Cyberguerre : retour sur la cyberattaque de l’Estonie en 2007

Alors que la Russie est de plus en plus décriée sur la scène internationale, son rôle au sein du cyberespace régulièrement attaqué par les puissances occidentales. Entre réseaux sociaux et chaînes médiatiques, les moyens seraient nombreux et les instruments de guerre abondants. Trolls, mèmes, bots, hackers, sont des termes devenus communs dans les médias afin de les qualifier. Mais est-il possible de parler de guerre ? Le cyberespace est-il un nouveau territoire où une « guerre mondiale » est en cours ou se profile ? Les internautes russes représentent-ils réellement une menace pour les Occidentaux ? Dans des relents tous droits sortis de la Guerre Froide, la Russie est présentée comme le principal fauteur de trouble dans les démocraties occidentales, notamment à travers des attaques virulentes au sein de l’espace cyber. Afin de mieux comprendre les enjeux propres à ce domaine, retour sur la première cyberattaque contre des institutions gouvernementales, en Estonie.

estonie

Le Soldat de Bronze de Tallinn, dont le déplacement fut le prétexte de la cyberattaque

Photo : Postimees/Scanpix

Le 27 avril 2007, la première cyberattaque visant une structure étatique eut lieu, en Estonie[1]. Cette attaque d’envergure contre les infrastructures d’un Etat tiers a été attribuée dès les premiers jours à la Russie par les autorités estoniennes. Les pouvoirs publics estoniens, voulant marquer leur indépendance vis-à-vis de leur grand frère soviétique, avaient décidé de déplacer un monument de l’Armée Rouge du centre de la capitale à Tallinn vers la banlieue. Cette décision montrait le rapprochement estonien des puissances occidentales. La réponse n’aurait pas attendu : la Russie aurait loué temporairement les services de propriétaires de botnets, des réseaux de PC zombies, pour accroître le nombre d’ordinateurs impliqués dans l’attaque en déni de service lancée contre l’Estonie[2]. Ce type de cyberattaque consiste à saturer par de fausses requêtes les serveurs de la cible au point de les rendre indisponible. Dans ce cas, il est très difficile, voire impossible, de contrer ce type d’attaque.

Selon l’Asymmetric Threats Contingency Alliance (ATCA), association composée d’experts internationaux basée à Londres, ce sont donc directement les autorités russes qui y auraient contribué. Elles auraient loué des millions d’ordinateurs, mis à contribution pour défendre les intérêts russes[3].

Cependant, les preuves manquent pour une telle affirmation. Il est probable que, si Moscou n’organisa pas directement l’attaque qui a bloqué toutes les institutions estoniennes, elle laissa faire[4]. Il est absolument impossible de justifier que ces attaques venaient du territoire de la Russie ni même de parler d’une éventuelle coordination des actions par un service gouvernemental[5]. Jusqu’à aujourd’hui, le débat au sujet de l’implication des autorités russes est toujours aussi virulent dans l’Occident, bien qu’il soit généralement accepté que l’Etat aurait donné son accord à cette action.

Cette première attaque constitue un cas d’école. Elle a marqué les gouvernements qui ont par la suite compris les enjeux de la nouvelle cyberguerre. Il était devenu nécessaire de se protéger. Les Etats et institutions supranationales, notamment l’Otan, ont pris conscience de leur manque de préparation à ce type d’agression et se sont décidés à imposer leur souveraineté au sein du cyberespace.

Pour autant, quand les cyberattaques visent des cibles larges et indiscriminées comme ce fut le cas en Estonie, elles sont basiques. Il ne s’agit que d’attaques par déni de service[6] ou encore par spaming, ne produisant que des effets mineurs. Quand des attaques DDOS visent de façon massive l’Estonie en 2007, le pays n’est gêné que quelques jours, sans dégradation durable. D’un point de vue technique, une telle attaque est bénigne. Il ne s’agissait que d’un vulgaire acte de cyberpiraterie et non à une « troisième guerre mondiale passée inaperçue », comme Jaak Aaviksoo, ministre de la Défense estonien, s’est empressé de la qualifier[7]. Tout le monde peut être un cyberguerrier. Avec peu de moyens, beaucoup de choses peuvent être réalisées dans le cyberespace.

