Hackers, sous-traitants de la cyber-guerre : épisode 1/4 du podcast Pirates 2.0

APT29 est un groupe de pirates qui fait, depuis plusieurs années régner la terreur sur les serveurs de grandes entreprises, d'organisations gouvernementales, ou de partis politiques. Il serait affilié aux services de renseignements russes.

Épisode 1/4 : Hackers, sous-traitants de la cyber-guerre

Lundi 18 janvier 2021

APT29 est un groupe de pirates qui fait, depuis plusieurs années régner la terreur sur les serveurs de grandes entreprises, d'organisations gouvernementales, ou de partis politiques. Il serait affilié aux services de renseignements russes. ©Getty - Daniel Haug

Le cyberespace est, depuis quelques années déjà, considéré comme un nouvel espace d’affrontement entre Nations. Pour autant, si la menace est grande, les attaques d’ampleur sont rares. Les piratages récents d'institutions fédérales aux Etats-Unis représentent-ils un tournant en la matière ?

Avec

François Delerue chercheur en cyberdéfense et droit international à l’Institut de recherche stratégique de l'École militaire.
Léa Ronzaud analyste en cybersécurité pour l’entreprise américaine Graphika
Julien Nocetti enseignant-chercheur à l'Académie militaire de Saint-Cyr, chercheur associé à l'Institut français des relations internationales (Ifri) et directeur de la chaire Risque cyber à la Rennes School of Business

En décembre dernier, les Etats-Unis révélaient avoir été victime d’une attaque massive : des hackers se sont infiltré dans la plateforme Orion de l’entreprise SolarWinds. Problème : le logiciel corrompu est utilisé par un très grand nombre d’entreprises, mais aussi par certaines administrations américaines telles que le Trésor, le département du Commerce ou d’autres agences fédérales.

Alors que Donald Trump avait largement minimisé l’attaque, son successeur, lui, a été plus ferme, et laisse peu de doute sur son origine : la Russie ! Ou plutôt, ATP29, connu aussi sous le nom de CozyBear, un groupe de hackers affilié au gouvernement russe. Plus encore, Biden menace le pays de sanctions, et promet d’agir contre les auteurs de ces attaques.

Ce faisant, le président-élu tente de reprendre la main sur la cybersécurité, un domaine délaissé par son prédécesseur, pour faire face à une menace qui semble grandissante, et où les Etats avancent masqués, derrière des groupes de hackers qui agissent pour eux et les dissimulent.

Quelle sera la riposte de Joe Biden à ce cette cyberattaque ? Les Etats-Unis peuvent-ils répliquer à cette attaque ? Le cas échéant, comment feront-ils ?

D’ailleurs, comment cette cyberattaque a-t-elle seulement été rendue possible ? Faut-il s’attendre à des évolutions dans le domaine de la cybersécurité américaine - qui révèle ici de graves failles ?

Pour échanger sur le sujet, Cultures Monde reçoit Julien Nocetti, professeur de relations internationales à l'Ecole de Saint Cyr, associé à l’IFRI, membre de l’institut Geode (géopolitique de la datasphère), et François Delerue, chercheur en cyberdéfense et droit international à l’IRSEM (Institut de Recherche stratégique de l’École militaire), et enseignant à Sciences Po Paris.

L'expression de "sous-traitants" est très juste lorsque l'on parle de ces groupes de hackers qui ont pu agir pour le gouvernement russe. Demeure toutefois la difficulté à déterminer le degré d'intégration de ces acteurs au sein des organes de sécurité nationale - malgré des faisceaux d'indices très concordants. Mais c'est justement cette difficulté à établir un lien organique entre le Kremlin et ces acteur qui va constituer un avantage pour l'Etat russe. Julien Nocetti

Dans le droit international, la légitime défense des Etats - le fait de pouvoir répondre à une attaque par des moyens militaires - peut être invoquée après ce qu'on appelle une "agression armée". Et ce qu'on tend à reconnaître comme agressions armées dans le cyberespace sont les cas où il y a des décès de personnes, des blessures, ou des dégâts matériels d'une certaine intensité. François Delerue

Seconde partie - le focus du jour

Pour l’Estonie, la cyberdéfense comme étendard sur le plan international

En 2007, en plein cœur d’un conflit mémoriel avec la Russie, l’Estonie connait une vague de cyberattaques sans précédent. Cet événement, considéré par beaucoup comme la première attaque d’ampleur de d'attaques du genre contre un Etat. Le pays balte d’un peu plus d’1 million d’habitants se place pourtant à l’avant-poste de la cyberdéfense au sein de l’Union Européenne et de l’Otan.

