Russie. Depuis des mois, le Kremlin menaçait son minuscule voisin de représailles s’il retirait du centre de Tallinn une statue de bronze à la mémoire des soldats soviétiques ayant combattu les nazis. Le gouvernement estonien a fait fi des menaces et a ordonné le déménagement du monument, considéré comme un symbole colonial, dans un cimetière militaire. Les intrusions informatiques ont commencé le jour même… Des ordinateurs « zombies » (voir le lexique, p. 36) utilisés pour les perpétrer ont aussi été liés à des adresses situées en Russie.

Les autorités russes, elles, nient fermement toute implication. Et elles ont bien raison, dit Alexei Ostroukmov, 24 ans, ancien pirate informatique moscovite converti en expert de la sécurité des réseaux. « Le fait que les attaques provenaient d’ordinateurs russes ne révèle rien sur ceux qui les ont commandées. Vladimir Poutine [président au moment des incidents] est trop intelligent pour perdre son temps à diriger de telles manœuvres. C’est ridicule de penser qu’un ancien agent des services secrets ait pu embaucher des hackers pour cibler un autre pays à partir de la Russie. »

Peu importe leur pays d’origine ou leurs motivations, les pirates informatiques ont fait mouche en ciblant l’Estonie. Depuis son indépendance, en 1991, ce minuscule pays balte a misé sa stratégie de développement sur les technologies de l’information. Grâce à un ambitieux programme baptisé « Saut du tigre », ses habitants ont troqué en peu de temps leur statut d’analphabètes informatiques contre celui de personnes parmi les plus branchées de la planète. Presque inexistant il y a une dizaine d’années, le réseau Internet estonien ne couvre pas moins de 98 % du territoire, y compris les parcs nationaux les plus reculés.

Dans la capitale, ville aux allures médiévales, la plupart des cafés et des restaurants offrent depuis longtemps un accès Internet sans fil (Wi-Fi) à leurs clients. « Je ne connais personne qui ne soit pas accro d’Internet et qui pourrait passer une seule journée sans y avoir accès », dit Maarja Saar, 20 ans, étudiante en sociologie à l’Université de Tallinn. Rencontrée dans un parc à l’intérieur des murailles du vieux Tallinn, elle furète dans Internet, sur son ordinateur portable, confortablement installée sur une chaise longue. Elle pose déjà un regard de sociologue sur ses concitoyens. « Après l’effondrement de l’URSS, les valeurs matérielles sont devenues très importantes ici. Mes compatriotes se sont lancés tête baissée dans la consomma tion frénétique et dans Internet, en espérant faire une croix sur le passé. »

La plupart des opérations bancaires dans son pays se font désormais en ligne. Les Estoniens peuvent aussi obtenir une foule de services (et même voter !) dans le site de l’État, l’un des plus avant-gardistes du monde.

Cet engouement pour la technologie rend toutefois l’« e-Estonie », comme on la surnomme souvent, plus vulnérable aux offensives numériques. « Mes patrons étaient en train de devenir fous pendant les attaques de l’an dernier », dit Maarja Saar, qui travaillait alors dans un café de la petite municipalité de Vändra, à 115 km au sud de Tallinn. Incapables de payer avec leur carte de débit ou de crédit, les clients désertaient l’établissement…

Même s’ils n’ont fait aucune victime, ces incidents ont causé beaucoup de frayeur et ont eu un retentissement mondial. « Avant, il fallait convaincre les politiciens de l’importance de protéger les réseaux. Ce n’est plus le cas », dit Hillar Aarelaid, chef de la sécurité informa tique du pays. L’Estonie s’est même fixé l’objectif de devenir, en 2009, le pays dont l’infrastructure technologique sera la plus sécuritaire du monde. Un an et demi après les événements, Aarelaid et son équipe reçoivent encore la visite de délégations étrangères à la recher che de conseils en matière de sécurité informatique.

« Ces cyberattaques nous rendent tous vulnérables », a dit le président des États-Unis, George Bush, qui a reçu son homologue estonien à la Maison-Blanche peu après les incidents. La crise a aussi incité l’OTAN à établir un centre de recherche sur la cyberdéfense à Tallinn. Niché sur une colline, au cœur même du quartier général des forces armées estoniennes, le Centre d’excellence pour la cyberdéfense en coopération a pour mission d’analyser les attaques électroniques et de suggérer des moyens pour contrer les assauts. « Il s’agit d’une mission purement défensive », tient à préciser le directeur du Centre, le lieutenant-colonel Ilmar Tamm, qui me reçoit dans une chaleureuse salle de conférences, où de vieux murs en brique côtoient l’équipement électronique le plus moderne.

