La « cyber » offensive de la coalition contre l’État islamique connaît un début difficile

cybercommand-20150424

En février, le Pentagone a fait savoir qu’il utilisait des « armes informatiques » pour perturber la communication de l’État islamique (EI ou Daeshà via les réseaux numériques. Puis, deux mois plus tard, le secrétaire américain à la Défense, Ashton Carter, a précisé que l’objectif était de priver les jihadistes d’accès à Internet.

Ce volet « cyber » des opérations menées par la coalition anti-EI a été confié à l’US Cyber Command (US CYBERCOM), dont c’est le premier engagement « majeur ». Seulement, rapporte le Washington Post, ce dernier n’aurait « pas encore mis au point une gamme complète de logiciels malveillants (…) pour attaquer un adversaire radicalement différent » de ceux pour lesquels il a été créé.

Aussi, les responsables du Pentagone s’impatientent. L’un d’entre eux, cité par le quotidien, a déploré le manque d’efficacité de l’US CYBERCOM. « Il faut qu’il fournisse des résultats », a-t-il ajouté.

Pour cela, le CYBERCOM a mis en place, en mai dernier, une unité spécifique, appelée « Ares ». Dirigée par le général Edward Cardon, elle est chargée de développer des logiciels malveillants susceptibles d’endommager, voire de détruire, les ordinateurs et les téléphones mobiles utilisés par les jihadistes ainsi que des outils devant permettre de perturber un système de paiement en ligne ou bien encore de « pirater » Dabiq, le magazine en ligne de Daesh.

Forte d’une centaine de personnels, l’unité Ares a vocation à être plus étroitement associée à la coalition anti-EI afin de permettre d’intégrer les cyberattaques dans les opérations menées par cette dernière.

Cependant, la tâche de cette unité est rendue plus compliquée par la nature de l’EI. L’organisation jihadiste, qui se veut être un État sans en avoir tous les attributs, ne dispose pas, en effet, d’institutions ou d’infrastructures pouvant être ciblées par une cyber-attaque. Or, plus on est dépendant des technologies numériques, plus on est vulnérable…

Ce qui n’est donc pas le cas de Daesh, même s’il maîtrise les réseaux sociaux. Pour autant, a expliqué James Lewis, un expert du Center for Strategic and International Studies, cela « ne signifie pas que l’on n’obtiendra aucun avantage militaire. Mais des insurgés débraillés ne sont pas la meilleure cible pour des armes de haute technologie ».

En outre, les jihadistes ne se laissent pas faire aussi facilement, en chiffrant, par exemple, leurs échanges numériques, ou encore en commutant leurs serveurs. « Nous allons certainement avoir un impact sur eux, mais le cyberespace est dynamique », a confié le général Cardon.

Une autre difficulté est que les cyberattaques ne doivent pas toucher les réseaux civils (ou ceux des « alliés » sur le terrain). Or, les jihadistes ont recours aux mêmes services commerciaux qu’utilisent les populations.

Enfin, l’unité Ares doit aussi veiller à ne pas priver le renseignement militaire de sources intéressantes en interrompant la surveillance de commnications potentiellement intéressantes avec une cyber-attaque. D’où une étroite coordination pour choisir les cibles.

Quoi qu’il en soit, ces actions sont très différentes de celles qui furent menées par les forces spéciales américaines et la NSA au moment où l’insurrection irakienne était à son plus haut niveau. À l’époque, il s’agissait de récupérer le maximum d’ordinateurs et de téléphones laissés sur le terrain par les insurgés afin d’en extraire tous les renseignements utiles (mots de passe, e-mails, etc…). Il était alors possible non seulement de s’infiltrer dans leurs réseaux, de surveiller les communications (et ainsi de collecter d’autres informations) et de faire passer de faux messages.

Ainsi, le journaliste Fred Kaplan, auteur du livre « Dark Territory: The Secret History of Cyber War« , raconte que, en 2006, la NSA avait envoyé de faux e-mails à des insurgés pour le demander de se rendre à un endroit précis où les attendaient des commandos des forces spéciales.

Ce type d’opération a « non seulement décimé un grand nombre de combattants jihadistes, mais elle a aussi déstabilisé les commandants et les insurgés qui ont survécu. Ils ne pouvaient plus être sûrs que les messages qu’ils envoyaient arrivaient bien à destination, ou si les messages qu’ils recevaient n’étaient pas des pièges. Ils ne pouvaient plus faire confiance à ce qu’ils voyaient, entendaient, ou lisaient. Ils ne pouvaient plus se faire confiance les uns les autres. Le commandement et le contrôle se sont effondrés », explique Fred Kaplan.

14 commentaires sur “La « cyber » offensive de la coalition contre l’État islamique connaît un début difficile”

  1. Magnifique! Là on est en plein dans la guerre des générations: Les politiciens et autres grands stratèges du Pentagone (age moyen supérieur à 60 ans!) sont bien loin de connaître les avantages et inconvénients d’internet.