À la suite de ce constat et des cyberattaques contre les institutions publiques et privées de l’Estonie en avril et mai 2007, les ministres de la Défense des pays alliés au sein de l’OTAN ont convenu en juin 2007 qu’un « travail urgent » était nécessaire dans ce domaine. En conséquence, l’OTAN a approuvé sa première politique sur la cyberdéfense en janvier 2008[8]. Depuis, le centre d’excellence de cyberdéfense de l’OTAN se trouve à Tallin. Ici, ce sont les Occidentaux qui jouent sur les perceptions russes, se plaçant à leurs frontières terrestres et leur faisant craindre des représailles uniquement de par leur présence. Tout est question de symbole dans les relations interétatiques.

Dès 2008, l’Otan se plonge également dans un autre projet : la rédaction du Manuel de Tallinn. Guide écrit par un groupe d’experts mandatés par l’OTAN, il avance une transposition du droit international aux cyberconflits. Sa version définitive a été rendue publique en 2013. En témoigne les représentations divergentes du cyberespace russe entre la Russie et les Occidentaux, un responsable du ministère russe de la Défense, Konstantin Peschanenko, a déclaré : « La question de la cybersécurité est la plus actuelle à l’heure actuelle. Il est particulièrement important d’empêcher la militarisation de l’espace virtuel ; alors que le manuel de Tallinn est un pas dans cette direction. Son approche de la question est loin d’être parfaite. Et les évaluations qui y sont faites semblent unilatérales »[9]. Selon les Russes, se sont au contraire les Atlantistes qui instrumentalisent le cyberespace.

Cependant, l’Etat russe est de plus en plus accusé d’ingérences. Pendant l’été 2008, « le conflit entre la Russie et la Géorgie a démontré que les cyberattaques avaient le potentiel de devenir une composante majeure de la guerre conventionnelle » selon l’Otan[10]. Cette première cyberattaque gouvernementale, attribuée à la Russie, a bel et bien permis aux Etats de se rendre compte des nouveaux enjeux liés à Internet. Un Manuel de Tallinn 2.0 a même été écrit en 2017, couvrant les opérations n’impliquant pas nécessairement la violence ou se produisant en temps de paix. C’est dans cette catégorie que tombent la plupart des cyberattaques que subissent quotidiennement les États. Les Etats veulent réagir. Nouveau champ de bataille, le cyberespace est de plus en plus normé et analysé. Il est devenu un enjeu stratégique à part entière à partir de 2007.

Pour aller au-delà d’une l’autodéfense passive, les Etats sont susceptibles de rechercher un fort soutien international, notamment au sein de l’Union Européenne : Le 24 mai 2007, le Parlement de l’Union européenne a adopté une résolution[11] condamnant fermement le siège de l’ambassade d’Estonie à Moscou, la cyberattaque contre l’Estonie et le refus des autorités russes de coopérer avec l’Estonie. La résolution « considère en outre les attaques contre l’un des plus petits États membres de l’UE comme un test pour la solidarité de l’Union européenne » et appelle à « une étude sur la façon dont de telles attaques et menaces peuvent être adressées au niveau européen ». Néanmoins, le Parlement européen s’est abstenu de commenter le fait que cette attaque a été facilitée par l’anonymat[12] dans le cyberespace.

Aujourd’hui encore, l’exemple de l’Estonie est emblématique de cette communauté de hackers défendant les intérêts russes contre des actes matériels jugés comme étant en contrariété avec la nation poutinienne. Il est cependant, dix ans après cette cyberattaque, toujours complexe de discerner le niveau d’implication des autorités. L’importante difficulté technique d’attribution des perturbations au sein du cyberespace en est la raison première. « Passivité indifférente ou bienveillante, complicité active ou passive ? »[13], Yannick Harrel pose la question, sans pour autant pouvoir y apporter une quelconque réponse.

