Sciences & Technologies Israéliennes

Le 29 mars 2009, les médias du monde entier ont un même mot à la bouche : GhostNet. Nommé de la sorte en raison de sa nature de groupe fantôme, le terme GhostNet fait référence à un système de piratage massif basé sur l'ile de Hainan en Chine. Découverte par chercheurs canadiens, cette offensive d'espionnage informatique d'une ampleur peu commune ? plus d'un millier d'ordinateurs investis dans le monde - aura marqué les esprits en raison du caractère sensible des informations volées, certains ordinateurs appartenant aux autorités gouvernementales de plusieurs pays. Hier mercredi, le Wall Street Journal révélait que des pirates venant de «Chine, de Russie et d'autres pays» avaient réussi à s'infiltrer dans le réseau électrique américain et laisser derrière eux des programmes qui pourraient être utilisés pour perturber le système et ses contrôles en cas de crise ou de conflit».

Comme dans le cas de Ghosnet, rapidement montré du doigt de manière plus ou moins directe, les gouvernements accusés ont catégoriquement démenti leur implication. S'il est impossible d'accuser ou innocenter Pékin et Moscou en raison de l'impossibilité technique de remonter jusqu'aux auteurs de l'attaque, cette affaire est une nouvelle preuve que le hacker est devenu un agent incontournable dans la danse politique et géopolitique internationale.

Echange de bons procédés à la chinoise

GhostNet et l'intrusion dans le réseau électrique américain sont en effet deux des derniers épisodes connus d'une longue série de tentatives de piratage d'informations sensibles en provenance de Chine. En septembre 2007, le Financial Times révélait que des hackers chinois supposément rattaché à l'Armée Populaire de Libération avait réussi à s'infiltrer dans le système informatique du Pentagone. La Chancellerie allemande et le ministère de la Défense français ont également reconnu par le passé avoir subi des attaques similaires. Plus récemment, des officiels indiens accusaient la Chine d'attaquer systématiquement et méthodiquement les serveurs du gouvernement dans l'optique de trouver la faille dans les infrastructures numériques du pays. A chaque fois, les autorités chinoises ont nié en bloc.

Il est en fait impossible d'accuser formellement le gouvernement chinois. Selon les experts en matière de sécurité informatique, dans les cas de piratage de bonne facture, il est quasiment impossible de remonter jusqu'aux individus perpétrant les attaques. Si, Pékin n'est pas directement à la man'uvre, le gouvernement chinois ferait en tout cas preuve d'une bienveillance toute particulière à l'égard des nombreux hackers locaux. En échange de services visant à récupérer des informations aussi bien sur les dissidents tibétains que sur les gouvernements étrangers, les autorités laisseraient une marge de man'uvre quotidienne assez confortable à un important contingent de hackers. Archive originale ici, Transcription gratuite là. Comme dans le cas du GhostNet, il est impossible à prouver catégoriquement que la Chine instrumentalisent ses hackers locaux. Pour autant, il ne serait pourtant pas surprenant d'apprendre qu'un régime autoritaire bénéficie de tels agissements pour capter certaines informations sensibles concernant par exemple des données relatives  à l'équipement militaire d'un Etat. L'exemple n'est pas anodin puisque lors de «Titan Rain», l'opération qui avait visé le Pentagone en 2007, certaines informations volées concernaient précisément les équipements militaires de l'armée de l'air US.

La main du Kremlin derrière les attaques en Estonie'

En matière de connivences troubles entre politique et hacking, la Russie n'a rien à envier à la Chine. En raison de sa qualité de grande école mathématique ayant formé nombre de programmateurs de haut niveau, la Russie jouit d'un large vivier de hackers doués. Une minorité malintentionnée avait d'ailleurs fait montre de ce talent, fin 2007, en parvenant à paralyser une grande partie des ressources informatiques étatiques de l'Estonie. Ce pays pionnier en matière numérique avait subi l'ire de pirates nationalistes russes suite à la décision des autorités de déplacer du centre de Tallin un monument datant de l'époque soviétique. Personne ne fut jamais en mesure de prouver que le Kremlin était derrière ces attaques, pour les mêmes raisons empêchant d'inculper ou disculper formellement la Chine dans l'affaire du GhostNet.

La maîtrise et le recours à un panel d'attaques informatiques agressives sont devenus de véritables moyens de pression comme peut l'être l'usage de la force. L'affaire estonienne est symptomatique de cette évolution dans le rapport politique. Les dégâts ont été réels et la bonne marche de certains services politiques et économiques paralysée. Pourtant, à l'exception d'un pirate d'une vingtaine d'années, aucun responsable de ces attaques n'a été condamné et rien n'a pu prouver un quelconque lien entre ces attaques et le gouvernement russe. Mais curieusement, presque deux ans après les faits, les langues commencent à se délier. Konstantin Goloskokov, un activiste de vingt-deux ans vient pour la première fois en mars d'endosser le rôle de responsable des attaques. Pour lui, l'action dont il est l'initiateur n'a rien d'illégale et a été mise en place à sa propre initiative. Pourtant, si le jeune homme nie catégoriquement tout appui des autorités russes, son appartenance au Nashi, un mouvement de jeunesse antifasciste, intrigue. Fondé à l'initiative de proches de Vladimir Poutine alors qu'il était encore président russe en 2005, cet organisme à la réputation parfois violente http://www.timesonline.co.uk/tol/news/world/europe/article2368176.ece  est assurément très proche du gouvernement russe.

