République tchèque : Un terrain de jeu pour hacktivistes ?

13 mars 2013
Respekt Prague

La semaine dernière, le pays a été la cible d’une série de cyberattaques. Le réseau relativement développé de ce petit pays en fait une zone-test idéale pour une attaque future de plus grande ampleur, juge un expert d’Internet.

Lundi 4 mars, les systèmes des plus grands sites d’information tchèques se sont effondrés. Le lendemain, Seznam.cz, le plus grand portail web du pays, a été mis hors service durant quelques dizaines de minutes. Le mercredi, les sites Internet des banques sont tombés en panne et le jeudi, ceux des opérateurs mobiles. Depuis, le calme règne. Mais attention à ne pas se réjouir trop vite car on a encore très peu d’informations ce qui s’est réellement passé.

Des pertes de recettes publicitaires pour les médias et des transactions non effectuées pour les banques sont, pour l’heure, les dégâts les plus visibles que l’orage cybernétique a laissés derrière lui. Si personne ne peut encore chiffrer le montant du préjudice, c’est surtout la crédibilité de l’Internet tchèque qui est ici engagée.

Les Tchèques ont déjà vécu, certes dans une moindre ampleur, une telle tempête sur le réseau Internet. Les précédentes attaques ont visé les sites de l’OSA, l’Association pour la protection des droits d’auteurs, du Parlement et du gouvernement. A chaque fois en procédant selon le même mode opératoire : une attaque de type DDoS [Déni de service distribué]. Les pirates inondent de requêtes le serveur pour l’empêcher de fonctionner. “Mais avant, il y avait toujours un motif, comme l’adoption de la controversée réglementation de l’Internet, etc.”

Une loi sur la cyber-sécurité

Malgré la gravité apparente de la situation, les experts se veulent toutefois rassurants : les réseaux structurels de l’Etat — tels que ceux des directions des fournisseurs d’énergie, de la police ou encore des ministères — reposent sur des systèmes informatiques indépendants, déconnectés de l’Internet classique.

En termes de dangerosité, les récents évènements survenus en République tchèque sont sans commune mesure avec les problématiques de type piratage massif de données de leurs clients auxquelles sont confrontées les banques internationales ou des entreprises comme Visa ou MasterCard. Et géographiquement parlant, les conséquences de l’attaque semblent pour l’instant très éloignées des difficultés auxquelles a dû faire face l’Estonie il y a 6 ans.

A l’époque, une cyberattaque avait provoqué l’effondrement des sites Internet d’une grande partie des institutions étatiques de l’Estonie. Elle a duré plus de trois semaines. La police a finalement décidé de couper temporairement le réseau Internet local du reste du monde.

La cyber-attaque contre la République tchèque a déjà produit des conséquences très concrètes. Dès le 12 mars, les représentants de différents ministères, de la police et de la Banque nationale tchèque devaient se retrouver pour la première fois dans le cadre d’une réunion extraordinaire du Conseil pour la cyber-sécurité. En réponse à cette suite d’évènements inattendus, les responsables politiques ont par ailleurs annoncé qu’ils s’efforceront d’accélérer l’adoption de la loi sur la cyber-sécurité. Elle devrait être présentée au gouvernement avant la fin du mois de juin et décrira en détail la façon dont l’administration doit procéder lorsqu’elle se trouve confrontée à ce type de situation.

Représailles des services secrets russes

D’autres modes d’action existent, comme participer aux travaux du Centre de recherche international de l’OTAN, né précisément à Tallin au lendemain de la cyberattaque dont avait été victime l’Estonie. Les évènements de Tallin sont aujourd’hui considérés par les experts en sécurité [informatique] comme une action politique de représailles orchestrée par les services secrets russes, suite au retrait de la statue du soldat soviétique du centre-ville (même si l’enquête a été close officiellement sans rien donner véritablement).

En République tchèque, on n’a encore aucune idée de qui pourrait être l’auteur des attaques du réseau Internet. Mais tous les experts pensent qu’elles sont liées, car elles ont toutes eu lieu au même moment et suivi un même mode opératoire. L’expérience nous apprend qu’il s’agit la plupart du temps d’attaques d’“hacktivistes” — des pirates informatiques aux motivations idéologiques ou politiques. Il manque en tout cas ici une motivation claire à laquelle aurait pu donner matière un évènement politique concret.

“A l’instar d’Internet, les hackers agissent à un niveau global”, souligne Karel Obluk, cofondateur d’AVG, une des plus florissantes entreprises tchèques spécialisées dans le développement des logiciels de sécurité. Et il note, comme d’autres experts le font observer, que la République tchèque, en tant que petit pays disposant d’une infrastructure d’Internet relativement développée, apparaît de l’extérieur comme une zone-test idéale dans la perspective d’une attaque de plus grande ampleur.

Plus généralement, la cyberattaque dont a été victime la République tchèque nous rappelle que nous devons accepter l’idée qu’Internet est fait d’un certain degré d’incertitude qui ira en grandissant avec son importance. L’orage cybernétique de la semaine dernière, qui a duré à peine quelques heures, pourrait être bientôt considéré comme une partie du jeu absolument indissociable.

Traduction : Pierre-Laurent Cosset

Une erreur factuelle ou de traduction ? Signalez-la