Russie : le nouveau grand méchant d'Internet ?

Il y aurait des pays "cyber-redoutables", dont la Russie qui semble être devenue le "grand-méchant d'Internet". Le candidat Donald Trump vient même d'applaudir le piratage des mails du parti d'Hillary Clinton par une agence gouvernementale russe… Quelle réalité recouvre cette tendance à la surexposition médiatique de la cyber-Russie ?
Image
Poutine : le nouveau grand méchant d'Internet ?
Après la Chine, la Russie de Poutine est-elle devenue la nouvelle cyber-nation à craindre ? (Alexei Nikolsky, Sputnik, Kremlin Pool Photo via AP)
Partager6 minutes de lecture
Il fut un temps où le "pirate informatique chinois" avait la cote. Il ne se passait pas une semaine sans que des groupes de "hackers chinois" ne soient mis en cause dans des affaires de piratages gouvernementaux, d'entreprises, de sites sensibles. Puis le "grand méchant d'Internet" bascula du côté Nord-Coréen. 11 To de données de la multinationale américaine Sony Pictures furent copiées et commencèrent à être diffusées : on accusa la Corée du Nord à cause d'une revendication d'un groupe de pirates locaux censés vouloir "censurer" la sortie d'un film satirique. Les capacités de piratage en ligne "ultra-performantes" déclarées des hackers de ce petit pays — pourtant technologiquement très attardé — furent alors relayées au niveau mondial, mais au final, ne convainquirent pas grand monde ( lire notre article "Piratage de Sony : la Corée du Nord, coupable idéal ?" Il en est un peu avec les "cyber-guerres" comme avec les guerres classiques : à chaque fois qu'un pays en agresse un autre, son armée devient subitement l'une des plus puissantes au monde…

L'attaque informatique de TV5Monde, pourtant revendiquée par le "cyber-califat" (la branche de pirates informatiques du groupe terroriste Etat islamique), fut — après enquête — attribuée à… la Russie - sans confirmation officielle. Plus récemment, les courriels piratés du Parti démocrate comme ceux d'Hillary Clinton — diffusés par Wikileaks — semblent eux aussi l'avoir été depuis ce pays. La Russie serait-elle donc le nouveau "super-méchant d'Internet" ? A tort ou à raison ?

Nouvelle cyber-guerre froide ?

Les différents rapports d'entreprises spécialisées dans la cybersécurité, qui étudient les attaques informatiques "sous-traitées" par des Etats, sont plutôt clairs : la Russie est un acteur important du cyber piratage mondial, mais tout comme la Chine et les Etats-Unis, ou Israël. D'après ces agences, les approches et techniques des différents pays ne seraient pas exactement les mêmes. La Chine aurait tendance à jouer sur un grand nombre d'attaques pour pénétrer des systèmes étrangers, sans utiliser de méthodes très élaborées. Quant à la Russie, plus discrète, elle se baserait sur des groupes de pirates professionnels qui privilégieraient les infections  de postes distants — souvent par des pièces jointes — avant de lentement pénétrer le système d'information de leurs cibles. Les Etats-Unis, avec leurs systèmes d'espionnage à l'échelle planétaire, leurs pléthoriques équipes techniques  de la NSA, sont presque hors-concours, avec des capacités de piratage du plus haut niveau.

Au delà des enjeux stratégiques purs des cyber-attaques — qui prolifèrent sur la planète un peu plus chaque année — la guerre psychologique de l'information, entre grandes nations, n'est-elle pas en train de prendre le dessus ? Une sorte de nouvelle guerre froide, basée sur le "vol", le détournement et la diffusion d'informations piratées par Internet… à des fins d'influence politiques ?

Cette théorie à base d'agences gouvernementales de pirates informatiques, ou de groupes de cyber-pirates sous-traitants des Etats, s'est déjà vérifiée concrètement avec la Russie, mais aussi avec les Etats-Unis. L'affaire Stuxnet, le virus installé dans une centrale nucléaire iranienne, capable d'endommager ces installations, était de fabrication américaine, et conçu par des experts… de l'administration de ce pays.

