Soupçons de cyberattaques russes: «On est clairement dans un jeu diplomatique»

INTERVIEW Nicolas Arpagian, directeur scientifique de l’Institut National des Hautes Études de la Sécurité et de la Justice (Inhesj), analyse l'alerte lancée lundi par les Etats-Unis et la Grande-Bretagne concernant une « cyberactivité malveillante » de l’Etat russe…

Propos recueillis par Helene Sergent

— 

Un militaire lors du Forum international de la cybersécurité en janvier dernier à Lille.
Un militaire lors du Forum international de la cybersécurité en janvier dernier à Lille. — PHILIPPE HUGUEN / AFP
  • Selon les deux pays, ces attaques survenues entre 2015 et 2017 émaneraient de pirates pilotés par la Russie.
  • Le document publié dans la nuit de lundi à mardi n'a pas précisé exactement les cibles visées par les pirates.
  • L’ANSSI, l’agence française en charge de la cybersécurité, a également constaté ces « activités malveillantes » mais fait preuve de réserve sur l’identité des commanditaires.

L’accusation a été presque immédiatement démentie. Dans la nuit de lundi à mardi, le département de la sécurité intérieure américain (DHS), le FBI et le National Cyber Security Center (NCSC) britanniqueont annoncé avoir observé une «cyberactivité malveillante» visant essentiellement des entreprises et des gouvernements, le tout piloté par des pirates proches du Kremlin. La Russie a dénoncé ce mardi des accusations « infondées » et a déploré le manque d'« arguments quelconques, même faibles » pour appuyer les informations américaines et britanniques.

La France, par la voix de l'ANSSI, son agence chargée de la cybersécurité, a elle aussi annoncé ce mardi matin avoir repéré ces cyberattaquants sans pour autant confirmer l’identité russe des éventuels commanditaires. Une prudence judicieuse selon Nicolas Arpagian, directeur scientifique de l’Institut National des Hautes Études de la Sécurité et de la Justice (Inhesj) et auteur d’un Que Sais-Je ? sur La Cybersécurité.

Comment analyser cette annonce conjointe des Etats-Unis et de la Grande-Bretagne ?

Le rapport rendu public lundi couvre des attaques sur une période allant de 2015 à l’été 2017. La question que l’on peut donc se poser c’est pourquoi communiquer maintenant ? On est clairement dans un jeu diplomatique. Par ailleurs, on ne trouve pas dans le communiqué de presse d’éléments très précis sur l’identité des auteurs ni sur les modalités exactes des cyberattaques. On peut penser que cette publication est une séquence dans un dialogue déjà tendu entre les Etats-Unis, leurs alliés anglo-saxons et la Russie. Ce qu’on peut noter toutefois, c’est que ce genre de déclaration conjointe est assez rare. Même si l’alliance Etats-Unis/Grande-Bretagne n’est pas inédite, sur les questions de cybersécurité, c’est encore la logique du « chacun pour soi » qui prédomine.

De quel type d’attaque est-il question dans ce cas précis ?

Les cibles évoquées dans le rapport concernent essentiellement des activités économiques. Ici, les particuliers ne sont pas en première ligne. Une thématique est fréquemment mentionnée : le vol de propriété intellectuelle, c’est-à-dire la captation de renseignements stratégiques à des fins économiques. Vous pouvez facilement déstabiliser un Etat dès que ses acteurs économiques sont mis temporairement hors d’état de fonctionner.

Autre particularité des attaques mentionnées dans le document, elles auraient été réalisées sur des temps beaucoup plus longs, parfois plusieurs mois. Les pirates auraient eu recours à des techniques de pénétration des systèmes d’information plus profondes pour capter des informations mais aussi pour s’emparer à distance des équipements.

Quel comportement adopter au regard de ces attaques ?

Les éléments sur les cibles et le type d’attaque rendus publics restent encore flous pour déterminer un comportement précis à adopter. Ce qui est sûr en revanche, c’est que ce rapport peut servir de nouvelle prise de conscience. Quand vous regardez les systèmes numériques et informatiques qui seraient concernés par ces attaques et cités dans le rapport, vous vous rendez compte qu’ils sont partout dans nos sociétés : dans le secteur de l’énergie, de l’alimentation, des transports ou de la santé ! Et cela montre bien notre exposition à cette menace.

Après, en dehors des conseils classiques « d’hygiène » informatique à adopter pour toutes les entreprises et les particuliers, il n’y a pas grand-chose à faire ! Révisez vos mots de passe, multipliez les comptes administrateurs et vos portes d’entrée dans vos systèmes numériques, soyez vigilants, attentifs, et ne tombez pas dans une routine de sécurité numérique !

>> A lire aussi : Washington et Londres alertent sur une «cyberactivité malveillante» de la Russie

>> A lire aussi : Comment Moscou a recruté une armée de hackers

>> A lire aussi : Lille: Vous n'imaginez pas à quel point vous êtes cyber-vulnérables