La peur des « hackers russes » aide le Kremlin

On craint les hackers russes en Europe. La guerre en Ukraine a exacerbé le conflit entre la Russie et l’Occident. Les cyberattaques sont un moyen utilisé par le Kremlin pour nuire aux pays occidentaux en dessous du seuil de la guerre. Les scénarios sont inquiétants : des pirates informatiques russes pourraient paralyser le réseau électrique, perturber le trafic ferroviaire ou saboter l’approvisionnement en eau. C’est effrayant, c’est compréhensible.

Mais cette peur est dangereuse. Cela nous nuit et aide les attaquants. L’impact psychologique constitue une part importante des cyberattaques. Ces actions étant menées en secret, on sait peu de choses sur leur ampleur exacte et les dégâts causés. Les attaquants ont intérêt à exagérer leur réussite. L’incertitude devient l’effet décisif de l’attaque.

Le terme « cyberattaque » est en réalité trompeur. Cela suggère une attaque militaire avec des roquettes ou des chars. Les cyberattaques sont une variante numérique des opérations secrètes que les services secrets mènent depuis de nombreuses décennies pour espionner, saboter ou influencer l’ennemi. Le fait que les détails restent obscurs est conforme à la nature de telles actions. Les étrangers peuvent difficilement les évaluer de manière globale.

Le manque de connaissances de la population contribue aux cyberattaques qui génèrent de l’incertitude et intimident souvent excessivement le public. Il existe un manque généralisé de compréhension quant à la motivation et à l’approche technique des attaquants.

Aux yeux du public, les opérations d’espionnage, les opérations d’information et l’extorsion criminelle se confondent avec les « attaques de pirates informatiques russes ». Peu importe qu’il y ait derrière cette action des services secrets, une bande internationale de criminels ou des militants politiques. Cette simplification rend impossible une analyse correcte de la menace.

Soudain, on parle d’une «cyber-guerre» contre la Suisse

La manière dont une fausse image peut soudainement émerger de cette manière a été démontrée en juin dernier en Suisse. À cette époque, une attaque criminelle par ransomware faisait la une des journaux. Le groupe, qui fait partie de l’écosystème criminel russe, a volé et publié des données confidentielles d’un fournisseur informatique auprès du gouvernement fédéral et cantonal.

Presque au même moment, NoName057, un groupe russe d’activistes prétendument politiquement motivés, a temporairement fermé de nombreux sites Web suisses au moyen d’attaques dites DDoS, dans lesquelles les serveurs étaient surchargés par un grand nombre de requêtes.

Plusieurs médias ont confondu les deux attaques et dressé le tableau d’une action coordonnée des « hackers russes » contre la Suisse. Le terme « cyberguerre » a même été utilisé en politique. La population a eu l’impression qu’une Suisse sans protection se trouvait face à la toute-puissante Russie et à ses cyber-guerriers. Cette image est fausse.

Bien entendu, la Russie dispose de grandes capacités en matière de cyberopérations offensives. Mais même une cyber-superpuissance comme la Russie dispose de ressources limitées et a besoin de temps pour pénétrer les systèmes informatiques étrangers. L’exemple de l’Ukraine montre qu’un pays peut se protéger des attaques ciblées des « hackers russes » – pas complètement, mais au moins dans une large mesure.

Jusqu’à l’attaque d’il y a deux ans, l’Ukraine était encore considérée comme « le laboratoire d’essais de la Russie pour la cyberguerre ». comme le titrait le magazine Wired en 2017. Au cours de ces années, les services secrets russes ont mené plusieurs cyberattaques spectaculaires contre les infrastructures critiques du pays voisin. En 2015, les services de renseignement militaire du GRU ont vraisemblablement réussi à couper l’électricité dans plusieurs régions de l’ouest de l’Ukraine. Un bon 220 000 clients ont été affectés pendant six heures maximum.

Ces attaques ont fait craindre le pire. Mais cela ne s’est pas produit lorsque la Russie a lancé son attaque majeure contre l’Ukraine il y a deux ans. Les cyberattaques dévastatrices contre les infrastructures critiques n’ont pas eu lieu ou ont échoué. Seules quelques opérations de sabotage réussies au cours des deux dernières années sont connues. La Russie n’aurait plus aucune raison de se retenir.

Les Ukrainiens ont démystifié les « hackers russes ». L’exaltation des cyberunités du Kremlin comme étant puissantes est dépassée. Il n’est plus approprié de frémir face à des cyberattaques aux proportions apocalyptiques. Mais l’image d’une « cyberguerre » sur Internet – analogue à la bataille meurtrière en Ukraine – persiste. Cela fait le jeu de la Russie. L’effet dissuasif profite au Kremlin. La peur de l’adversaire devient partie intégrante de son attaque.