Les mails d'Hillary et la politique pro-russe de Trump

22 000 mails ont été piratés sur les serveurs du Parti démocrate puis envoyés à Wikileaks, qui les a diffusés sur le net ce 22 juillet 2016.Moscou a immédiatement été accusée par l'entourage d'Hillary Clinton, qui pense que le Kremlin veut avantager Trump dans la course à la présidentielle. Donald Trump s'est en effet positionné au cours de la campagne présidentielle contre la politique actuelle de l'OTAN envers la Russie et voudrait "être ami" avec les Russes : les attaques à son encontre, après ce piratage vont donc bon train. Les mails les plus dérangeants démontrent que Bernie Sanders, le principal concurrent d'Hillary Clinton durant la primaire démocrate, aurait été la cible des dirigeants de son propre parti pour avantager son adversaire. Moscou a nié être à l'origine de ce piratage.
Email Clinton
Extrait d'un email de la messagerie privée d'Hillary Clinton datant de 2011 alors qu'elle était secrétaire d'Etat. Les experts pensent qu'une pièce jointe infectée aurait été ouverte par Hillary Clinton, permettant ainsi de pirater sa messagerie.
Robert Deitz, un ancien conseiller de la CIA, avait déjà réagi en juin 2016 lors de la révélation d'un autre piratage, dans le système d'information du Comité national démocrate (CND), l'instance dirigeante du Parti démocrate dont Hillary Clinton est désormais la candidate à la présidentielle de novembre 2016. Ce piratage dont le Washington Post s'était fait l'écho, révélait cette fois-ci le "vol" de nombreux documents compilés par les cadres du parti d'Hillary Clinton pour contrer Donald Trump. Les hackers seraient tout de même restés près d'un an dans le système informatique du CND… Là encore, il a été question d'un groupe gouvernemental de hackers russes, selon les entreprises spécialisées américaines.

Donald Trump, s'est encore illustré ces derniers jours à la suite du dernier piratage, en appelant les hackers russes à "diffuser les mails effacés par la candidate Clinton". L'affaire est embarrassante pour la candidate démocrate : celle-ci a utilisé une messagerie personnelle non-sécurisée au lieu de celle des services gouvernementaux, alors qu'elle était en charge des Affaires étrangères. Si cette affaire n'a pas mené à une mise en cause de la candidate à la Maison blanche par le FBI, le camp républicain ne se gène pas pour rappeler qu'Hillary Clinton aurait effacé… 33 000 mails de ce serveur personnel non sécurisé. En fin de compte, la Russie — qu'elle soit ou non responsable de ces piratages — sort gagnante de ces affaires puisque la campagne présidentielle — déjà fortement électrique  — semble sombrer encore un peu plus dans le chaos.

Un imbroglio qui attise les théories complotistes

Il est impossible de savoir avec certitude qui a piraté les systèmes d'information du Parti démocrate américain, ni de connaître précisément la capacité de "cyber-nuisance" de la Russie, mais comme dans toutes ces affaires de piratage informatique, la spéculation peut faire encore plus de mal que les révélations contenues dans les documents publiés. Vladimir Poutine a beau jeu de nier toute implication de son pays dans ces piratages via son ministre russe des Affaires étrangères Sergueï Lavrov : personne n'est en mesure de prouver à 100% l'implication de la Russie dans ceux-ci, sachant que les Etats-Unis sont accusés eux aussi en permanence d'avoir les mêmes pratiques. 
 
Kerry et Lavrov
Sergei Lavrov, à gauche, et le secrétaire d'Etat américain, John Kerry, à sa droite (Leonhard Foeger/Pool Photo via AP)
Une agence d'information russe a d'ailleurs annoncé samedi 30 juillet une cyber-attaque massive contre 20 organisations gouvernementales en Russie. Si l'origine de cette attaque n'a pas été mentionnée, tous les détails techniques laissent penser qu'elle proviendrait d'une agence gouvernementale… américaine. 

Entre théories du complot laissant penser que Donald Trump aurait commandité les piratages des serveurs du Parti démocrate, ou la déstabilisation du système politique américain par le Kremlin, l'imbroglio qui caractérise ces affaires est complet.  Il n'en reste pas moins une chose à retenir, plus inquiétante qu'autre chose : la protection de la confidentialité des données est encore de l'ordre du souhait plus que de la réalité.
Sachant que dans le même temps, les outils de chiffrement comme l'application Telegram sont pointés du doigt par les gouvernements, puisque pouvant être utilisés par les terroristes djihadistes. La cyber-confidentialité ne semble donc pas encore au goût du jour. Pour le plus grand bonheur des pirates et de ceux qui les commanditent, et pour le plus grand malheur des citoyens… et de leur vie privée. Quels qu'ils soient.