La Norvège accuse la Russie d’être derrière une attaque informatique ayant visé son Parlement

par · 14 octobre 2020

Partagez
Tweetez
Partagez
Enregistrer

Pour les experts en cybersécurité, identifier les auteurs d’une attaque informatique est compliqué… mais loin d’être impossible. « Les programmeurs ont des habitudes, certains passent par la fenêtre, d’autres par la porte, et cela oriente leur identification. Des adresses IP spécifiques à certains modes d’action, avec leurs rebonds au plan international, nous permettent de caractériser l’attaquant et, forts de ces éléments et avec l’action complémentaire des services de renseignement, de proposer une attribution », avait ainsi récemment expliqué le général Didier Tisseyre, le chef du Commandement français de la cyberdéfense [COMCYBER].

Cela étant, si de telles investigations permettent d’identifier des cyber-assaillants, les désigner publiquement relève d’une décision politique. Décision qui n’est jamais prise à la légère… étant donné que le pays accusé réfutera toute responsabilité quand il n’exigera pas des preuves qui, si elles sont produites, peuvent révéler les capacités qui auront servi à les recueillir. Aussi, les responsables d’attaques informatiques sont généralement désignés officieusement, via des fuites vers la presse, par exemple. Ou en évoquant le groupe de pirates auxquels ils appartiennent.

Ainsi, quand la ministre française des Armées, Florence Parly, évoqua l’attaque informatique ayant visé la chaîne d’alimentation en carburant de la Marine nationale, en 2017, elle désigna le groupe « Turla », sans donner plus de précisions… Alors que cette organisation, bien connue des entreprises de sécurité informatique, est d’origine russe. Plus récemment, la ministre n’a rien dit au sujet de l’origine de ceux qui s’en étaient pris au système informatique de l’hôpital d’instruction des armées [HIA] « Saint-Anne », en juin 2019.

Quoi qu’il en soit, attribuer officiellement une cyberattaque permet de faire savoir à l’État agresseur qu’il a été identifié et que son mode opératoire est connu. En outre, cela peut aider à mobiliser ses alliés; comme le fit l’Estonie en 2017 ou l’Allemagne, qui, en mai dernier, a accusé la Russie d’avoir été à l’origine d’une attaque contre le réseau informatique du Bundestag. Jusqu’alors, l’Office de protection de la Constitution [Bundesamt für Verfassungsschutz ou BfV, ndlr], avait évoqué une implication « probable » du GRU, c’est à dire le renseignement militaire russe. Par la suite, Berlin avait agité la menace de sanctions européennes à l’égard de Moscou.

Pour autant, une attaque similaire à celle commise en Allemagne a récemment visé le Storting, le Parlement norvégien. Ce dernier avait en effet indiqué, le 1er septembre, avoir été la cible d’une « vaste » attaque informatique ayant visé les logiciels de messagerie de certains députés. « Nos analyses montrent que des quantités variables de données ont été téléchargées », avait-il ajouté, affirmant de ne pas être en mesure de préciser l’origine de ces intrusions.

À l’époque, les relations entre la Norvège, membre de l’Otan, et la Russie étaient marquées par une affaire d’espionnage, Oslo ayant expulsé un « diplomate » russe, ce qui avait entraîné une mesure similaire du côté de Moscou. Qui plus est, un ressortissant russe avait déjà été soupçonné, en 2018, d’avoir collecté des informations sur le réseau informatique du Storting. Mais, faute de preuves, il avait été remis en liberté.

Quoi qu’il en soit, plus d’un mois et demi après, la ministre norvégienne des Affaires étrangères, Ine Eriksen Søreide. a attribué l’attaque informatique contre le Storling en désignant officiellement la Russie.

« Sur la base des informations en possession du gouvernement, nous estimons que la Russie est derrière cette activité », a en effet affirmé la ministre, via un communiqué publié le 13 octobre. « C’est un épisode sérieux qui affecte notre institution démocratique la plus importante », a-t-elle fait valoir, sans en dire davantage.

« Nous voulons de bonnes relations, pragmatiques, avec la Russie, mais nous ne pouvons pas non plus laisser sans réponse une attaque contre notre Parlement et d’importants intérêts démocratiques », a par ailleurs souligné Ine Eriksen Søreide. « Avec le ministre de la Défense, le ministre de la Justice et de la Sécurité publique, j’ai informé les structures parlementaires. Nous avons également convoqué un [représentant] de l’ambassade de Russie », a-t-elle ensuite confié à l’agence de presse NTB.

Cette accusation a donné lieu à une vive réplique de la part de l’ambassade de Russie en Norvège. « Nous considérons qu’une telle allégation contre notre pays est inacceptable. Nous considérons cet incident comme une provocation délibérée, sérieuse et préjudiciable à nos relations bilatérales », a-t-elle réagi, évoquant une accusation « arbitraire ».

« En mai 2020, une note a été envoyée au ministère norvégien des Affaires étrangères, expliquant la procédure en cas d’incidents informatiques. […] Or, cela n’a suscité aucune réaction à l’époque, ce qui montre la réticence des autorités norvégiennes à engager un dialogue », a fait valoir l’ambassade russe, qui a l’habitude de critiquer vivement les décisions prises par les autorités norvégiennes en matière de défense et de sécurité.

D’autant plus que, ces dernières années, et outre les affaires d’espionnage, les relations entre Oslo et Moscou ont été émaillées de plusieurs affaires « sensibles », comme le brouillage de signaux GPS en Norvège, la modernisation de la station radar de Bodø, le déploiement, sur le sol norvégien, de Marines américains ou encore les facilités accordées aux sous-marins nucléaires de l’US Navy.

Reste que la réponse apportée à l’accusation norvégienne est quasiment identique à celle qui avait été faite à Berlin, en mai dernier, au sujet de l’attaque informatique contre le Bundestag. « Le sujet des ‘pirates russes’ a été soulevé plus d’une fois au cours des dernières années, y compris lors de discussions diplomatiques germano-russes. Lorsque la partie russe a accepté de discuter des questions intéressant nos partenaires allemands avec les services responsables et d’examiner les informations disponibles, le sujet n’a plus intéressé Berlin », avait en effet répondu l’ambassade de Russie en Allemagne.

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)