Étiquettes

, , , , , , ,

Qu’ils soient offensifs ou défensifs, les Occidentaux – et tout particulièrement les Etats-Unis – disposent d’un arsenal de moyens juridiques, militaires et diplomatiques visant à répondre aux cyberattaques dont ils sont la cible, notamment de la part de la Russie.

Franck DeCloquement est expert en intelligence stratégique (IES) pour le groupe Ker-Meur

François-Bernard Huyghe est directeur de recherches à l’Iris.

 Ce mercredi, la justice américaine a nommé Alexsey Belan, un citoyen russe, comme étant l’un des principaux responsables de l’attaque qu’a subi Yahoo! en 2014, celui-ci ayant été recruté par deux agents des services secrets russes également responsables de l’attaque, alors que le FBI avait pourtant émis un mandat d’arrêt international contre Alexsey Belan en 2013. Recruter des hackers parmi les plus recherchés de la planète donne-t-il une longueur d’avance à la Russie dans le cadre de cette guerre de l’ombre qui se joue avec les Occidentaux ?

 Franck DeCloquement : Washington accuse en effet Moscou d’avoir « recruté » puis « dirigé » par le biais de deux agents russes, deux hackers pour mener la cyberattaque fin 2014 qui avait visé le géant américain du Web Yahoo !.

Si l’on en croit les derniers rebondissements en date dans cette affaire rocambolesque, les liens entre le gouvernement russe et cette cyberattaque contre Yahoo! semblent se confirmer pour les Américains. Le Département de la Justice américain (DoJ) et le Bureau fédéral d’Investigation (FBI) ont ainsi révélé mercredi dernier – soit le 15 mars 2017 – avoir lancé des poursuites contre quatre individus. Toutes accusées d’être impliquées dans cette affaire de piratage massif ayant visé Yahoo!. Deux espions russes en l’occurrence, ainsi que deux « hackers » recrutés par le gouvernement russe en marge du piratage de 500 million de comptes au détriment de Yahoo en 2014. Des douzaines de charges viennent d’être retenues contre ces quatre hommes. Et notamment celles « d’espionnage économique et de fraude », de « vol massif d’identités » et de « vol de secrets commerciaux ».

Les deux premiers accusés sont deux hackers parfaitement identifiés et connus des spécialistes américains de lutte contre les cybercriminels : Alexsey Alekseyevich Belan, alias « Magg », 29 ans, est un ressortissant russe recherché pour avoir piraté au moins trois grands sites aux États-Unis. Belan avait ainsi été accusé de vol de données à Las Vegas en 2012 et de fraude informatique à San Francisco en 2013. Il aurait pénétré les réseaux informatiques de trois grandes entreprises de e-commerce basées aux Etats-Unis (Nevada et Californie) et compromis les mots de passe cryptés de millions d’utilisateurs pour ensuite les revendre depuis un site personnel, situé dans le « darknet ». Ce vol massif de données et ses conséquences économiques inestimables avaient motivé le FBI à fixer une récompense maximale de 100 000 $ pour toute information pouvant mener à son arrestation. Aucune allée et venue de Belan n’a été depuis signalée selon l’agence américaine.

Le second des deux pirates présumés n’est autre que Karim Baratov, alias « Kay », 22 ans, présenté par certains médias comme ayant la double nationalité canadienne et kazakhe. Celui-ci a été arrêté au Canada le 14 mars dernier. Dans l’interstice, le ministère des Affaires étrangères de l’ex-République soviétique d’Asie centrale a néanmoins confirmé que Karim Baratov « n’est plus un citoyen du Kazakhstan ». Arguant par la suite dans un message très explicite relayé sur le compte officiel Twitter du ministre, que le pirate informatique avait fait annuler sa nationalité kazakhe en 2011. Karim Baratov était vraisemblablement un expert du « phishing » – cette technique utilisée par des fraudeurs qui consiste à obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. Selon le FBI, il aurait été payé par les deux espions russes Sushchin et Dokuchaev pour accéder à 80 messageries en ligne, au nombre desquels 50 comptes « Gmail » identifiés. Très difficiles à détecter, ces vols d’informations spécifiques se seraient prolongés jusqu’en 2016.