En fait, l'attaque contre l'Estonie est loin d'être un cas isolé. Certains hackers russes semblent être devenus de véritables mercenaires et s'en prennent ainsi fréquemment aux sites des partis d'oppositions et aux médias anti-gouvernementaux en Russie sans ne jamais rien révéler sur des commanditaires, dont l'identité paraît pourtant assez claire. En octobre 2002, des rebelles tchétchènes clamaient que deux de leurs sites d'informations, kavkaz.org and chechenpress.com, avaient succombé à des attaques menées par le FSB, le service de sécurité russe. Or, dans une coïncidence étonnante, les sites étaient tombés précisément au moment où les forces de sécurités russes pénétrèrent dans le théâtre de la Doubrovska de Moscou dans lequel une cinquantaine de rebelles tchétchènes retenaient 850 personnes en otages.

Une investigation répondant au nom de Project Grey Goose et orchestrée par plus d'une centaine des meilleurs professionnels américains en matière de sécurité informatique tend à montrer que certains officiels russes auraient averti un groupe de hackers, regroupé sur le forum StopGeorgia.ru, de la préparation de l'offensive militaire d'août 2008 sur la Géorgie, les incitant à paralyser certains sites Internet sensibles avant même que l'attaque soit lancée. Même s'il est encore une fois impossible de trouver une preuve tangible de cette alliance entre les «services» russes et les pirates, les experts américains en question estiment « qu'il n'est pas déraisonnable de conclure que telles relations existent entre les deux parties ».

Hacker et doctrine politique nationale

Néanmoins, tout ne se fait pas dans l'illégalité et la clandestinité. En France ou aux Etats-Unis, les doctrines en matière de hacking sont relativement transparentes. Si tous les pirates informatiques sont effectivement des hackers, tous les hackers ne sont pas pour autant des pirates. De nombreux surdoués de l'informatique travaillent donc de concert avec le ministère de la Défense ou de l'Intérieur. La lutte informatique contre les menaces de tout horizon mettant en péril la sécurité nationale et la préparation à d'éventuelles cyber-guerres dans le futur sont au c'ur des préoccupations de la défense française. On ne s'étonne dès lors qu'à moitié que le SSTIC, principal colloque national consacré à la sécurité informatique, véritable réunion de hackers français, soit coorganisé par l'armée.

Les services de sécurité des Etats-Unis ne sont donc pas en reste non plus et travaillent activement leur défense. L'attaque de l'ennemi est également au programme. Dans ce dessein, les dirigeants du pays à la bannière étoilé ont créé la Joint Functional Component Command for Network Warfare, une unité d'élite militaire de hackers, qui a autant pour mission de protéger les infrastructures vitales américaines, que d'attaquer celles de leurs ennemis. Certains hackers sont donc devenus, de manière plus ou moins ouverte selon les Etats, de véritables fantassins à la solde de doctrines militaro-politiques.

L'émergence de hackers très politisés

Parfaitement conscients de son pouvoir dans un monde chaque jour plus numérisé, une proportion croissante de hackers dédie désormais son savoir à des causes politiques. L'émergence des hackers russes nationalistes et pro-gouvernementaux confirme cette tendance. En ce sens, la tournure prise par le conflit israélo-palestinien parait logique. Depuis quelques mois, l'informatique est devenu le terrain d'affrontement privilégié de partisans des deux camps. Côté israélien, un groupe de programmateurs répondant au nom de «Aidons Israël à gagner» a ainsi développé un logiciel qui permet à n'importe quel individu soutenant la cause israélienne de dédier une partie des ressources de son ordinateur afin d'attaquer constamment des sites pro-Hamas avec des paquets d'informations visant à les faire planter. Côté palestiniens, on n'est pas en reste non plus. Un groupe surnommé «L'Intifada Numérique» se targue ainsi d'offrir 1.300 livres sterlings à quiconque parviendrait à mettre hors-service tout site perçu comme hostile à la cause palestinienne. «Aidons Israël à gagner» a d'ailleurs vu son site piraté à de nombreuses reprises ces derniers mois.

S'impliquer pour la défense de causes politiques pourrait bien être de plus en plus naturel à l'avenir pour des nouvelles générations de hackers prêts à défendre coûte que coûte leurs idéaux. Le colonel Paul Straughair, membre du ministère de la Défense australienne, émettait d'ailleurs dès septembre 2006 l'hypothèse que l'avenir puisse favoriser l'émergence de hackers kamikazes. A l'instar de terroristes classiques, ceux-ci feraient preuve d'un engagement politique tellement fort qu'ils seraient capables de sacrifier dix, vingt ou trente ans de leur vie en prison avec l'objectif avoué de mener à bien l'attaque ultime, celle qui déstabiliserait durablement et avec des conséquences non négligeables, une organisation ou un pays rival. Si ceci est pour l'instant du ressort de la science fiction, rien n'exclut que l'avenir ne puisse lui donner raison.

Loïc Hecht