Cyber-attaques: le cliché de l’«ennemi russe» s’avère être du bourrage de crâne

ef. A l’occasion du 60e anniversaire du Service fédéral de renseignement d’Allemagne (BND) en début de cette semaine, la «Süddeutsche Zeitung» du 28/11/16 a publié une interview du chef du BND Bruno Kahl intitulée «Le chef du BND met en garde contre des cyber-attaques en provenance de la Russie». Selon les services de sécurité américains, la campagne présidentielle aux Etats-Unis aurait été influencée par des pirates informatiques et des trolls – dont les traces laissent à penser qu’elles proviennent de Russie. Le nouveau chef du BND confirme cette allégation, disant qu’il existe des «‹indices› de traces menant à la Russie». Dans son interview, il déclare: «L’attribution de telles attaques à un acteur étatique est par nature techniquement difficile. Cependant certains éléments indiquent que le gouvernement a du moins toléré ou souhaité ces actions.» Bruno Kahl perçoit aussi un danger similaire menaçant les prochaines élections en Allemagne, la Russie pouvant aussi commettre ses cyber-attaques lors des élections parlementaires de 2017.
L’expert en sécurité informatique Guido Rudolphi d’Uster, en Suisse, a donné quelques éclaircissements dans une interview au «Tages-Anzeiger» du 29/11/16. Concernant les mises en garde du patron du BND, que la Russie puisse lancer des cyber-attaques durant les élections allemandes en 2017, ce spécialiste de la sécurité informatique déclare: «Ce sont des pures balivernes. M. Kahl parle de bourrage de crâne, il devrait cependant balayer devant sa propre porte, car c’est exactement ce qu’il fait lui-même.» Quand à la question de savoir si la Russie est capable d’entreprendre de telles attaques, il précise: «C’est certainement possible. Mais ce serait tout aussi possible que les Suisses, les Américains ou quelques pirates informatiques de Tombouctou puissent le faire. Je me demande cependant comment est défini le domaine d’activité du patron du BND, pour qu’il puisse faire de telles déclarations sans preuve aucune.» Puis, il donne également quelques explications concernant le piratage des courriels d’un collaborateur de la campagne présidentielle de Hillary Clinton: «Ce collaborateur avait un mot de passe que même des enfants de maternelle n’utiliseraient plus. Là également, on n’a présenté aucune preuve contre les Russes. On prétend n’importe quoi, tant que cela s’inscrit dans le bourrage de crâne généralisé. Il y a quelques années, les coupables étaient toujours les Nord-Coréens, puis ce fut le tour des Chinois et actuellement ce sont les Russes. Il semble donc que l’évaluation des cyber-menaces dépende toujours fortement de la situation politique internationale du moment. C’est vraiment consternant.»
Concernant les dangers des cyber-attaques et la question de savoir si l’on peut s’en protéger, le spécialiste répond: «Il n’existe, en règle générale, pas de sécurité informatique. La sécurité, dans le domaine informatique, est un concept de marketing et rien d’autre. Si nous en sommes conscients, il faut décider quelles données on veut conserver à quel endroit et de quelle manière.» La plupart des politiciens ne s’en soucient guère. La cyber-guerre politique consiste à «affirmer sans preuve qu’une cyber-guerre a lieu. C’est exactement ce qui se passe actuellement.»
La semaine dernière, lors de la panne généralisée des connexions d’Internet, de la télévision et du téléphone touchant 900 000 clients de la Deutsche Telekom, il était rapidement clair qu’il s’agissait d’une attaque ciblée visant l’entreprise Telekom, donc les structures de communications publiques allemandes. Le 3 décembre, Manfred Kloiber du Deutschlandfunk expliquait ceci: «Disons le clairement: ce n’était pas une attaque ciblée contre Telekom. Ce n’était pas une attaque ciblée contre les structures de communications publiques de notre pays. […] C’était une tentative échouée de cybercriminels. […] Il semble s’avérer que l’unique raison de cette panne généralisée touchant les connexions d’Internet, du téléphone et de la télévision de 900 000 clients de la Deutsche Telekom est la qualité médiocre et la mauvaise programmation des routeurs de la Telekom. […] A peine quelques heures après le début de ce dysfonctionnement, on s’est vu confronté à des spéculations effrénées sur une attaque étatique contre nos infrastructures. On suspecta notamment les services secrets russes et les rumeurs parlaient déjà du déclenchement de la cyberguerre. […] M. Höttges, le patron de la Deutsche Telekom, aurait déjà exigé la création d’une cyber-OTAN.» Voilà ce qu’on appelle du bourrage de crâne.     •