 Pour rappel des faits, les deux hackers ci-dessus incriminés auraient en effet volé des informations personnelles (comme des dates de naissance, des noms, des adresses électroniques, des numéros de téléphone ou des mots de passe), comme l’avait indiqué le géant américain dans un communiqué de presse visant à éclaircir les choses. Les données bancaires des utilisateurs n’avaient cependant pas été affectées, avait assuré Yahoo!, qui expliquait  travailler à l’époque en étroite collaboration avec les autorités américaines compétentes sur ce piratage d’ampleur exceptionnelle. « L’enquête n’a trouvé aucun élément qui montre que l’entité en question est actuellement présente dans le système informatique de Yahoo! », avait rappelé le groupe, affirmant avoir contacté tous les utilisateurs concernés par cette intrusion malveillante. Le portail américain n’avait pas donné le nom de l’entité étatique qu’il soupçonnait déjà d’avoir agi en coulisses dans cette affaire d’espionnage peu commune.

Parmi les autres « lauréats », si l’on peut dire, de cette affaire figurent Igor Anatolyevich Sushchin, 43 ans et Dmitry Aleksandrovich Dokuchaev, 33 ans, deux agents du renseignement russes, accusés d’avoir recruté Alexsey Alekseyevich Belan, l’un des deux pirates identifiés ayant agit dans cette affaire aux accents inédits. C’est la toute première fois que le gouvernement américain engage des poursuites contre des représentants russes pour des actes liés à des cyberattaques manifestes. Souchtchine et Dokuchaev seraient connus pour travailler pour une division cyber du nom de « Centre 18 », directement rattachée au FSB, le service de renseignement russe successeur de l’emblématique KGB. Info ou intox au chapitre des rebondissements parallèles en vogue sur la toile et faisant suite à l’arrestation pour « trahison » en décembre dernier de Ruslan Stoyanov (chef du service en charge du cyber crime chez Kaspersky, le célèbre fabricant russe d’antivirus), certains sites pro-russes rapportent que la section du FSB en charge de la cybersécurité hébergeait au moins une « taupe » travaillant pour les renseignements américains : Sergey Mikhailov, le directeur adjoint de cette section arrêté pour « espionnage ». Ainsi que deux autres complices, dont un second officier du FSB, Dmitry Dokuchaev… Curieusement, l’un des deux recruteurs d’Alexsey Alekseyevich Belan, alias « Magg » dans l’affaire Yahoo!… Tous seraient accusés d’avoir transmis des informations relatives aux défenses cyber de la Russie, aux agences américaines. Tous seraient également détenus à la prison Lefortovo du FSB à Moscou. Réalité ? Fake ?

Selon le Département de la Justice américain (DoJ), Alexsey Alekseyevich Belan, autrement-dit « Magg », avait été interpellé en Europe en 2013. Toutefois, celui-ci avait pourtant réussi à s’échapper vers la Russie. Au lieu de le mettre aux arrêts de rigueur, les deux espions russes Dmitri Dokouchaïev et Igor Souchtchine auraient bien au contraire fait appel à ses talents spéciaux de hackers, facilitant dans l’interstice ses activités criminelles tout en l’aidant à échapper aux enquêtes en cours. En Russie comme à l’étranger. Alexsey Alekseyevich Belan leur aurait donné accès au réseau informatique du géant Yahoo! début 2014. Et partant de là, au centre de contrôle interne des comptes de Yahoo!, l’outil utilisé par le groupe américain pour gérer sa plateforme et les nouveaux mots de passe. Les victimes de ce piratage en règle ? Des responsables gouvernementaux russes et américains, des journalistes russes mais aussi des salariés d’entreprises privées : une entreprise française de transport, une société de cybersécurité et une société d’investissement russes, des sociétés de services financiers et d’investissement aux Etats-Unis, une compagnie aérienne, ainsi qu’un gestionnaire suisse de porte-monnaie électronique en bitcoin. Les autorités américaines n’ont pas encore révélé l’identité de toutes ces sociétés à l’heure actuelle. En résumé, les intrusions de Belan auraient notamment permis aux deux agents du FSB d’avoir accès à des éléments d’une extrême valeur, à l’image des adresses e-mail de secours renseignées par les utilisateurs de la plateforme Yahoo!, pointant vers des sociétés ou des institutions spécifiques permettant un traçage des victimes susceptibles d’intéresser les Russes.

