Cyberattaques russes : guerres en tous genres

La Russie mène une guerre – également dans l’espace numérique. L’OTAN, l’UE et le gouvernement fédéral condamnent fermement les cyberattaques. Les contre-mesures sont minces.

L’OTAN, l’UE et le gouvernement fédéral sont-ils suffisamment préparés contre les attaques provenant du cyberespace ? Photo : Nicolas Armer/dpa

BERLIN taz | Les attaques russes contre l’Ukraine ont lieu non seulement sur le champ de bataille, mais de plus en plus dans l’espace numérique. Et apparemment avec une grande efficacité. L’OTAN parle actuellement d’activités intensives du côté russe, affectant particulièrement la région euro-atlantique. La République tchèque, l’Estonie, l’Allemagne, la Lituanie, la Lettonie, la Pologne et la Grande-Bretagne sont particulièrement touchées.

Il s’agit notamment de sabotages, de campagnes de désinformation, de perturbations dans l’espace numérique et d’autres opérations dites hybrides. L’OTAN a clairement mis en garde contre de telles actions et a exprimé sa préoccupation. Après tout, c’est une menace pour la sécurité des alliés.

Les perturbations des émetteurs GPS dans l’espace aérien ont suscité une grande émotion ces derniers jours. Les pays baltes en ont été et sont particulièrement concernés. Les avions transportant des membres du gouvernement ont également dû faire demi-tour et n’ont pas pu poursuivre leur vol. Le chancelier Olaf Scholz est attendu lundi en Lituanie. Les discussions sur place porteront probablement également sur ce sujet.

Les mesures de l’OTAN contre les cyberattaques sont, sans surprise, assez floues. Les États membres veulent prendre des mesures individuelles et agir ensemble. Il devrait y avoir une coordination conjointe pour rendre les États et l’alliance militaire plus résilients. Ils sont cependant déterminés à se défendre contre les actions et attaques hybrides. Et : les actions russes ne dissuaderont pas ses alliés de continuer à soutenir l’Ukraine.

Le groupe de hackers APT 28 responsable des cyberattaques

Vendredi, la ministre fédérale des Affaires étrangères Annalena Baerbock (Verts) a rendu publique une affaire explosive. En janvier 2023, des pirates ont attaqué les comptes de messagerie du SPD. A cette époque, il s’agissait d’une faille de sécurité dans Microsoft Outlook. À l’époque, on ne pouvait exclure que des données, notamment des courriels, aient été divulguées. Seulement un nombre à un chiffre de boîtes de réception de courrier électronique de la direction du parti SPD a été concerné. Mais le gouvernement fédéral sait désormais avec certitude qui est derrière cette attaque.

Il en va de même pour une attaque contre le Bundestag en 2015 et pour des attaques de pirates informatiques contre des entreprises des secteurs de l’aviation, de l’informatique et de la défense ainsi que contre des fondations ou des associations. “Des pirates informatiques russes ont attaqué l’Allemagne dans le cyberespace”, a déclaré Baerbock à Adélaïde lors de sa visite en Australie. Elle en a annoncé les premières conséquences.

Mais le gouvernement fédéral ne se contente pas de condamner les crimes. Selon un porte-parole du ministère des Affaires étrangères vendredi, le chargé d’affaires russe a été convoqué au ministère des Affaires étrangères en raison de la cyberattaque. Des sanctions sont également examinées au niveau européen, qui pourraient inclure des interdictions de voyager ou le gel des avoirs.

Le gouvernement fédéral accuse notamment le groupe APT 28, affecté au service de renseignement militaire russe GRU. APT 28 est également connu sous les noms de Fancy Bear, Pawn Storm, Sofacy ou Sednit. Le groupe est probablement actif – à l’international – au moins depuis 2004. Le ministère fédéral de l’Intérieur a décrit l’APT 28 comme l’un des cyberacteurs les plus dangereux au monde.