    1. « Internet » n’est pas concrètement localisé à un endroit mais est distribué sur des centaines de milliers de serveurs dans le monde. Un site jihadiste doit être éliminé? Tu le fait déconnecter? Dans les 10 minutes, il sera de nouveau en ligne sur un autre serveur situé quelque part dans le monde.

    2. Tu veux empêcher les jhadistes de communiquer par internet? Vu qu’ils utilisent les outils de monsieur tout-le-monde (Twitter, Facebook, etc…), il faut supprimer purement et simplement ces services du web pour l’ensemble du monde 🙂

    C’est pas tout de fixer des objectifs, faut-il encore qu’ils soient atteignables…

    1. Je voudrais pas gâcher ta jubilation mais je crois qu’ils y ont pensé un tout petit peu avant toi!

  2. Qu’on commence par condamner facebook, twitter, youtube et consorts d’être des relais de propagande et d’être donc responsable du terrorisme internationale, on devrait ainsi pousser ces sociétés a se bouger pour contrôler les contenus.
    Car le problème de cette idée islamiste, c’est bien ce partage d’informations incontrôlés et très peu encadré sur le net dans ces générations « connectées ».
    Ces réseaux sociaux et compagnies ont été créer dans nos sociétés et pour nos sociétés, désormais cela sert de lieu pour une guerre idéologique d’individus qui les exploitent, contre nous.
    Internet c’est pire que les mosquées islamistes, c’est pire que les financements ici ou la, ça ne veut pas dire que ces derniers n’ont aucun rôle.
    .
    Bien sûre on pourrait se dire que ces réseaux sociaux sont une mine d’informations pour trouver du renseignement, mais c’est prendre le problème dans le mauvais sens.Tout le monde aime s’afficher, afficher sa vie, ses idées, ses opinions.Avant le monde râlait dans son coin, tout le monde protestait dans son coin, aujourd’hui tout le monde le partage, les informations sont travesties au gré de chacun, on prend une photo d’enfants morts, on change le titre en écrivant « a mort l’occident et ses crimes ».Le gamin de 16 ans ne cherche pas plus loin, la propagande s’installe partout et c’est individuellement qu’elle se forge et se transforme.
    .
    Les états doivent s’attaquer a ces sociétés par lesquelles, la propagande est véhiculée, il ne faut pas avoir peur de les poursuivre en justice, afin qu’elles se forcent a restreindre la liberté qu’elles offrent (sur les points liés au terrorisme) et qui favorise le pourrissement des esprits.
    Un jour, pas si lointain, on y viendra naturellement , facebook et compagnies créeront leur propre réseau de « contre » terrorisme qui n’en doutons pas, collaborera très étroitement avec les gouvernements, en particulier celui des USA.
    .
    Il ne faut pas exploiter les réseaux sociaux pour dénicher les terroristes, mais il faut les empêcher d’exister collectivement en les empêchant d’utiliser ces réseaux.

    1. C’est ridicule.
      .
      Le jour où ces réseaux ne serviront plus de support direct – et cela doit représenter un pouillème de toute façon – ils utiliseront autre chose…
      .
      Il existe des réseaux parallèles non gérés. Il suffit de chiffrer ses communications, quelqu’en soit la manière, pour faire passer l’info.
      .
      S’en prendre au conteneur est une voie sans issue.
      .
      La seule bonne voie est celle de la bleuite dans ce cas. Infiltrer et pourrir. Ils vont juste mettre dix ans à le comprendre… Daesh a de beaux jours devant lui…

    2. toute invention finit toujours dans les mains les plus sales …
      la bombe atomique a proliférer jusqu’au pakistan,un des pires pays pour quelle soit réellement en sûreté…

    3. @ Maotchao,
      .
      Je ne suis pas d’accord avec vous: les réseaux sociaux sont effectivement un nouveau champ de bataille où se livre une lutte pour la conquête des cœurs et des esprits. Sauf que pour l’instant, les djihadistes ne rencontrent aucune adversité: il n’y a pas de services intervenant sur les rézos pour tenir un contre-discours.
      .
      Si l’on constate bien que de nombreux internautes sont des gens influençables, on n’en tire pour autant aucune conséquence autre que constater qu’il peuvent être influencés négativement par un ennemi, sans prendre conscience qu’ils peuvent aussi être influencés, positivement cette fois, par un « ami ».
      .
      Les seuls services qui interviennent, et qui sont d’ailleurs embryonnaires, se livrent à une contre-propagande maladroite qui ne parvient pas à détourner les personnalités influençables de la fascination qu’elles éprouvent pour les idéologies islamisantes et fascistes.
      .
      En fait, s’il fallait parler en langage marketing, je vous dirais qu’il faut passer d’une approche produit à une approche client. Pour l’instant on se focalise sur le produit, pas sur les clients.
      .
      Et pour ce qui est de l’aspect plus opérationnel, l’article de Laurent Lagneau rappelle que les réseaux peuvent être l’occasion de mener une guerre rusée:
      .
      « la NSA avait envoyé de faux e-mails à des insurgés pour le demander de se rendre à un endroit précis où les attendaient des commandos des forces spéciales. »
      .
      On n’est pas condamné à agir comme des bourrins, non plus.