Quant à Yahoo !, le géant du web voit à travers ces dernières révélations sa thèse initiale confirmée et renforcée. Dans une récente déclaration, la firme américaine estime que l’accusation « sans équivoque montre que les attaques sur Yahoo ont été parrainées par un Etat. »

François-Bernard Huyghe : Il s’agit là d’un mandat officiel américain, comme il avait pu y en avoir il y a quelques années à l’encontre de colonels chinois accusés d’avoir pratiqué du cyber espionnage depuis la Chine. Les Américains veulent ainsi envoyer un message : faire savoir que, dans un domaine où l’attribution des attaques est très difficile, ils disposent tout de même des moyens de savoir, et que le temps de la rigolade est désormais terminé. L’identité des principaux responsables de l’attaque contre Yahoo! est connue, à mon avis, grâce au renseignement humain. Il s’agirait là, pour les États-Unis, de faire savoir qu’ils disposent de moyens, autres qu’informatiques, pour se renseigner sur les rapports entre le FSB et des hackers célèbres comme Alexsey Beslan ou Karim Baratov. Il faudra néanmoins attendre les éléments de l’instruction pour mettre véritablement en lumière le fait qu’une agence d’État russe – le FSB – ait commandité ces hackers en vue de commettre des cyberattaques. Tout cela paraît vraisemblable néanmoins.

D’après ce qui transparaît des opérations menées par ces individus, ils auraient donc opéré un gigantesque piratage sur Yahoo!, compromettant notamment le compte d’une responsable. D’après les éléments officiels, ils auraient cherché, grâce à Yahoo! et Google, à obtenir des informations sur des responsables et des journalistes à la fois américains et russes. Il pourrait donc s’agir d’une vaste opération d’espionnage, puisqu’il s’agirait de recueillir du renseignement.

Face à la multiplication des cyberattaques, quel regard peut-on porter sur la réponse des Occidentaux ? Se donnent-ils suffisamment les moyens de lutter contre ce type d’attaques ?

Franck DeCloquement : Si toutes les informations mises au jour sont exactes, en plus d’avoir monté une attaque contre une société américaine au profit du Kremlin, les agissements des espions semblent confirmer l’existence de liens étroits entre les autorités russes et les hackers les plus actifs du moment. Côté occidental, on ne peut que constater la mobilisation générale à cet effet depuis plusieurs mois, contre ces manœuvres informatiques subversives dans le champ du digital. Les déclarations intempestives et grandiloquentes des officiels et des personnels politiques en Europe ne manquent pas à ce propos, l’Union européenne faisant d’ailleurs elle-même son possible pour mettre en garde, anticiper et contrecarrer ce type d’actions dans la foulée des autorités américaines.

 Les dernières mesures de l’Anssi (l’Agence nationale pour la sécurité des systèmes d’information) qui prescrivent la fin du vote électronique des Français de l’étranger, à l’occasion des prochaines élections présidentielles, tendent à démontrer cette prise de conscience générale. Et face à de possibles cyberattaques, le gouvernement a tranché : les Français de l’étranger seront donc contraints de recourir au vote traditionnel sur papier. Lourdement critiquée, cette annulation du vote électronique à trois mois des élections est assumée par l’Agence nationale pour la sécurité des systèmes d’information. Guillaume Poupard, le patron de l’Anssi, rappelait d’ailleurs en ces termes, les raisons de son avis négatif lors d’un entretien pour Next INpact sous la plume de Marc Rees : « Jusqu’au dernier moment, nous avons essayé de faire en sorte que la plateforme soit d’un bon niveau (…). C’est une déception pour tout le monde, pour nous, pour les représentants des Français de l’étranger qui y voyaient un axe de progrès. » Quels sont au juste les risques qui ont été constatés ? « C’est essentiellement un risque d’image » indique Guillaume Poupard. « On ne peut exclure un risque sur la sincérité, mais ce qui est plus probable, en matière de faisabilité, c’est une attaque majeure qui rende le système indisponible, détruise des bases, etc. avec un impact important sur l’image du fonctionnement de la démocratie ». Le directeur général de l’Anssi n’excluant pas la possibilité de cas « de manipulations fines, pourquoi pas la publication de la liste des Français qui ont voté pour tel candidat. En termes de fonctionnement démocratique, ce serait grave ».

