L’Occident en pleine hystérie face au «hackers russes»
Popularisé par le camp démocrate et une partie des médias durant la campagne pour la présidence des Etats-Unis, la théorie selon laquelle de dangereux hackers pilotés par le Kremlin attaquent les pays occidentaux prend de l'ampleur.
Décidément, ils sont doués ces hackers russes. Ils seraient capables de faire tomber le réseau de télécommunication allemand, faire élire un président des Etats-Unis et, même, provoquer le crash d’internet. En tout cas, c’est ce que semble croire une partie des médias et des politiques occidentaux. Le 28 novembre, les routeurs principaux du géant allemand Deutsche Telekom ont été piratés. Près d’un millions de foyers ont vu leur connexion internet perturbée.
Il n’existe aucune preuve que la Russie soit derrière cette attaque mais cela n’a pas empêché la chancelière Angela Merkel de la citer dans un discours le 29 novembre. A moins d’un an des législatives, elle a parlé de «doctrine russe», incitant aux «conflits hybrides» qui font désormais parti «du quotidien». Selon le chef du gouvernement allemand, son pays «doit apprendre à y répondre».
@Mama_Jones2013 Merkel running for election next yr bet she makes sure russia hackers don't get into her machines.
— Marge Davis (@Marjee123) 27 novembre 2016
Pourtant, au moment de lui demander si Moscou était impliqué, elle s’est contenté de répondre que l’enquête suivait son cours pour «déterminer d'où ces attaques provenaient, ce qui n'est pas facile».
Une évidence qui manque de preuves
Souvent montré du doigt, le Kremlin n’a pas vu de preuves concrètes le mêlant à de telles activités lui être opposées.
Certes, le journal berlinois Tagesspiegel a rapporté que des sources du secteur de la sécurité attribuaient l’attaque au logiciel Mirai. Si ce dernier est réputé avoir été créé par le groupe de hackers russes Sofacy, également connu sous les noms APT28 ou Pawn Storm, rien n’indique qu’il n’aurait pas pu être utilisé par un autre collectif.
Quoi qu’il en soit, les autorités allemandes sont inquiètes. Selon les experts cités par le Tagesspiegel, l'attaque contre Deutsche Telekom poursuit «un double objectif» : mettre à nu la faiblesse d'une grande entreprise et préparer une offensive «de plus grande ampleur». Par exemple lors du sommet du G20 organisé en juin 2017 à Hambourg (nord).
Au delà du cas Deutsche Telekom, il existe des «indications selon lesquelles des cyberattaques se produisent dans le seul but de créer de l'incertitude politique», a estimé le 29 novembre Bruno Kahl, le patron des renseignements extérieurs allemands, dans le quotidien Süddeutsche Zeitung.
«L'Europe est au centre de ces tentatives de déstabilisation, et l'Allemagne tout particulièrement» a-t-il poursuivi, précisant que des «éléments» pointaient en direction de la Russie. Quant à savoir lesquels…
Angela Merkel se voit déjà potentiellement victime des supposées attaques vécues par le clan d’Hillary Clinton durant la campagne américaine. La chancelière, qui briguera un quatrième mandat lors des élections législatives l’année prochaine, craint des «attaques en ligne» ou des tentatives de désinformation qui «pourraient jouer un rôle pendant la campagne».
Le ministère de la Défense allemand a d'ailleurs annoncé début octobre la création d'un cyber-département destiné à organiser la riposte, comprenant 130 fonctionnaires répartis entre Bonn et Berlin. De quoi rassurer la chancelière ?
Le précédent américain
Si on parle de plus en plus de cette menace des «hackers russes» en Occident, c’est en grande partie à cause des événement qui se sont déroulés durant la campagne pour la présidence des Etats-Unis. Avec, là encore, des accusations insistantes et des preuves tangibles qui se font cruellement désirées.
