Les gouvernements occidentaux sous le feu des cyberattaques

Sur le web

Par Elodie le

Les cyberattaques contre les sites officiels gouvernementaux ou les administrations d’État se multiplient, avec des bilans contrastés, mais qui n’en sont pas moins dévastateurs pour certains d’entre eux, à l’image de celle dont ont été récemment victime les Etats-Unis ou encore la France avec TV5 Monde qui s’oriente vers la piste russe . Le Canada et l’Allemagne figurent également parmi les pays ciblés. Pour les mêmes objectifs ?

gouvernements_cyberattaques

Le Bundestag piraté

Depuis plusieurs semaines, le Bundestag subit une cyberattaque d’ampleur. Dernièrement, certains députés ont reçu un mail de la chancelière allemande Angela Merkel, qui dispose d’un bureau au Parlement en tant que député, les invitant à participer à une « Telko », soit une conférence téléphonique. Pour cela, il suffisait de cliquer sur le lien joint au message. Bien évidemment, celui-ci était vérolé, son ordinateur ayant également été piraté.

Dans ce type d’attaque, outre les vulnérabilités système sur lesquelles comptent les pirates, force est de constater que le facteur humain est central : le mail censément envoyé par Angela Merkel portait l’adresse matrix@silhouettebeauty.pl.

Débutée en mai, cette attaque utilise la technique du Cheval de Troie, ou APT (pour Advanced persistent threat). Les hackers ont donc infiltré 5 ordinateurs avant de contaminer, petit à petit, l’ensemble du système du Parlement allemand.
Le bilan n’est pas parfaitement connu, tout juste le président du Bundestag, Norbert Lammer, a indiqué qu’il n’y avait pas eu de fuite de données constatée depuis deux semaines. Mais il a nuancé son propos en affirmant que « cela ne signifie pas que l’attaque ait été définitivement repoussée et soit terminée ».
Touché, le SI du Bundestag devra être en partie renouvelé. Ce qui pourrait prendre au moins un an selon certains experts informatique.

Par ailleurs, à l’image des États-Unis, l’Allemagne soupçonne un gouvernement étranger d’être derrière l’attaque. Thomas de Maizière, le ministre de l’Intérieur, table pour un service étranger, quand le Spiegel s’avance à affirmer que les services secrets russes seraient à l’origine de la cyberattaque. Des experts auraient en effet trouvé des similitudes avec le programme utilisé dans une précédente attaque ayant visé l’Allemagne en 2014 et dont l’origine serait à trouver « en Europe de l’Est ».

Exposé, le ministre de l’Intérieur souhaite que le BND vienne à la rescousse du Bundestag. Ce qui fait grincer des dents puisque le Parlement mène actuellement une enquête sur ses services de renseignement et sa collaboration très étroite avec la NSA. L’opposition s’inquiète (à juste titre ?) d’une récupération des données de la part des services secrets allemands.
Le Chaos Computer Club (CCC), l’une des associations de hackers les plus influentes d’Europe, a pris part au débat et estime qu’il faudrait avant tout mettre de l’argent dans le recrutement de personnes formées et compétentes pour (r)établir la cyberdéfense du Bundestag. « Peut-être ne doivent-ils pas être payés au tarif des employés du Bundestag », juge Dirk Engling, un des porte-parole du CCC.

gouvernements_occidentaux_feu_cyberattaques

Des sites gouvernementaux canadiens piratés

Autre pays, autre attaque, autres hackers, autres conséquences.

Mercredi 17 juin, Tony Clement, le président du Conseil du Trésor (l’équivalent du ministre du Budget), a confirmé une cyberattaque en cours contre des sites gouvernementaux. À savoir, celui du Sénat, du ministère des Travaux Publics, du ministère de l’Industrie ou encore du service aux citoyens.

Cette attaque a entrainé le blocage de ces sites pendant plusieurs heures. Contrairement à l’attaque du Bundestag, cette cyberattaque a été revendiquée par le mouvement des Anonymous, qualifié de « groupe terroriste » par plusieurs médias canadiens.

Les Anonymous souhaitent « protester contre une nouvelle loi antiterroriste qui accroît significativement les pouvoirs des services secrets canadiens, mais sans aucun garde-fou autonome », nous précise Le Monde. La loi antiterroriste C-51, adoptée le 6 mai dernier, porterait atteinte aux droits et libertés des Canadiens en ne visant que « les groupes minoritaires et les dissidents ». Elle donnerait en outre beaucoup plus de pouvoir au Service canadien du renseignement de sécurité (SCRS).

« Troque-t-on notre vie privée au nom de la sécurité ? », se demande la vidéo YouTube diffusée sur les réseaux sociaux. Une question très actuelle et surtout applicable à moult pays en guerre contre le terrorisme.

Néanmoins, le compte Anon_GovernmentWatch a assuré sur Twitter que « ce n’était pas nous cette fois-ci ».

La multitude de comptes se revendiquant des Anonymous rend difficile toute prise de position officielle. Mais au vu des messages qui suivent, le doute est de mise.
En revanche, il s’amuse du terme de « cyberattaque » employé pour une attaque en DDoS et encore plus du qualificatif de « terroriste ».

Encore une fois, ces attaques, contrastées dans leurs moyens et leur finalité, montrent à quel point les gouvernements sont exposés et vulnérables face aux cyberattaques, révélant des failles béantes en matière de cyberdéfense alors même que ces administrations prônent une surveillance toujours plus accrue et rendue possible par un déploiement de moyens ultra sophistiqués. Tragiquement ironique.

« On est un peu les cancres en ce qui a trait à la cybersécurité. On est les derniers élèves dans le fond de la classe », se désole Rosane Dorée Lefebre, porte-parole adjointe en matière de sécurité publique du NPD dans les colonnes de Radio Canada.

Quoi qu’il en soit, la classe de remplie de plus en plus de cancres… et les pirates ou « services étrangers » en profitent allègrement. Russes ? Chinois ? Accusations avérées ou non, le pacte de non-agression 2.0 signé récemment entre la Chine et la Russie apparaît donc très opportun…