dimanche 25 janvier 2015
Cyberdjihad: la menace est-elle vraiment sérieuse?
Cyberguerre. C’est le mot à la mode en ce début d’année, celui qui fait frémir dans les chaumières. C’est que depuis les attentats meurtriers qui ont endeuillé Paris, les attaques informatiques se multiplient en France. Selon les derniers décomptes, 20 000 sites Internet ont été la cible de piratages, revendiqués par des hackers pro-islamistes se regroupant sous la bannière «Opération France» (#OpFrance). Une situation qualifiée de «sans précédent», qui autorise tous les (cyber) néologismes: cyberguerre, cyberterrorisme, cyberdjihadisme…
Pour autant, avons-nous raisons de nous inquiéter? «Pour le moment, il me paraît excessif de parler de guerre, note Frédéric Bardeau, cofondateur de Simplon.co, une formation au développement Web et coauteur d’un livre sur le groupe de hackers Anonymous. Jusqu’ici, les attaques n’ont touché que des sites peu protégés. Ces actions se révèlent très médiatiques, mais elles ne font pas grand mal. On reste sur le terrain de l’escarmouche. Les djihadistes veulent faire parler d’eux, montrer de quoi ils sont capables. C’est une opération de communication.»
Pas de vrais piratages jusqu’ici
Dans le désordre, des sites aussi différents que l’Office de tourisme de Biarritz, le Palais des Papes d’Avignon, l’académie de Créteil, la cathédrale de Nantes, la ville de Tulle ou le Centre de la mémoire d’Oradour-sur-Glane, consacré à la Seconde Guerre mondiale, ont été touchés. «Dans la plupart des cas, il s’agissait d’attaques par déni de service, qui consistent à submerger un site pour le rendre inaccessible, détaille Clémence Picart, porte-parole de l’Agence française de sécurité des systèmes d’information (Anssi). Dans d’autres cas, nous avons également observé des modifications des pages d’accueil.» Les sites attaqués affichent alors des slogans tels que: «Il n’y a de Dieu qu’Allah» ou «Death to Charlie».
«Techniquement, ces actions sont assez simples à mettre en œuvre, d’autant qu’elles se concentrent sur des sites insignifiants, comme ceux de communes ou d’écoles, poursuit Clémence Picart. Nous avons publié une série de recommandations, afin que ces sites puissent mieux se protéger. Mais jusqu’ici, il n’y a pas eu de vraies attaques.»
Kidnapping de données
Néanmoins, la vigilance reste de mise. «Depuis les attentats contre Charlie, une névrose s’est installée. Elle peut paraître excessive, mais elle a le mérite d’ouvrir les yeux des gens sur les risques d’une potentielle cyberguerre et sur la naissance du concept de cyberterrorisme, note Jean-Paul Pinte, cybercriminologue et maître de conférences à l’Université catholique de Lille. Certes, les attaques actuelles restent mesurées. Mais il ne faut pas prendre les cyberdélinquants à la légère, qu’ils soient liés aux mouvements djihadistes ou non. Ces dernières années, les attaques des sites de l’Elysée et du Ministère de la défense français ont montré qu’il faut prendre cette menace au sérieux. Je pense que nous n’en sommes qu’au début. Le cyberkidnapping de données et les demandes de rançons risquent de se multiplier à l’avenir. A la fois dans le but de faire mal, mais aussi afin d’obtenir des contreparties financières.»
Au début du mois de janvier, un groupe de hackers, connu sous le nom de «Rex Mundi», a ainsi fait chanter la Banque Cantonale de Genève, après avoir volé 30 000 e-mails envoyés par des clients de la banque. «Nous craignons que des hackers beaucoup plus sérieux ne profitent de la situation actuelle, explique Clémence Picart. Alors que nous sommes occupés à traiter des attaques mineures mais nombreuses, des personnes malintentionnées pourraient en profiter pour réaliser des actions potentiellement beaucoup plus graves.»
«Le risque existe que les serveurs d’un hôpital ou de systèmes industriels soient piratés, poursuit Frédéric Bardeau. Les conséquences seraient beaucoup plus dramatiques.» Mais jusqu’ici, ce type d’attaques reste plutôt l’apanage des gouvernements. En 2010, par exemple, les Etats-Unis sont parvenus à détruire les centrifugeuses du programme nucléaire iranien grâce au virus Stuxnet. Un véritable acte de cyberguerre.