La chancelière allemande attribue publiquement la responsabilité d’une cyberattaque à la Russie
Parce que ceux qui se livrent à des attaques informatiques ont des modes d’actions, des signateurs et des outils qui leur sont propres, il est possible de les identifier, comme l’a récemment expliqué le général Didier Tisseyre, le chef du Commandement de la cyberdéfense [COMCYBER], aux députés, à l’occasion d’une audition.
« Les programmeurs ont des habitudes, certains passent par la fenêtre, d’autres par la porte, et cela oriente leur identification. Des adresses IP spécifiques à certains modes d’action, avec leurs rebonds au plan international, nous permettent de caractériser l’attaquant et, forts de ces éléments et avec l’action complémentaire des services de renseignement, de proposer une attribution. Nous prévenons que c’est tel pays ou tel groupe qui nous attaque, avec un certain degré de certitude », a en effet détaillé le général Tisseyre.
Après, il revient aux autorités politiques d’attribuer publiquement – ou pas – l’idendité du commanditaire d’une cyberattaque. Mais comme l’a souligné le COMCYBER, une attribution publique « n’est pas une fin en soi » car une fois qu’elle est faite, il faut encore savoir ce que l’on compte faire par la suite. Qui plus est, l’État qui sera pointé du doigt va réfuter toute responsabilité et exigera des preuves… Qu’il ne sera pas possible d’apporter sans révéler les capacités qui auront permis de les collecter.
Souvent, l’attribution d’une cyberattaque se fait avec des pincettes. Ainsi, en février dernier, le Foreign Office britannique fait savoir que le National Cyber Security Centre [NCSC] jugeait « avec le plus plus haut niveau de probabilité que le GRU a(vait) mené des cyber-attaques perturbatrices de grande ampleur le 28 octobre 2019 » en Géorgie.
Quoi qu’il en soit, accuser un État d’être le responsable d’une cyberattaque relève d’une décision politique qui n’est jamais prise à la légère. Et, ce 13 mai, la chancelière allemande, Angela Merkel, a pris le parti d’accuser publiquement la Russie d’avoir été derrière deux cyberattaques commises récemment.
Pour rappel, au printemps 2015, la chambre basse du Parlement allemand [Bundestag] avait été la cible d’une cyberattaque, réalisée au moyen d’un logiciel malveillant appelé Sofacy/APT28, émanant du groupe « Fancy Bear », lequel, avait indiqué l’Office de protection de la Constitution [service allemand de renseignement intérieur, Bundesamt für Verfassungsschutz ou BfV, ndlr], était « probablement » lieu au GRU, c’est à dire au renseignement militaire russe.
À l’occasion de cette attaque, des données et des documents appartenant à Angela Merkel avaient été dérobés.
La semaine passée, et après plusieurs années d’enquêtes menées par par l’Office fédéral de la police criminelle [BKA], le Parquet fédéral de Karlsruhe a obtenu un mandat d’arrêt international contre le pirate informatique russe Dmitri Badin dans le cadre de cette affaire.
Depuis, plusieurs attaques informatiques importantes ont visé les institutions allemandes. Les serveurs des ministères de la Défense et des Affaires érangères ont ainsi été « infiltrés » en 2018. Moins d’un an après, des données personnelles et des documents concernant des centaines de responsables politiques d’outre-Rhin, comprenant des emails, des ont été diffusées sur Internet.
« D’après une première analyse, sont concernés dans le monde politique des élus de tous horizons, aussi bien du Parlement européen, du Bundestag, des parlements régionaux que des élus municipaux », avait indiqué, à l’époque, Martina Fietz, une porte-parole du gouvernement allemand.
Devant les députés, ce 13 mai, la chancelière Merkel a surtout évoqué la cyberattaque commise en 2015 contre le Bundestag et elle-même. « Je peux honnêtement dire que cela me fait mal. Chaque jour, j’essaie d’avoir de meilleures relations avec la Russie et, d’un autre côté, il y a des preuves tellement tangibles que les forces russes font cela », a-t-elle lancé.
« Nous nous réservons toujours le droit de prendre des mesures, y compris contre la Russie », a ensuite prévenu Mme Merkel, évoquant un « acte scandaleux ».
« C’est toute une stratégie qui est appliquée par la Russie », a continué la chancelière, évoquant une « guerre hybride » reposant sur la diffusion d’infox [« déformation des faits »]. Aussi, dans un tel contexte, il « n’est pas facile de continuer à tenter de bâtir une meilleure relation avec Moscou », a-t-elle regretté.
Pour rappel, à l’occasion de la Conférence sur la sécurité de Munich, en février, le président Macron avait affirmé que la Russie allait « continuer à essayer de déstabiliser les démocraties occidentales via la manipulation des réseaux sociaux ou des opérations dans le cyberespace », en le faisant directement, soit en ayant recours à des « proxies ». La Russie est « acteur extrêmement agressif » dans ce domaine, avait-il insisté.