Réalisé par Ombeline Laks, étudiante en Master II, promotion 2018-2019

 

REFERENCES :

[1] Philippe Crouzillacq, « L’Estonie dénonce les cyber-attaques terroristes russes », 01net.com, le 11 juin 2007

[2] « La Russie impliquée dans la cyber-attaque contre l’Estonie ? », journaldunet.com, le 1er juin 2007

[3] Iain Thomson, “Russia ‘hired botnets’ for Estonia cyber war”, V3.co.uk, 31 mai 2007

[4] Olivier Kempf, Introduction à la Cyberstratégie, Economica, Paris, 2012, p. 108

[5] Laurence Ifrah, « Analyse de la première attaque massive des systèmes d’information d’un Etat », Revue Défense Nationale, septembre 2007

[6] Ou attaques dites DDOS de son nom anglais. Généralement par l’inondation d’un réseau afin d’empêcher son fonctionnement. Des milliers voire des millions de personnes et ordinateurs se connecte sur un même service afin qu’il soit surpassé ;

[7] Communiqué de presse du ministère estonien de la Défense, « Internet : XXIst-Century Battlefield », 16 juin 2007.

[8] Cyberdefense, Nato.int https://www.nato.int/cps/en/natohq/topics_78170.htm

[9] Jakob Magnusson, The question of preventing cybercrime against governmental institutions, The Commission on Crime Prevention and Criminal Justice (CCPCJ)

[10] Cyberdefense, Nato. Int, Op. Cit.

[11] Résolution du Parlement Européen du 24 mai 2007 sur l’Estonie, P6_TA(2007)0215, 2007.

[12] En effet, l’anonymat sur Internet est reconnu par le principe 7 de la « Déclaration sur la liberté de la communication sur l’Internet » du Conseil de l’Europe affirmant que « les Etats membres devraient respecter la volonté des usagers de l’Internet de ne pas révéler leur identité ». Déclaration sur la liberté de la communication sur Internet, 840e réunion des Délégués des Ministres, 28 mai 2003.

[13] Yannick Harrel, La Cyberstratégie russe, Economica, Paris, 2012, p. 93

BIBLIOGRAPHIE

Ouvrages de référence

HARREL Yannick, La Cyberstratégie russe, Nuvis, collection « Cyberespace et cyberdéfense », Paris, 2013

KEMPF Olivier, Introduction à la cyberstratégie, Economica, Paris, 2012

LIMONIER Kévin, « Le cyberspace, nouveau lieu d’affirmation de la puissance russe » in. Russie : vers une nouvelle guerre froide ? sous la direction de Jean-Robert Raviot, La Documentation Française, Paris, 2016

BOYER Bertrand, Cyberstratégie : l’art de la guerre numérique, Nuvis, Paris, 2012

BLOCH Laurent, Géopolitique du cyberespace, nouvel espace stratégique : L’Internet, vecteur de puissance des Etats-Unis ?, Diploweb, Format Kindle, 2017

ARPAGIAN Nicolas, La cyberguerre : la guerre numérique a commencé, Vuiber, Paris, 2009

Articles scientifiques

IFRAH Laurence, « Analyse de la première attaque massive des systèmes d’information d’un Etat », Revue Défense Nationale, septembre 2007

Communication

Communiqué de presse du ministère estonien de la Défense, « Internet : XXIst-Century Battlefield », 16 juin 2007

Cyberdefense, Nato.int https://www.nato.int/cps/en/natohq/topics_78170.htm

MAGNUSSON Jakob, The question of preventing cybercrime against governmental institutions, The Commission on Crime Prevention and Criminal Justice (CCPCJ)

Résolution du Parlement Européen du 24 mai 2007 sur l’Estonie, P6_TA(2007)0215, 2007

Articles de presse

CROUZILLACQ Philippe, « L’Estonie dénonce les cyber-attaques terroristes russes », 01net.com, le 11 juin 2007

« La Russie impliquée dans la cyber-attaque contre l’Estonie ? », journaldunet.com, le 1er juin 2007

THOMSON Iain, “Russia ‘hired botnets’ for Estonia cyber war”, V3.co.uk, 31 mai 2007

 

 

1 commentaire

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s