Dans un contexte de cyber-guerre, les nuisances de la Russie inquiètent les démocraties. Les pirates informatiques russes ont en effet ouvert plusieurs fronts, s'en prenant aux intérêts américains et français. Grand reporter, Etienne Huver a co-écrit avec Boris Razon un livre-enquête inquiétant sur le sujet : «  Les Nouvelles Guerres, sur la piste des hackers russes » (Arte éditions/Stock), qui fait écho à un documentaire diffusé sur Arte *. Entretien. 

Qui sont les Hackers russes qui se sont attaqués aux intérêts américains, mais aussi à TV5 Monde ?

Il s'agit d'un groupe appelé APT28, connu sous divers alias parmi lesquels Fancy Bear. Pour les services occidentaux, ce groupe est directement lié au GRU, le renseignement militaire russe. L'année dernière, la justice américaine a inculpé plusieurs officiers du GRU pour leur participation à des activités de hacking attribuées à APT28/Fancy Bear. Mais dans le domaine cyber, remonter l'origine d'une attaque est extrêmement difficile. Les acteurs se cachent derrière des pseudonymes, utilisent des logiciels pour dissimuler leur localisation. Tout est fait pour brouiller les pistes qui mènent aux commanditaires. Mettre sur la table la preuve ultime est presque impossible.

Que cherchent les Russes en recourant au piratage informatique de façon aussi intensive ?

Les Russes sont parmi les premières puissances à avoir compris l'intérêt des armes cyber. Il y a d'abord une activité d'espionnage. Pénétrer les réseaux permet avant tout de recueillir de précieux renseignements sur l'adversaire ou le concurrent. Il y a ensuite une capacité offensive. L'arme cyber permet de frapper l'ennemi efficacement. On peut viser son coeur, ses intérêts vitaux sans déplacer le moindre soldat et sans tirer le moindre coup de feu.

Pourquoi vous êtes vous intéressés aux réseaux de hackers Russes, particulièrement ? Représentent-ils une menace plus importante que les hackers chinois ?

Depuis l'attaque sur l'élection présidentielle américaine de 2016, "les hackers russes" sont devenus une image d'Epinal dans les pays occidentaux. Comprendre cet univers, décrypter leurs liens avec les services de renseignement nous est apparu fondamental. Avec mon co-réalisateur Felix Seger et ma productrice Marina Ladous, nous avons couvert des conflits, rencontré des dizaines de soldats dans le monde entier. Les hackers sont disruptifs. Comme pour Uber dans le domaine des transports ou Airbnb dans l'hôtellerie, ils modifient en profondeur l'art de la guerre et nous voulions comprendre qui étaient ces soldats d'un nouveau genre qui n'utilisent plus des armes mais des claviers. Ce sont sur des forums de hackers russophones que se vendent de nombreux accès à des société ou des administrations occidentales. Les sommes qui s'échangent en monnaie virtuelles sont considérables. Ce terreau cybercriminel fait la particularité du hacking d'origine russe. Mais les Chinois et bien d'autres pays ont des capacités offensives tout aussi importantes.

Comment réagissent les grands Etats comme la France ou les Etats-Unis face aux attaques informatiques Russes ?

Ils rentrent dans l'engrenage. Ces dernières années, les sociétés et administrations occidentales ont considérablement renforcé la sécurité de leurs infrastructures. En France, par exemple, l'ANSSI veille sur les opérateurs d'importance vitale. Mais se protéger n'est plus suffisant. Les Etats se doivent désormais d'avoir des capacités d'attaque et de riposte dans le domaine cyber. D'une certaine manière, on peut dire que la course à l'armement a commencé. Les budgets dédiés au domaine cyber sont en croissance exponentielle. Les armées occidentales s'équipent et recrutent.

On a le sentiment que l'Ukraine a servi de premier front aux hackers Russes ? Que doit-on retenir de ce qui s'est passé là-bas ?

L'Ukraine est un laboratoire de la cyber-guerre. S'attaquer à des centrales électriques, des réseaux de transport, même sur des durées très courtes, cela sape le moral de la population et la confiance dans le pouvoir politique. Cela crée aussi de la défiance chez les investisseurs étrangers et isole le pays sur le plan économique. Ici en France, des spécialistes de la cyber-sécurité nous ont expliqué comment leurs clients, de grandes entreprises, préféraient couper leurs réseaux informatiques avec l'Ukraine. C'est une arme d'autant plus redoutable qu'elle est invisible. En Ukraine, on voit aussi l'engrenage se mettre en place. Car les ukrainiens utilisent également des hackers pour contre-attaquer.

La prochaine guerre mondiale sera-t-elle cyber ?

Y aura-t-il une prochaine guerre mondiale ? Je n'en sais rien. Par contre, le cyberespace, est devenu un nouveau domaine de combat au même titre que l'air, la terre, la mer et l'espace. Nous n'en voyons rien mais nos réseaux se militarisent. Chacun cherche les moyens de protéger ses informations clés et ses opérateurs vitaux. L'OTAN par exemple fait évoluer ses doctrines. Les notions de cyber-attaque ou de cyber-arme restent à définir. Mais on ne fera plus machine arrière. Le cyber sera un élément clé des futurs conflits. Il est urgent que les grandes puissances se mettent d'accord autour de règles de conduite. Dans le monde réel, les conventions de Genève ont permis de faire progresser le droit humanitaire. Dans le domaine cyber, tout reste à faire.

* Le 7 mai sur Arte et en replay sur Arte.TV

07/05/2019 - Toute reproduction interdite


Une projection de code binaire sur un homme tenant un ordinateur portable, le 24 juin 2013.
Kacper Pempel/Reuters
De Emmanuel Razavi