Opération conjointe avec le FBI

Les traces des pirates informatiques pourraient être prouvées grâce à ce que l’on appelle un « processus d’attribution national ». Le ministère fédéral des Affaires étrangères était aux commandes. En République fédérale, l’Office fédéral pour la protection de la Constitution, l’Office fédéral de la sécurité de l’information (BSI) et d’autres autorités sont impliqués. Selon les informations, en janvier 2024, en collaboration avec le FBI, les appareils réseau concernés dans le monde entier ont été empêchés d’être utilisés à des fins de cyberespionnage.

Aucun autre détail n’était connu vendredi, notamment quelles entreprises ou autorités ont été ou sont spécifiquement touchées ou quels dommages ont été causés. Cependant, il est clair pour le gouvernement fédéral qu’il s’agit d’objectifs au sein de l’UE et qu’ils sont liés à l’invasion russe de l’Ukraine.

Le secrétaire général du SPD, Kevin Kühnert, n’a pas été surpris par les cerveaux de la cyberattaque. « La cyberattaque est un autre exemple des nombreuses attaques hybrides menées par la Russie contre les structures démocratiques en Allemagne », a déclaré Kühnert. Poutine attaque le SPD parce qu’il incarne d’une manière particulière la démocratie défensive en Allemagne.

À l’instar de l’OTAN et de l’UE, le gouvernement allemand ne veut pas se laisser intimider par de telles actions russes. “Les cyberattaques russes constituent une menace pour notre démocratie à laquelle nous combattons résolument”, a déclaré vendredi la ministre fédérale de l’Intérieur Nancy Faeser (SPD) lors d’une visite à Prague. Les autorités sécuritaires ont renforcé toutes les mesures de protection contre les menaces hybrides. Cela inclut également des avertissements aux entreprises et des demandes d’utilisation de mots de passe sécurisés et de prise de mesures internes.

La CDU et les Verts réclament des mesures concrètes

L’expert de la défense de la CDU, Roderich Kiesewetter, a qualifié de « très grave » la menace que représentent les cyberattaques russes pour l’OTAN et l’Allemagne. En face de la taz le politicien de la CDU a confirmé que le gouvernement fédéral était naïf dans son approche de la guerre hybride. Elle est mal armée dans les domaines du cyber et du contre-espionnage. Kiesewetter réclame des mesures concrètes, telles que des hackbacks, davantage de cybertechnologie et de meilleurs équipements pour les services de renseignement en matière de contre-espionnage. Il n’exclut pas non plus des contre-mesures actives. “Il existe davantage de possibilités d’affaiblir la Russie et ainsi de limiter ses nouvelles actions hybrides”, a déclaré Kiesewetter. taz. « Nous devons investir beaucoup plus dans notre sécurité, tant financièrement que mentalement. »

Le président de la commission de contrôle parlementaire, Konstantin von Notz (Verts), considère également les attaques des États autoritaires comme « une menace très sérieuse ». “Nous devons protéger notre démocratie, ses institutions et nos infrastructures critiques bien mieux qu’auparavant”, a déclaré von Notz. taz. Et von Notz a appelé à une action politique concrète après l’annonce de diverses lois. Dans ce contexte, l’homme politique vert a évoqué la loi-cadre Kritis sous la direction du ministre fédéral de l’Intérieur Faeser.

En outre, les exploitants d’infrastructures critiques devraient être davantage obligés de prendre des mesures de protection. Une meilleure cyberdéfense et des mesures contre les attaques dans l’espace numérique, contre les fournisseurs d’énergie, les lignes ferroviaires, les aéroports ou les voies d’approvisionnement sont également explicitement mentionnées dans la stratégie de sécurité nationale du gouvernement fédéral.

Des élections auront lieu dans les États de l’UE dans environ 40 jours. Au vu de ces élections, des élections en Allemagne de l’Est et de l’élection présidentielle américaine de novembre, la sonnette d’alarme retentit littéralement. Ces dernières semaines, plusieurs cas d’espionnage russe et chinois ont été révélés. Il s’agit d’un succès d’enquête pour le gouvernement fédéral, mais aussi pour les alliés de l’OTAN et de l’UE. Cependant, une sécurité à 100 pour cent n’existe pas, mais Faeser estime que “ces attaques ne visent pas seulement des partis individuels ou certains hommes politiques, mais plutôt une atteinte à la confiance dans notre démocratie.”