vendredi 1 février 2013

La cyberguerre froide américano-chinoise


Et si, sans vraiment en avoir conscience, nous étions actuellement les témoins plus ou moins conscients d’une cyberguerre froide discrète mais active entre les Etats-Unis et la Chine… Deux récentes informations semblent confirmer ce que certains affirment avec plus ou moins de preuve depuis plusieurs années déjà : quasiment en même temps, le New York Times et le Wall Street Journal, deux des plus grands quotidiens américains et même internationaux, ont reconnu avoir subi des cyberattaques ayant affecté leur réseau.

Bien qu’il soit compliqué d’entrer dans les détails, ne serait-ce que parce que ces médias n’ont pas nécessairement intérêt à dévoiler leurs failles de sécurité, il semble qu’un « maliciel » (logiciel aux fonctions malveillantes) ait été utilisé pour pénétrer dans les serveurs  et y dérober les mots de passe des employés, ainsi que quelques emails. Les sites fonctionnaient en tout cas normalement, ce qui tend à démontrer que les instigateurs de ces cyberattaques ne cherchaient pas tant à empêcher ces deux médias de publier qu’à savoir avec un peu d’anticipation ce sur quoi les journalistes travaillaient.

D’après les premiers éléments fournis par les deux quotidiens américains, ces cyberattaques auraient à voir avec des enquêtes journalistes américaines (octobre 2012) sur la fortune des proches du Premier ministre chinois Wen Jiabao qui avaient provoqué un certain émoi sur la scène internationale, et la colère des autorités chinoises associée à de vives dénégations. Il semble par ailleurs que David Barboza, responsable à l’époque du bureau de Shanghaï du NYT, était l’une des cibles privilégiées.

Le coupable semble donc tout trouvé, et les deux médias concernés n’ont pas tardé à divulguer leur piste : des pirates informatiques chinois. Trois éléments semblent corroborer cette analyse :

1.       L’origine des cyberattaques proviendrait de la Chine continentale, bien que l’on ait tenté de brouiller les pistes en passant par les serveurs d’une université américaine.

2.       La cyberstratégie employée correspond à ce que des hackers chinois ont déjà réalisé auparavant (technique, logiciels employés…)

3.       L’heure des attaques correspond au début de matinée en Chine

Ce dernier argument, très souvent utilisé lorsque la Chine est accusée, n’est en pas vraiment un. Le stratagème est utilisé par tous les pirates : opérer aux moments critiques, c’est-à-dire le soir, la nuit et le week-end lorsque les équipes de surveillance et de maintenance sont en effectif limité.

Car en vérité, il est très compliqué, mais pas impossible, de retrouver l’origine d’une cyberattaque. Cela demande beaucoup de temps et d’argent, et bien souvent, il est trop tard, les pirates ayant changé d’adresse pour poursuivre leurs méfaits. De plus, une cyberattaque perpétrée par des pirates chinois ne signifie pas nécessairement que Pékin soit l’instigateur direct de l’action. Les groupes autonomes de hackers, avec des codes et des objectifs spécifiques sont une réalité. Ils peuvent en outre être instrumentalisés par les pouvoirs en place si nécessaire.

Toujours est-il que Pékin a démenti, même s’il a censuré quelques minutes de la chaîne d’information américaine CNN qui traitait le piratage informatique du NYT. Deux arguments ont été présentés, et précisons-le, il s’agit toujours des mêmes avec la langue de bois qui va avec :

1.       La Chine interdit les cyberattaques et affirme avoir l’appareil législatif suffisant pour y parer.

2.   La Chine se présente en victime avec l’argument « massue » : nous subissons également beaucoup de cyberattaques.

La piste chinoise semble donc assez probable, même s’il faut être prudent, la recherche d’informations fiables dans le cyberespace étant un exercice relativement ardu. En tout cas, les instigateurs de ces cyberattaques ont à la fois réussi et échoué dans leur mission : ils ont certes pu espionner pendant plusieurs mois les deux journaux, mais ont été découverts. Or, les meilleurs cyberattaques sont celles qui permettent de récolter des informations sur plusieurs années, sans que la cible ne s’en rende compte. Un cyberespionnage a ainsi duré onze ans pour une entreprise américaine liée au secteur de l’énergie.

Cette affaire montre en tout cas que nul n’est à l’abri et que surtout, les pirates et les commanditaires de ces opérations n’ont pas peur d’agir contre des sociétés connues, car ils savent qu’ils jouissent d’une relative impunité, faute de collaboration internationale. Mais surtout, le cyberespace est clairement devenu un enjeu d’affrontements plus ou moins forts entre Etats qui s’attaquent via des tiers, la guerre psychologique n’étant pas un élément à négliger.

La sécurisation des infrastructures critiques, mais aussi des vecteurs de soft power comme les médias, doit être une priorité. Cela ne saurait être une finalité, car aucun système n’est infaillible, comme en témoigne l’affaire du NYT, la société Symantec, chargée d’assurer la sécurité du réseau du journal, ayant échoué. La sécurisation doit s’accompagner d’une cyberdiplomatie active, et d’un cadre législatif international global et efficace, afin de lutter contre les zones de non-droit qui concentrent une grande partie des activités cybercriminelles. 

Tribune initialement publiée pour le Nouvel Observateur (Le Plus) le 1er février 2013 (http://leplus.nouvelobs.com/contribution/773403-les-usa-la-chine-et-le-piratage-du-new-york-times-une-cyberguerre-froide.html)

Aucun commentaire:

Enregistrer un commentaire