Depuis la dernière grande expérience en date, des travaux ont été entamés pour essayer de renforcer le dispositif, en collaboration avec le ministère des Affaires étrangères et la société espagnole en charge de ces prestations. Seulement, « si la plateforme est clairement meilleure qu’en 2012, le niveau de la menace est aujourd’hui bien supérieur » explique Poupard. Or, la loi prévoit la possibilité du vote électronique pour les Français de l’étranger, en conditionnant cependant sa mise en œuvre à l’homologation du système. « La commission d’homologation n’a pas encore eu lieu, mais au vu des pièces fournies, le ministère ne sera pas en capacité d’homologuer le système. L’avis de l’Anssi est négatif. » Marc Rees passait d’ailleurs en revue dans les colonnes de Next INpact, les éléments nécessaires qui conditionnent la sécurité du dispositif de vote électronique. Rappelant avec force que son annulation pour les législatives 2017 a été très critiquée, de Frédéric Lefebvre à Axelle Lemaire, et par tous ceux qui voyaient dans ce mécanisme une facilité importante pour les Français expatriés. Analyse partagée par le spécialiste en chef de de l’Anssi : « Certains Français sont à 3 000 km du premier bureau. Ce n’est en effet pas seulement du confort. Certes, le vote par correspondance reste possible, mais il coûte cher et il existe des zones où il n’y pas de garantie que le courrier papier arrive au destinataire. Mais le débat n’est pas là. Il est sur l’appréciation du risque qui nous semble trop élevé ». L’agenda de cette décision a lui aussi fait l’objet de multiples interrogations et de réprimandes : « si cela n’a pas été annoncé il y a six mois, c’est parce qu’on espérait encore durcir la plateforme. Les moyens ont été mis en œuvre, mais le niveau atteint ne nous semble pas suffisant » se défend à la suite le directeur général de l’Anssi. En réalité, tout tend à démonter l’inquiétude palpable de nos décideurs en charge de garantir la quiétude numérique de nos démocraties, et réaffirme s’il était nécessaire que les cyberattaques qui les menacent insidieusement sont d’ores et déjà un danger permanent auquel il faudra continuellement faire face désormais.

 De son côté, le Kremlin a démenti jeudi dernier toute implication russe dans la cyberattaque massive menée contre le géant américain Yahoo! l’an passé. « Il est impossible qu’une administration russe, y compris le FSB – les services secrets russes -, soit officiellement impliquée dans des actes illégaux dans le cyberespace », a déclaré Dmitri Peskov à la presse, le porte-parole du Kremlin. « La Russie a toujours souhaité, et elle l’a démontré à plusieurs niveaux, coopérer dans la lutte contre les cyber crimes afin d’assurer la sécurité du cyberespace », a-t-il indiqué. Certains observateurs ont tout d’abord pensé que l’élection de Donald Trump à la Maison-Blanche devait initialement encourager la détente entre l’Amérique et la Russie. Au regard de cette nouvelle affaire d’intrusion offensive manifeste ourdie par deux membres du FSB, tout cela risque fort de remettre les choses en perspective et de tendre un peu plus les relations diplomatiques entre les deux grandes puissances. Dans l’une de ses déclarations, le ministère de la Justice affirme que les hackers présumés ont utilisé des données volées pour « obtenir un accès non autorisé aux contenus de comptes Yahoo!, Google et d’autres fournisseurs de boîtes mail, y compris les comptes de journalistes russes, d’officiels du gouvernement russe et américain, d’employés du secteur privé de la finance, des transports et d’autres compagnies. »