  3. Il me semble que ce que l’on demande a cette unité n’est pas réaliste. C’est peut-être seulement une impression que j’ai mais cela pourrait aussi être du fait que les militaires ne comprennent pas ce que c’est le monde virtuelle et donc l’on demande tout et n’importe quoi.

  4. A espérer que ces outils malveillants (des virus quoi …) ne se retourne pas contre nous et n’infectent pas nos ordinateurs de tous les jours.
    Bon, cela dit, quand je vois qu’ils n’arrivent pas à perturber la navigation internet des jihadistes, je me dis que ce n’est pas demain qu’ils pourront le faire contre la Russie ou la Chine si un jour il devait y avoir une guerre contre eux.

    1. avec la Chine et L’urss si y’a guerre …je vois pas internet servir longtemps …les truc électriques couper de partout

  5. « n 2006, la NSA avait envoyé de faux e-mails à des insurgés pour le demander de se rendre à un endroit précis où les attendaient des commandos des forces spéciales.
    Ce type d’opération a « non seulement décimé un grand nombre de combattants jihadistes, mais elle a aussi déstabilisé les commandants et les insurgés qui ont survécu.
    Pas mal celle là, un coup de maître!

  6. «[..]des insurgés débraillés ne sont pas la meilleure cible pour des armes de haute technologie ». Oh, ben c’est ballot, ça, ils ne jouent pas comme on voudrait !? C’est pas comme à l’entraînement et dans les Wargames. C’est sûr qu’en matière de guerilla (locale par définition), la colombophilie a plus d’avenir que les transmissions radio ou internet. Puisqu’on vous dit que c’est A-SY-ME-TRIQUE !

  7. …Avant il y a eu le brouillage radio puis la guerre des ondes ,enfin les pénétrations des réseaux radios …maintenant on s’attaque au Tam-Tam du Net …et là rien n’est évident pour ce Kriegspiel…
    Les portables permettent les localisations les ordinateurs aussi …on en finira jamais ,le plus mariole baise l’autre ..surtout quand il n’a pas la maîtrise du ciel!

  8. Mon avis, de non-expert, est que le combat contre cette idéologie fasciste doit être globale. Et le travail de cette unité cyber n’est qu’un élément parmi plusieurs autres.
    Il serait bon, comme l’écrit Maotchao, que les grands acteurs d’Internet soient partenaires de cette lutte anti-fasciste. Oui c’est de la censure que je demande. Mais ce n’est rien de plus que celle existante. Il est interdit et empêché de placer sur Internet des documents fascistes, racistes, pédophiles, homophobes, etc. Et j’imagine que dans certains pays ces interdictions ne coïncident pas aux lois nationales : l’homophobie est-elle condamnée dans tous les pays ? Je lis partout que ça ne sert à rien de supprimer un site web du groupe EI car un autre renaît plus tard. Et alors ? Donc nous ne faisons rien ? Rien que d’écrire que ça ne sert à rien, c’est déjà reconnaître la soi-disant toute puissance du groupe EI. 24 h de black-out d’un site permettra peut-être à certains de s’extraire de l’envoûtement. Ce n’est pas de la magie. Les sites web ça se ferme. Les serveurs ça se piratent. Les serveurs ça se détruit. Les ressources du groupe EI ne sont pas sans limite. Leurs journées n’ont que 24 heures.
    Il serait bon aussi, que les états mettent en ligne des vidéos et des blogs anti-groupe Etat Islamique représentés par les mots clés que ceux du groupe EI de sorte à ce que ceux qui cherchent des info se trouvent alors dévier vers des sites sains.
    Pourquoi ne pas aussi ridiculiser les magnifiques (et c’est vrai) vidéos de propagande du groupe EI ? Réaliser d’autres vidéos, moqueuses, humoristiques, voire cyniques sur les mêmes thèmes et avec les mêmes chartes graphiques que les vidéos du groupe EI ?
    Bref. L’impunité sur Internet je n’y crois pas. Internet est un milieu. Comme tous les milieux, quand on en connaît les règles, on peut faire beaucoup de choses. Et les informaticiens qui luttent contre le groupe EI sont tout-à-fait à la hauteur car je ne vois pas pourquoi ils ne le seraient pas ….
    .
    Un aimable reproche (ouh un oxymore ! 🙂 ) à M. LAGNEAU : le ton de l’article est un peu péjoratif c’est-à-dire que l’article tend à condamner ceux qui tâchent de nous protéger. Ce n’est pas « résilient » :-).

  9. D’accord avec ceux qui condamnent les facedebouc et autres twitter qui servent à répandre la propagande de l’EI et à endoctriner de futurs djihadistes à travers le monde.
    Alors oui, il faut obliger ces sociétés à censurer de manière efficace, point barre.

Les commentaires sont fermés.