Qui se cache derrière la panne d'internet en Corée du Nord?

Si la panne nord-coréenne résulte bien d'une attaque,... (Photo archives AFP)

Agrandir

Si la panne nord-coréenne résulte bien d'une attaque, elle serait, en outre, assez sommaire et la liste de ses auteurs potentiels serait donc «immense», souligne Doug Madory, un des cadres de la société de cyber-sécurité Dyn Research qui a révélé les récentes mésaventures de l'internet nord-coréen.

Photo archives AFP

Partage

Partager par courriel
Taille de police
Imprimer la page

Sur le même thème

Jo Biddle
Agence France-Presse
Washington

Qui est derrière la panne géante d'internet en Corée du Nord? Après une deuxième journée de perturbations mardi, les États-Unis font figure de coupable idéal mais la plus grande incertitude demeure, selon des experts interrogés par l'AFP.

Washington a-t-il lancé une cyberattaque américaine contre Pyongyang?

La paralysie de l'internet nord-coréen a naturellement braqué les regards sur les États-Unis qui ont accusé Pyongyang d'avoir mené la vaste attaque informatique contre Sony Pictures et ont promis de lancer une riposte «proportionnée».

Mais certains experts semblent sceptiques. «C'est improbable simplement parce qu'on ne prend pas de telles décisions aussi vite», assure à l'AFP James Lewis, un expert en cyber-sécurité au Center for Strategic and International Studies (CSIS).

Washington vient par ailleurs de demander l'aide de Pékin pour freiner les cyberattaques de son allié nord-coréen et une offensive précipitée contre Pyongyang n'aurait donc pas beaucoup de sens, selon M. Lewis.

Si la panne nord-coréenne résulte bien d'une attaque, elle serait, en outre, assez sommaire et la liste de ses auteurs potentiels serait donc «immense», souligne Doug Madory, un des cadres de la société de cyber-sécurité Dyn Research qui a révélé les récentes mésaventures de l'internet nord-coréen.

«Si un État comme les États-Unis voulait couper les communications en Corée du Nord, je ne suis pas sûr que cela lui aurait pris douze heures», ajoute-t-il.

Washington a pour le moment refusé de confirmer ou non son implication dans ce dossier.

La Chine au rang des suspects?

Pékin fait en tout cas partie de la «short list». Les quatre réseaux de connexion nord-coréens passent tous par la Chine et sont exploités par le géant chinois des communications Unicom.

«C'est une situation bien fragile» pour Pyongyang, commente Jim Cowie, analyste chez Dyn Research.

Pékin est de plus en plus irrité par le comportement erratique de son allié nord-coréen et lui couper la connexion pendant quelques heures permet de faire connaître rapidement et simplement son mécontentement, selon les experts.

Cette hypothèse bute toutefois sur des éléments factuels. Une coupure nette des communications par Pékin n'aurait pas donné lieu aux ralentissements de l'internet nord-coréen qui ont éveillé l'attention des experts américains, dont Dyn Research.

Quid de la piste interne nord-coréenne?

Selon l'analyste de CSIS James Lewis, le scénario le plus probable tient à un dysfonctionnement interne nord-coréen soit pas «inadvertance» soit parce que Pyongyang a passé au «peigne fin» ses réseaux pour comprendre comment les services américains étaient remontés jusqu'à eux dans l'attaque contre Sony.

«Des baisses de connexions suivies par une panne totale sont compatibles à la fois avec le scénario d'un réseau fragile soumis à une attaque extérieure mais aussi avec celui de problèmes techniques», tempère, pour sa part, M. Cowie.

Le collectif Anonymous impliqué?

«C'est tout à fait possible qu'il y a ait un +joker+ quelque part», commente M. Madory, ajoutant que les réseaux coréens ont d'abord semblé être soumis à une «forme de contrainte» avant d'abdiquer.

Le fait que Pyongyang ait déjà été ciblé par les Anonymous vient appuyer cette hypothèse.

Que dit le droit international?

Un cadre juridique international sur les cyberattaques est actuellement négocié sous l'égide des Nations Unies et de son comité chargé du désarmement et des menaces sur la paix.

En attendant, les cyberattaques menées par des États prennent de l'ampleur. La Corée du Nord est soupçonnée d'en avoir mené cinq contre son voisin du sud, selon M. Lewis.

Le virus Stuxnet, qui a infecté le programme nucléaire iranien vers 2009, aurait lui été conçu conjointement par Israël et les États-Unis.

Selon M. Lewis, au moins sept pays auraient déjà mené des attaques informatiques (Chine, Grande-Bretagne, Israël, Iran, Corée du Nord, Russie et États-Unis) et une dizaine d'autres chercheraient en acquérir la capacité.

«Il y a un accord que le droit international s'applique (en cas d'attaque) mais il y a des zones grises», souligne M. Lewis.

Partager

publicité

publicité

Les plus populaires

Tous les plus populaires
sur lapresse.ca
»

publicité

Autres contenus populaires

publicité

image title
Fermer