François-Bernard Huyghe : Les Occidentaux s’en donnent les moyens, notamment d’un point de vue juridique, avec la capacité d’inculper des criminels. Ils s’en donnent également les moyens militaires : l’Otan reconnaît que des cyberattaques peuvent être considérées comme des attaques militaires, ce qui veut dire qu’il pourrait donc y avoir un droit de riposte ou de rétention : ainsi, pour répondre à une cyberattaque, il serait possible de riposter par l’envoi d’un missile sur un pays. Par ailleurs, les pays occidentaux, et les États-Unis en particulier, se dotent de moyens de contre-attaque, essayant ainsi de créer un effet de dissuasion, c’est-à-dire de hacker en réponse à une cyberattaque ; cela va même tellement loin que l’on parle en ce moment du hack back – le hacking en retour – soit la possibilité non pas pour l’État américain mais les entreprises américaines de riposter à des attaques de sabotage, de vols de comptes, etc. en employant des hackers eux-mêmes. N’oublions pas que Barack Obama avait affirmé, avant de quitter la Maison Blanche, qu’il y aurait une rétorsion après les intrusions attribuées à des Russes dans les ressources informatiques du Parti démocrate. À cet effet, des diplomates russes avaient été expulsés du territoire américain, comme cela arrive dans les cas d’espionnage. Il existe donc également des moyens diplomatiques pour répondre aux cyberattaques.

Comment peut-on juger réellement de la portée des cyberattaques lancées par les Russes contre les Occidentaux ? Qu’en est-il de celles initiées par ces derniers ?

Franck DeCloquement : Outre le volet éminemment politique que recèle immanquablement cette affaire Yahoo !, la manière dont les deux hackers incriminés ont procédé pour agir aussi puissamment est très significative et apporte en définitive beaucoup d’enseignement en soi aux observateurs.

 Quelques éléments partiels de cette opération exceptionnelle ont notamment été divulgués par l’agent en charge du bureau du FBI de la Silicon Valley, Malcolm Palmore, à Ars Technica.

En outre, « dans le cadre de cette intrusion, des fichiers malveillants et des outils logiciels ont été téléchargés sur le réseau informatique de Yahoo! et utilisés afin d’obtenir et de conserver un accès illégal au réseau du géant américain – tout en dissimulant l’étendue de cet accès », précise l’acte d’accusation. En clair, Alexsey Alexseyevich Belan et son équipe se seraient ainsi emparés de la copie de sauvegarde de la base de données de Yahoo! (« User Database » ou UDB) en novembre ou décembre 2014, selon le document. Il aurait aussi découvert un second outil d’administration nommé « Account Management Tool ». L’UDB ne donne accès directement à aucun compte particulier, mais aurait permis aux pirates de repérer les cibles dignes d’intérêt selon leurs propres critères. C’est surtout l’Account Management Tool qui leur aurait ensuite servi à s’introduire directement dans les comptes visés. Chaque utilisateur est en effet identifié par un code chiffré associé à son compte. Ce code source sert à générer un « cookie » qui permet à chacun de nous de retourner sur son propre compte, sans avoir à s’identifier à chaque reprise. Alexsey Alexseyevich Belan a alors sans doute déplacé – via FTP – une partie des données de la User Database sur son propre ordinateur entre novembre et décembre 2014. Etant désormais en capacité de générer l’autorisation de cookies, et de créer ses propres « permissions », il a pu commencer à produire de faux cookies sans plus jamais avoir à pénétrer sur le réseau interne de Yahoo!. Cette technique était déjà soupçonnée d’être celle utilisée par les hackers. Elle aurait ainsi permis d’accéder à plus de 6 500 comptes utilisateurs. Mais pour parvenir à ce stupéfiant résultat, la première étape a sans doute dû consister en une attaque parfaitement ciblée sur un employé de Yahoo! en particulier, ayant sans aucun doute un accès « semi-privilégié » aux données de son entreprise. Cette personne devait avoir suffisamment de droits pour permettre à Alexsey Alexseyevich Belan de poursuivre son action en profondeur, mais sans pour autant se situer « trop haut » dans la hiérarchie du géant américain. Et ceci, afin de ne pas éveiller les soupçons sur une attaque en cours. Cette première étape a pu être franchie grâce à de l’ingénierie sociale (manipulation de source humaine) ou le recours à un classique hameçonnage (« spear phishing« ), conçu sur-mesure et destiné spécifiquement à cette personne ciblée. Yahoo! y aurait d’ailleurs fait mention dans un dépôt de plainte à la SEC en décembre, le gendarme boursier américain. Non seulement le groupe a ciblé des comptes Yahoo!, mais également des comptes Google, précise de surcroit l’acte d’accusation.

