Les Etats-Unis et le Royaume-Uni viennent de sonner l’alerte sur une campagne mondiale de cyberattaques qui visent les équipements réseaux et qui seraient menées par la Russie : des routeurs, des commutateurs, des points d’accès, aussi bien dans de grandes organisations que des PME/PMI. La France n’est, semble-t-il, pas épargnée par ce type de phénomène. « On le voit depuis plusieurs années, on commence à voir de plus en plus de cas et on est très inquiet à cause de ça », a expliqué Guillaume Poupard, directeur de l’Agence nationale de sécurité des systèmes d’information (ANSSI).
Contrairement aux agences anglo-saxonnes, l’ANSSI ne se risque pas à attribuer ces attaques à un acteur en particulier, mais préfère se concentrer sur les modes opératoires. « C’est très compliqué de savoir qui est derrière une attaque informatique et il y aura toujours un doute. Sans compter le risque de se faire manipuler par des acteurs qui veulent créer des conflits », souligne Guillaume Poupard.
Pour autant, l’agence française estime que les pirates qui réalisent ces actions sont « des attaquants de haut niveau ». Ils s’introduisent dans les équipements réseaux sans que l’on sache vraiment pourquoi. « Ils prennent pied dans des réseaux sensibles, voire très sensibles. Ils cartographient ces réseaux, cherchent à comprendre comment ça marche et développent leurs outils. Mais on ne sait pas pour quel motif. Peut-être s’agit-il d’opérations de renseignement ou de sabotage. Mais plus probablement, on est face à des acteurs qui préparent des conflits futurs », poursuit Guillaume Poupard.
Les Etats-Unis ont donné l’exemple
En d’autres termes, ces acteurs pénètreraient dans les réseaux pour développer une capacité de nuisance ou de destruction qu’ils pourraient actionner dans le futur, pour accompagner un conflit armé par exemple. L’idée est loin d’être saugrenue. C’est même devenu une doctrine dans beaucoup d’Etats-majors, à commencer par celui… des Etats-Unis. En 2016, le documentaire « Zero Days » d’Alex Gibney avait révélé que le gouvernement Obama avait mis en œuvre un plan baptisé Nitro Zeus dont le but était de pénétrer un grand nombre d’infrastructures critiques iraniennes.
En cas de conflit majeur sur la question du programme nucléaire de l’Iran, ces accès clandestins américains auraient pu permettre de lancer des attaques disruptives en support d’opérations militaires classiques. Le but : amplifier le chaos chez l’ennemi. Ayant donné l’exemple, les Etats-Unis et ses alliés se retrouvent maintenant dans la position inverse, celle de la cible. Ce qui n’est pas de bon augure et présage une nouvelle guerre froide version cyber.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.