Source ID:; App Source:

Acte de guerre cybernétique contre l'Estonie?

En Estonie, le déplacement récent d'un monument à la gloire des soldats russes, à Tallinn, a déclenché ce qui pourrait être la première guerre cybernétique dirigée contre un État. Depuis le 27 avril, des dizaines de sites du gouvernement estonien, un des plus branchés au monde, ont été mis hors service par près de 150 attaques coordonnées provenant vraisemblablement de la Russie.

Les sites web des écoles, des journaux et des banques ont également été visés par cette offensive de type «déni de service».

Selon l'Agence France-Presse et l'Associated Press, le scénario est toujours le même: des centaines de milliers de demandes de connexion surviennent simultanément, en provenance de gigantesques réseaux d'ordinateurs sous le contrôle illicite des hackers, qu'on appelle botnets.

Certains de ces ordinateurs appartiendraient au gouvernement Russe, ce qui a poussé le premier ministre estonien Andrus Ansip à mettre directement en cause l'administration Poutine. Le président a vertement démenti tout lien avec ces attaques.

Un porte-parole du ministère de la Défense, Madis Mikko, a même évoqué dans une entrevue à l'International Herald Tribune, la possibilité qu'il s'agisse d'un véritable «acte de guerre». «Si vous lancez un missile contre, par exemple, un aéroport, il s'agit d'un acte de guerre. Si les mêmes dommages sont provoqués par des ordinateurs, comment doit-on qualifier ce genre d'attaque?» a-t-il demandé.

Jugeant l'affaire «grave», l'OTAN a dépêché la semaine dernière à Tallinn deux inspecteurs pour enquêter sur ces attaques. «Nous pensons que c'est grave parce que ça a été concerté. Ce n'est clairement pas quelque chose que pourraient faire deux adolescents, quelle que soit leur motivation», a indiqué à l'AFP un responsable de l'OTAN, dont l'Estonie est membre depuis 2004.

Moscou y est-il mêlé?

Le rôle des enquêteurs consistera en partie à déterminer d'où ont été déclenchées ces attaques, et d'évaluer si le gouvernement Russe y est mêlé d'une façon ou d'une autre.

Selon José Fernandez, spécialiste de la sécurité informatique et du cyberterrorisme à l'École polytechnique de Montréal, les chances que ces inspecteurs trouvent le point d'origine précis des attaques sont cependant presque nulles.

«Même si des ordinateurs appartenant à l'administration Poutine ont été utilisées, ça ne prouve absolument rien, explique-t-il. Les botnets qui sont utilisés par les auteurs de ce genre d'attaque sont généralement composés de dizaines de milliers d'ordinateurs compromis. Des hackers auraient délibérément pu faire croire que l'origine vient des bureaux de l'administration russe pour brouiller les pistes.»

Les responsables des cyberattaques pourraient fort bien être de simples groupes nationalistes russes, qui n'ont strictement rien à voir avec le gouvernement, avance M. Fernandez.

«En fait, dit-il, n'importe qui avec un budget de quelques dizaines de milliers de dollars peut louer un botnet auprès de groupes criminels. On en trouve beaucoup en Europe de l'Est. Leurs propriétaires les louent généralement à des spammeurs, mais ils peuvent aussi servir pour mener des offensives de type déni de service.»

S'il était néanmoins prouvé que le gouvernement russe se cache derrière la vague de cyberattaques, le gouvernement estonien pourrait-il décréter qu'il s'agit d'un acte de guerre? Probable, croit M. Fernandez. «En droit international, un blocus naval contre un port est considéré comme un acte de guerre. Je ne sais pas quelles conclusions pourraient tirer les spécialistes de la question, mais il y a certainement un rapprochement à faire avec des attaques délibérément dirigées contre les sites d'un gouvernement», affirme-t-il.

Par le passé, plusieurs attaques cybernétiques ont été lancées contre des pays. Une des plus célèbres, connue sous le nom de Titan Rain, s'est déroulée aux États-Unis en 2003, peu après l'écrasement d'un avion d'espionnage américain en Chine.

Dans une courte période de temps, des dizaines sites web, dont ceux du Pentagone, de la NASA et du fabricant d'armes Lockheed Martin, ont été pénétrés par des pirates. «Ces attaques n'ont toutefois jamais été liées aux autorités chinoises, précise Benoît Gagnon, chercheur associé à la chaire Raoul-Dandurand. Ce sont plutôt des groupes patriotiques qui ont été montrés du doigt.»

Par nature, ce genre d'opération a toujours été mené de façon dissimulée, précise le chercheur. «Le cas de l'Estonie détonne un peu par son caractère public, note-t-il. Chose certaine, s'il est prouvé que le gouvernement russe y est mêlé, cette affaire fera jurisprudence.»

À lire aussi:

- Cyberattaques: l'Otan a aidé l'Estonie

- Les cyberattaques se multiplient

- Estonie: l'Otan enquête sur les cyberattaques

- Les cyberattaques risquent de se multiplier

- Cyberattaque contre une banque estonienne

Pour consulter le blogue de notre journaliste: https://blogues.technaute.com/peloquin




la boite: 4391933:box; tpl: 300_B73_videos_playlist.tpl:file;

Les plus populaires : Techno

Tous les plus populaires de la section Techno
sur Lapresse.ca
»

Autres contenus populaires

La liste:-1:liste; la boite:219:box; tpl:html.tpl:file
image title
Fermer