Dans une autre affaire, qui permet de mettre en lumière les liens entre certains hackers et le gouvernement russe rappelle le site Motherboard sous la plume de Joseph Cox, Evgeniy Mikhailovich Bogachev, le créateur du célèbre botnet Zeus, aurait en outre aidé les services de renseignement russes à recueillir des informations sur des cibles au sein même du gouvernement américain. Evgeniy Mikhailovich Bogachev figurait déjà sur la liste des « cyber-pirates » les plus recherchés de la planète par les Etats-Unis, après avoir été inculpé pour des faits très similaires en 2012 et 2013. Le FBI pense en outre que Bogachev vit actuellement à Anapa en Russie, et qu’il résiderait le plus souvent dans des bateaux disposés le long de la mer Noire, à divers endroits… Evgeniy Mikhailovich Bogachev est devenu en quelques années le cyber-ennemi « number one » pour les Etats Unis d’Amérique. Sa tête a d’ailleurs été mise à prix si l’on peut dire pour la modique somme de 3 millions de dollars, si un renseignement capital venait à permettre sa capture. L’individu est aussi connu sous le pseudonyme « lucky12345 » ou encore « slavik », et serait à l’origine de la création du célèbre malware, le botnet « GameOverZeus » qui avait fait des ravages il y a quelques années, en infectant plus d’un million d’ordinateurs (dont un quart situé aux Etats-Unis). Le dispositif très ingénieux était en capacité de pirater à la volée des identifiants bancaires et des informations personnelles d’utilisateurs, occasionnant le vol de près de 100 millions de dollars. Bogachev est également accusé d’avoir développé le ransomware « Cryptolocker », qui a été conçu pour extorquer de l’argent à ses victimes. Cryptolocker se diffuse principalement via des mails infectés. Une fois activé, il chiffre les données personnelles de l’utilisateur ciblé via une clé RSA secrète, et demande une rançon (payable en bitcoins) pour les déverrouiller. Les messages d’alertes s’accompagnent toujours d’un compte à rebours de 72 ou 100 heures, qui menacent de supprimer les données prises en otages si la rançon exigée n’est pas payée…

 « Nous apprécions le travail d’enquête du FBI et l’initiative du ministère de la Justice américain qui a trainé les responsables des crimes contre Yahoo! et ses utilisateurs devant les tribunaux. Nous nous engageons à sécuriser nos plateformes et nos données. Nous continuerons à coopérer avec les forces de l’ordre pour lutter contre la cybercriminalité », a écrit Chris Madsen, l’avocat général adjoint de Yahoo!, dans un récent communiqué de presse. Même si les données piratées dans l’affaire Yahoo! ont été récupérées en 2014, il apparait selon l’acte d’accusation que la base de données a été exploitée par les pirates pendant de très nombreux mois durant, et au moins jusqu’en décembre 2016. On sait également selon ce même acte d’accusation, qu’Alexsey Alekseyevich Belan aurait aussi tiré parti de son accès aux données de Yahoo! à des fins personnelles. Celui-ci l’aurait en outre utilisé, pour manipuler les résultats de recherche de Yahoo! concernant des médicaments contre la dysfonction érectile, afin d’extraire des informations bancaires relatives aux cartes de crédit des comptes de messagerie Yahoo! piratés. Dès qu’un utilisateur effectuait une recherche sur les problèmes d’érection, le premier lien qui s’affichait était celui d’une pharmacie en ligne complice avec laquelle Alexsey Alekseyevich Belan avait passé un accord.