Aujourd’hui, la référence européenne en la matière est un peu dépassée par les innovations constantes dans le domaine. Comment l’Estonie cherche-t-elle à utiliser la cyberdéfense pour exister sur le plan international ?

Avec Léa Ronzaud, analyste en cybersécurité pour l’entreprise américaine Graphika. Elle a notamment écrit, pour le journal Hérodote, « E-Estonie » : le « nation-branding » numérique comme stratégie de rayonnement international.

Ces cyberattaques arrivent au moment d'un projet de dépolitisation de la part du gouvernement estonien, qui déboulonne notamment dans cadre, du centre de Talinn, une statue qui célèbre les soldats soviétiques. Des attaques, déclenchées par la Russie, qui déconnectent totalement le pays et les institutions étatiques d'Internet pendant un moment. Léa Ronzaud

Mihkel Tikk, directeur du département de la cyberpolitique au ministère estonien de la défense, s'exprime au centre CR14 de l'OTAN, le 1er octobre 2020, à Tallinn, Estonie.
© AFP - AFP STORY BY BOLINA KALANTAR / RAIGO PAJULA

Une émission préparée par Bertille Bourdon.

Références sonores

Réaction de Brad Smith, Président de Microsoft, à la cyberattaque SolarWinds (Good Morning America, 19 décembre 2020)
Joe Biden affirme qu’on ne peut pas laisser les cyberattaques se produire sans répondre et accuse la Russie dans cette déclaration (Yahoo, 22 décembre 2020)
Mitt Romney à propos de la cyberattaque sur SolarWinds (Huffpost, 18 décembre 2020)
En novembre 2014, les studios de Sony Pictures étaient victime d’une cyberattaque. Washington accusait alors la Corée du Nord d’en être à l’origine. (France 24, 20 décembre 2014)
Lors du forum économique de Davos, Jim Hagemann Snabe, le président de Maersk, évoquait le virus NotPetia dont son entreprise avait subi l’attaque (Vidéo du Forum économique de Davos, 2017)
En novembre 2008, Hillar Aarelaid, le manager du centre de protection des systèmes informatiques d’Etat estonien, expliquait la cyberattaque à laquelle l’Estonie avait dû faire face un an plus tôt (INA, 22 novembre 2008)

Références musicales

« Obscure disorder (Ghost hacked) » de DJ Spooky, That subliminal kid & Dave Lombardo (Label : Thirsty Ear)
« Cyberattack #3 » de Pow (Label : Castel Face records)

L'équipe

Florian Delorme

Production
Antoine Dhulster

Production déléguée
Benjamin Hû

Réalisation
Nicolas Szende

Collaboration
Bertille Bourdon

Collaboration
Mélanie Chalandon

Production déléguée
Margaux Leridon

Collaboration
Vincent Abouchar

Réalisation

De la même série

Voir tout

58 min

Episode 2/4 : Lanceurs d’alerte, voleurs de données au nom de la transparence
Un certain idéal de transparence de l'information - servi par l’émergence d’Internet et la possibilité inédite de faire fuiter des données massives - est aujourd'hui porté par la figure des lanceurs d'alerte. Mais c'est un idéal qui n'est pas toujours partagé par les Etats ou les opinions publiques.
58 min

Episode 3/4 : Cyber-escrocs, l’Afrique contre-attaque
En Côte d’Ivoire, on les appelle les "brouteurs". De jeunes hommes principalement, qui, de leurs cyber-cafés, basés en Afrique de l’Ouest, conçoivent des arnaques par mail dont ils inondent les serveurs occidentaux. Qui sont ces cyber-arnaqueurs ? Comment le phénomène s’est-il autant développé ?
58 min

Episode 4/4 : Réseaux sociaux, nouveaux censeurs du web
Suite à l’affaire de la suspension des comptes de Donald Trump, des voix s’élèvent, appelant le pouvoir politique à réguler les réseaux sociaux, sous peine de voir Internet imposer des règles au pouvoir politique. Que révèle cette polémique du rôle des réseaux sociaux dans le débat démocratique ?