Du côté de l’équipe d’Hillary Clinton et de l’ex-candidate elle-même, on a cessé de rendre Moscou responsable des attaques informatiques dont les Démocrates ont été victimes durant la campagne. En août 2016, l’ancienne chef de la diplomatie américaine déclarait à Fox News : «Nous savons que les services de renseignement russes ont piraté le Comité national démocrate (DNC) et nous savons qu'ils ont fait en sorte que soient publiés de nombreux courriels.»
Connaissez-vous les 6 groupes de #hackers les plus célèbres du monde? On vous les présente https://t.co/AKfb9boVxEpic.twitter.com/JFzTe4Eu6m
— RT France (@RTenfrancais) 18 août 2016
Le 7 octobre, c’est le département de la Sécurité intérieure (DHS) et la direction du renseignement américain (ODNI) qui accusait la Russie : «Ces vols et ces piratages ont pour but d'interférer dans le processus électoral américain.»
Pourtant, ils n’ont jamais été en mesure de prouver que le Kremlin était impliqué. Julian Assange, fondateur du site Wikileaks, sur lequel une grande partie des courriels interne à l’équipe de campagne d’Hillary Clinton ont été publiés, a toujours démenti avoir le moindre lien avec le pouvoir russe.
«Toutes les déclarations sur les liens qui auraient existé entre WikiLeaks et la Russie sont absurdes», avait-il affirmé lors d’une visio-conférence tenue le 4 octobre pour les dix ans de son site.
Le FBI lui-même, qui a enquêté durant l’été 2016 sur les possibles liens existant entre Donald Trump et les hautes sphères russes, a non seulement reconnu qu’il n’avait rien trouvé mais que les attaques de hackers contre les serveurs du Parti démocrate avaient davantage pour but de nuire au processus électoral même qu’à Hillary Clinton.
En savoir plus : Le FBI n’a pas trouvé de liens entre Donald Trump et Moscou
Si, de leurs aveux, les autorités de Washington n’ont pas de quoi incriminer la Russie, elles soulignent cependant que «dans la plupart des cas», les attaques contre les systèmes électoraux américains ont pour origine des serveurs russes. A l’instar du logiciel Mirai, le fait que les attaques aient été lancées depuis ces serveurs ne constitue en rien une preuve. Un grand nombre d’étrangers utilisent ces derniers pour des raisons multiples et variées.
La Russie, souvent dépeinte comme un Etat quasi totalitaire en Occident, a été plusieurs fois critiquée par ces mêmes pays pour le laxisme dont elle ferait preuve quant à la surveillance d’internet. En 2006, l’International Intellectual Property Alliance (IIPA), s’en prenait à un gouvernement russe qui ferait preuve de laisser-aller concernant le piratage informatique.
La Russie et la Chine veulent-elles «casser» internet ?
D’autres vont encore plus loin. Le 13 septembre 2016, Bruce Schneier, ingénieur spécialiste de la cryptographie, lançait une bombe. Sur son blog, il publiait un article intitulé «Quelqu’un est en train d’apprendre comment faire tomber internet».
Attaque massive de #hackers pour semer le chaos dans le monde? C'est ce que craint le créateur d'#internet >>> https://t.co/dMdkenDbC9pic.twitter.com/IKxhmmL4Tr
— RT France (@RTenfrancais) 2 novembre 2016
D’après son analyse, un ou plusieurs Etats testeraient les limites du web dans des buts de cyber-guerre. «Depuis un an ou deux, quelqu’un sonde les défenses des sociétés clés qui s’occupent de faire tourner internet», analyse-t-il.
Mais qui se cacherait donc derrière ces manipulations d’envergures ? Pas des hackers isolés pour le cryptographiste. Ils ne sont pas assez puissants. Des Etats alors. Mais lesquels ? La Russie et la Chine bien sûr ! En tout cas ce sont ses suspects principaux - même s'il avoue... ne pas avoir de preuves.