Les cyberattaques s’inscrivent souvent dans le cadre d’opérations d’influence

Les cyberactions gouvernementales contre les infrastructures critiques reçoivent beaucoup d’attention du public précisément parce que leurs conséquences potentielles peuvent être catastrophiques. Mais en réalité, les cyberactifs jouent un rôle bien plus important dans les opérations d’espionnage et d’information. La menace émanant des acteurs étatiques y est bien plus grande.

Des États comme la Russie bénéficient d’une naïveté généralisée lorsqu’il s’agit d’opérations d’information complexes, souvent associées à des cyberattaques. Ce qui semble être une pure cyberattaque ou une écoute téléphonique est en réalité une opération visant à influencer la politique et l’opinion publique.

La conversation interceptée d’officiers de la Bundeswehr, publiée début mars par la chaîne de télévision publique russe RT, montre comment de tels effets psychologiques se manifestent dans le cadre d’opérations secrètes. L’opération, qui serait soutenue par les services secrets russes, a provoqué quelques troubles en Allemagne : les espions russes ont-ils réussi à pénétrer dans l’infrastructure informatique de la Bundeswehr ? Ou y a-t-il même une taupe russe dans une position cruciale ?

La publication de la conversation indique plutôt que le contenu n’est pas particulièrement explosif du point de vue du renseignement et que la source n’était pas particulièrement précieuse ou ne méritait pas d’être protégée. Autrement, la Russie n’aurait guère révélé qu’elle avait accès aux conversations internes de la Bundeswehr. L’opération est plutôt un exemple de la manière dont les services secrets utilisent des documents confidentiels pour influencer.

Même dans le cas de cyberattaques contre des infrastructures critiques, l’impact psychologique peut être plus important que les dommages réels causés. En Ukraine, les services en ligne ont été interrompus en raison d’une attaque russe présumée contre une banque. La perturbation a été limitée, mais dans le même temps, les attaquants ont envoyé un SMS informant que la banque connaissait une panne due à une cyberattaque russe. Le véritable objectif de l’action était de déstabiliser la population.

Les mesures techniques pour la sécurité informatique sont cruciales

Le fait que les cyberattaques aient un niveau psychologique ne doit pas détourner l’attention des aspects techniques. Les déficiences en matière de sécurité informatique sont généralement la condition préalable au succès des attaques. Il y a encore beaucoup de rattrapage à faire dans tous les domaines. Mais la peur diffuse des « hackers russes » n’aide pas beaucoup.

Pour une bonne protection, il est crucial de bien comprendre le type d’attaques et la motivation des attaquants – et d’évaluer de manière réaliste votre propre menace. La plupart des entreprises et des autorités ne constituent pas une cible prioritaire pour les attaquants étatiques. Pour eux, la protection contre les attaques criminelles de ransomware doit être une priorité.

Il est toutefois crucial de mettre en place les mesures de sécurité nécessaires. Il ne faut pas se laisser rebuter par le cliché des puissants « hackers russes ». L’Ukraine a prouvé qu’il est possible de se protéger. Elle a grandement amélioré la sécurité informatique de ses infrastructures critiques ces dernières années. La détection précoce des attaques est également possible grâce à la coopération avec d’autres pays et des sociétés internationales de sécurité informatique. Le pays a été contraint d’investir dans la sécurité informatique. Il est la cible de cyberattaques russes depuis 2014.

Les précautions techniques sont peu utiles face au niveau psychologique des agressions. Ensuite, il est important de voir les opérations pour ce qu’elles sont : des tentatives d’intimidation. Paniquer et peindre des scénarios de cyberguerre sur les murs n’aide pas, bien au contraire. Lorsque des experts, des hommes politiques et des journalistes reprennent naïvement le récit des assaillants, ils deviennent leurs acolytes.

La confrontation entre la Russie et l’Occident va s’intensifier à l’avenir. Cela signifie que les opérations d’information et les attaques hybrides visant à influencer l’opinion publique continueront de gagner en importance.

Pour vous en protéger, vous avez besoin de connaissances. Les citoyens doivent être capables de reconnaître quand leur pays est la cible d’une opération d’information hostile. Seule une société éclairée a la capacité de faire échouer les actions ennemies. Pour ce faire, elle doit dire adieu au récit des tout-puissants « hackers russes ».