Financé pour le moment par 7 des 26 pays membres de l’Alliance atlantique (l’Allemagne, l’Espagne, l’Italie, la Lituanie, la Lettonie, la Slovaquie et l’Estonie), le Centre ne sera pleinement opérationnel qu’en 2009. Il comptera alors une trentaine d’analystes.

En attendant, l’une de ses tâches les plus pressantes consiste à définir, au regard de la loi, ce qu’on entend par le mot « cyberattaque ». « Sans arsenal juridique, il est très difficile de protéger des réseaux informatiques », explique Eneken Tikk, la menue et discrète conseillère juridique du Centre.

« Si vous volez ma voiture, vous savez que vous risquez d’aller en prison, ajoute Ilmar Tamm. Des règles semblables doivent s’appliquer dans le cyberespace. Ça doit être très clair : si vous ne respectez pas les règles, les conséquences seront lourdes. » En Estonie, le Code pénal prévoit déjà des sanctions en cas de cyber-attaque ou d’intrusion dans des réseaux informatiques. Mais rares sont les autres pays qui soient allés aussi loin.

Puisque les cyberattaques peuvent provenir de partout — et de dizaines de pays simultanément —, les gouvernements de la planète devront absolument affûter ensemble leurs armes juridiques s’ils désirent vraiment sécuriser Internet.

La lutte contre les pirates invisibles s’annonce toutefois ardue, reconnaît Ilmar Tamm. « Avec des armes classiques, comme des missiles, on sait d’où proviennent les tirs. Il est beaucoup plus difficile d’identifier les agresseurs dans le cyber-espace, et donc de porter des accusations ou de contre-attaquer… »

Si tous reconnaissent l’importance d’harmoniser les lois en matière de cyberdéfense, certains experts en sécurité informatique restent sceptiques quant à la portée réelle d’éventuelles attaques électroniques. Stephen Cummings, directeur du Centre de protection de l’infrastructure nationale de Grande-Bretagne, estime que le cyberterrorisme n’est qu’un mythe. « Les vraies menaces terroristes sont encore physiques », a-t-il martelé lors d’une conférence sur la sécurité tenue à Londres au printemps dernier.

Hillar Aarelaid n’est pas surpris que de nombreux pays hésitent encore à prendre au sérieux la menace d’une guerre électronique. « Tant que vous n’avez pas été victime vous-même d’un cambriolage dans votre appartement, vous pensez rarement à installer un système d’alarme. »

Ottawa a attendu l’intervention de l’ex-vérificatrice générale du Canada, Sheila Fraser — qui dénonçait en 2005 les lacunes dans la sécurité informatique au sein de l’administration publique —, pour se décider à créer le Centre canadien de réponse aux incidents cybernétiques. Trois ans plus tard, ce centre compte à peine… sept employés ! L’armée canadienne et les services secrets du pays exercent aussi, de leur côté, une surveillance sur le réseau Internet. Mais le Canada a refusé une invitation à collaborer avec le Centre d’excellence de l’OTAN, à Tallinn. Et il n’a pas jugé bon d’établir un centre de commandement spécialisé dans les attaques informatiques, à l’image du Cyber Command américain.

« On fait preuve d’une grande naïveté », dit Ian Wilms, président sortant de l’Association canadienne des commissions de police. Selon lui, assurer la sécurité informatique sera un défi aussi important que la lutte contre les attaques terroristes ou le réchauffement climatique. Et il rêve de voir le Canada jouer dans ce domaine un rôle de premier plan sur la scène internationale. « Nous ne serons jamais une puissance militaire, mais nous pourrions devenir des gardiens de la paix respectés dans le réseau Internet. »

À défaut de voir un jour des cyber Casques bleus canadiens patrouiller le Net mondial, il espère à tout le moins que le gouvernement consacrera plus de ressources à la défense du réseau canadien. « Qu’il s’agisse de retirer de l’argent au guichet automatique ou d’atterrir en toute sécurité pendant une tempête de neige, tellement d’activités quotidiennes dépendent désormais des réseaux informatiques… Ils sont la colonne vertébrale de nos vies modernes. »

Laisser un commentaire