Entre Moscou et Paris, la cyberguerre est déclarée
La France a subi des attaques informatiques d’ampleur en 2018. L’origine des pirates : la Russie. Révélations sur un conflit secret. PAR EMMANUEL PAQUETTE
version de BlackEnergy, utilisé par les hackers pour pénétrer le réseau électrique hexagonal. On retrouve ce nom dans une étude menée par deux entreprises de cybersécurité israéliennes, Check Point et Intezer. Dans ce rapport riche en informations sont retracés les liens entre l’ensemble des sections d’assaut de cette « armée Rouge » de l’âge numérique, ainsi que leur arsenal. « Chaque formation possède son savoir-faire et ses armes pour cibler un secteur d’activité, explique Yaniv Balmas, responsable de la recherche de Check Point. Toutefois, elles peuvent réutiliser des morceaux de codes écrits par d’autres, comme APT29 l’a fait avec BlackEnergy. »
Les Russes n’en sont pas à leur coup d’essai. Ce malware a déjà servi au groupe baptisé « Sandworm » pour pénétrer trois sociétés de distribution d’énergie en Ukraine en décembre 2015. L’attaque a privé d’électricité près de la moitié des 1,4 million d’habitants de la région d’Ivano-Frankivsk pendant plusieurs heures. A l’époque, Kiev avait accusé le Kremlin de vouloir le déstabiliser. La France, elle, se refuse à proférer ce genre d’accusation. Il faut dire que, au moment de l’attaque, Emmanuel Macron essayait de se rabibocher avec Vladimir Poutine, rêvant de ramener dans le giron européen cette grande Russie séduite par les sirènes chinoises. Alors Paris, du moins publiquement, préfère emprunter la voie discrète de la diplomatie. « Nous pratiquons la politique de la désescalade. Pas question de riposter ou de médiatiser ce genre d’affaires », indique un connaisseur du dossier. Une doctrine opposée à celle des EtatsUnis. L’an dernier, le New York Times indiquait que des implants logiciels avaient été dénichés dans des centrales électriques et des gazoducs américains. En représailles, le cybercommandant du Pentagone avait lancé une offensive analogue contre les intérêts russes. Une action rendue possible par une loi de 2018 sur les opérations militaires autorisées dans le numérique. « J’aimerais vous dire qu’on en a fait autant », se lamente un gradé français.
Une deuxième affaire survenue en Russie va offrir une occasion en or au président français de s’expliquer en face à face avec Vladimir Poutine. Toujours début 2018, l’ambassade de France à Moscou subit une intrusion informatique. Des pirates s’infiltrent dans des ordinateurs en passant par le réseau WiFi du consulat. L’opération a nécessité de nettoyer et de reconstruire en partie le système informatique. « Dans ce pays, ce type d’événements ne peut avoir lieu sans que les autorités locales en soient informées », indique une source bien informée. A cela s’ajoute un incident contre la Marine nationale, dont le système d’approvisionnement a été ciblé par le groupe russe Turla entre décembre 2017 et avril 2018, comme l’a détaillé publiquement la ministre des Armées, Florence Parly.
Le soir de la finale du Mondial de football à Moscou, Emmanuel Macron a donc beaucoup à dire à Vladimir Poutine. Il est d’ailleurs accompagné lors de ce discret rendez-vous de Claire Landais, à la tête du Secrétariat général de la défense et de la sécurité nationale (SGDSN), et de Guillaume Poupard, de l’Anssi. Très vite, la question des attaques informatiques contre les intérêts français est abordée avec Nikolaï Patrouchev, secrétaire du Conseil de sécurité nationale. Même si les autorités locales nient leur implication, il est décidé de mettre en place une ligne rouge en cas de détection d’une nouvelle menace. Contactée, l’ambassade russe à Paris n’a pas souhaité commenter des « fake news », mais souligne que « les questions de cybersécurité constituent un volet important du dialogue politique russo-français, qui est maintenu y compris entre le Conseil de Sécurité russe et le SDGSN ».
Par le passé déjà, les deux chefs d’Etats avaient abordé le sujet des hackers car Emmanuel Macron, lors de la campagne présidentielle de 2017, avait été victime de la diffusion sur Internet de courriels de membres de sa campagne. Ces « MacronLeaks » visaient à déstabiliser le processus électoral et des soupçons se portaient déjà sur Moscou. Interrogé en 2017 par un journaliste sur ces différents groupes d’attaquants, Vladimir Poutine les avait comparés à des « gens libres, comme les
artistes qui se réveillent le matin de bonne humeur et commencent à peindre ». Et d’ajouter : « Ils peuvent s’en prendre à ceux qui se comportent mal avec la Russie […] mais cela ne vient jamais de l’appareil d’Etat. » Aveu ou démenti, à chacun son interprétation.
A l’automne 2018, le Kremlin et l’Elysée décident aussi de faire avancer la coopération judiciaire sur les cas de criminalité sur Internet, comme le rançonnage informatique. L’ambassadeur pour le numérique, Henri Verdier, a été missionné afin de développer et d’entretenir les relations bilatérales. Il a profité de l’un de ses déplacements à Moscou, fin 2018, pour présenter « l’appel de Paris pour la confiance et la sécurité dans le cyberespace », une initiative d’Emmanuel Macron. Les participants se sont engagés à travailler sur huit principes, dont un consiste à « prévenir la prolifération des programmes et techniques malicieux ». Des mots qui rappellent le traité de non-prolifération des armes nucléaires. A ce jour, 78 Etats et 645 entreprises du secteur privé ont soutenu cet appel. Mais pas les Etats-Unis, la Chine ni… la Russie.
Reste que cette « stratégie de la colombe » ne convainc pas certains faucons atlantistes du Quai d’Orsay. Une tribune parue dans Le Monde en janvier signée par l’ancien chef d’état-major des armées Edouard Guillaud, l’ancien diplomate JeanLouis Gergorin ou l’ex-directeur technique de la DGSE Bernard Barbier, appelaient à développer un arsenal numérique offensif. « Nous devons détenir une force de dissuasion dans le cyberespace et ma proposition de loi déposée le 20 mars vise à permettre d’élargir la gamme des réactions possibles en cas de découverte d’implants informatiques dans nos réseaux, explique JeanLouis Thiériot, député LR de Seine-etMarne. Il faut avoir tous les moyens de riposter à une telle agression. »
Si ce texte a peu de chances d’être adopté, faute de soutien de la majorité, un changement de ton pourrait survenir lors de la révision de la loi de programmation militaire d’ici à 2021. « Les députés LR posent la bonne question mais n’apportent pas la bonne réponse, estime le député LREM Jean-Michel Mis. Nous avons besoin d’un débat plus large. » Un enjeu de taille pour établir les relations et les nouvelles règles internationales dans le monde virtuel. D’ici là, Emmanuel Macron devra miser sur la bonne volonté de Vladimir Poutine. Un pari dangereux.
W