Après que Yahoo! a annoncé publiquement l’existence de brèches de sécurité dans son système, Verizon, qui négociait son rachat depuis plusieurs années, a réduit substantiellement son offre de quelques 350 millions de dollars. Fin février, Verizon a d’ailleurs fini par obtenir un rabais sur le prix de vente, ramené de 4,83 à 4,48 milliards de dollars. Le bouclage de la vente a par ailleurs dû être reporté à la fin juin. Cette série d’attaques frauduleuses a profondément compromis la réputation de Yahoo! tout au long de l’année 2016, et des failles de sécurité de grande ampleur affectant des sites tels que VK, Myspace et Tumblr ont depuis été révélées. En octobre, des procureurs américains ont d’ailleurs inculpé un Russe nommé Yevgeniy Aleksandrovich Nikulin pour le piratage de Dropbox, LinkedIn, et Formspring. Il est actuellement détenu à Prague. La Russie et les États-Unis tentent en outre d’organiser son extradition. Il est aujourd’hui difficile de savoir si les individus qui ont été aux commandes du piratage de Yahoo! seront arrêtés un jour. Alexsey Alekseyevich Belan a été placé par le FBI sur la liste des cybercriminels les plus recherchés en 2013. Parmi les nombreux autres cybercriminels activement recherchés, on compte le Roumain Nicolae Popescu, impliqué dans de la fraude Internet pour lequel une récompense d’un million de dollars est proposée, ou encore Carlos Enrique Perez-Melara, Peteris Sahurovs, Noor Aziz Uddin et Farshan Ul Arshad (50 000 dollars chacun), Shaileshhumar P. Jain et Bjorn Daniel Sundin (20 000 dollars chacun). A noter que sur la liste du FBI, on trouve également d’autres cybers pirates, en très grande majorité de nationalité chinoise, mais pour lesquels aucune prime n’a été jamais mentionnée…

En attendant, tout cela a coûté son poste au directeur juridique du groupe, Ronald Bell forcé de démissionner sans toucher indemnités selon les documents transmis à la SEC. De son côté, Marissa Mayer, la PDG du groupe, a été privée de son bonus annuel. La patronne quittera d’ailleurs son poste après le rachat de l’entreprise par Verizon.

 François-Bernard Huyghe : Ceci est très difficile à mesurer. Précisons tout d’abord qu’il existe trois grands types d’attaques qui peuvent être menés depuis le cyber. En premier lieu, on trouve l’espionnage. Les activités d’espionnage russes sont très importantes. Ces dernières années, on a eu tendance à davantage parler des très nombreuses cyberattaques chinoises qui brassaient des quantités faramineuses de données à des fins économiques. Quant aux États-Unis dans le domaine de l’espionnage, après notamment les révélations d’Edward Snowden, il me semble difficile de faire mieux que ce pays dans ce domaine-là ; à cette fin, les États-Unis disposent de moyens énormes.

Outre l’espionnage, il est possible de faire du sabotage, c’est-à-dire, par exemple, de coller un virus empêchant un système de fonctionner. Les Russes ont procédé à de telles activités de façon très restreinte, notamment en Estonie, en Géorgie, et un peu en Ukraine. Quant aux États-Unis, ils ont pu montrer, à plusieurs reprises, qu’ils pouvaient investir énormément de temps, d’argent et d’énergie pour créer des virus ravageurs de haut niveau. Je n’exclus d’ailleurs par la France car nous sommes supposés disposer d’armes informatiques offensives visant à saboter les systèmes informatiques.

Enfin, je terminerai sur les actions psychologiques, visant à utiliser le cyber pour faire de la propagande ou discréditer un adversaire. Dans ce domaine-là, il me semble qu’à l’instar des Russes sur les réseaux sociaux, nous, les Occidentaux, commettons également ce type d’acte. Tout le monde est en train de se doter de moyens dans ce domaine-là.

http://www.atlantico.fr/decryptage

Publicités