Comparées aux opérations militaires traditionnelles, les cyberattaques coûtent très peu cher et sont plus faciles à réaliser. Il est également possible de nier toute responsabilité, pour ne pas avoir à payer les conséquences diplomatiques de l’opération. Voilà pourquoi de nombreux États n’hésitent pas à commanditer des cyberattaques.
Un avant, et un après Stuxnet
« Lorsque l’on parle de cyber attaques parrainées par un État-nation, on évoque souvent l’avant et l’après Stuxnet », explique Anthony Joe Melgarejo, de la Tactical Defense Unit de F-Secure. Stuxnet était un logiciel malveillant utilisé par les États-Unis et Israël contre les installations nucléaires iraniennes. Sa découverte en 2010 a changé la donne. Les États-nations ont soudain compris qu’ils pouvaient utiliser les cyberattaques pour atteindre des objectifs politiques, commerciaux et militaires.
Avant Stuxnet, la cybersécurité concernait presque uniquement les hackers et autres cyber criminels, dont la motivation est généralement pécuniaire. Les cyberattaques parrainées par les États-nations, elles, servent souvent d’autres objectifs. Et dans la mesure où elles sont financées par des gouvernements, elles peuvent disposer de ressources nettement supérieures aux attaques traditionnelles.
Cyberattaques commanditées par des États : de quoi s’agit-il ?
Les États peuvent recruter directement des hackers par l’intermédiaire de leurs armées et de certains organismes gouvernementaux. Dans d’autres cas, les financements ont lieu indirectement, pour nier toute implication si jamais l’attaque est détectée et éviter ainsi de lourdes répercussions diplomatiques.
Peu à peu, la frontière entre organisations criminelles et services gouvernementaux se brouille. Les groupes de hackers parrainés par les États peuvent cibler d’autres États à différentes fins :
Espionnage : Pour découvrir des secrets d’entreprise, des secrets technologiques, des informations politiques secrètes, etc.
Attaques d’infrastructures stratégiques : Pour porter atteinte à l’État-nation ciblé et l’affaiblir sensiblement.
Diffusion de désinformation : Cette action peut être très efficace pour perturber l’opinion politique au sein d’un État, affecter les élections, susciter le ressentiment contre le pouvoir en place ou favoriser certains partis. Plus d’informations sur la désinformation et les fake news ici >>
Tester les capacités et l’état de préparation de l’État adversaire : Parfois, le seul objectif est de tester les capacités de défense ou le niveau de préparation de l’État ciblé.
Les cyberattaques sont devenues un élément-clé des guerres hybrides modernes, qui reposent sur de multiples modes opératoires. La guerre hybride peut impliquer des opérations militaires conventionnelles, des cyberattaques, de la désinformation et encore un soutien dissimulé à des groupes séparatistes locaux. De telles tactiques ont, par exemple, été utilisées récemment par la Russie contre l’Ukraine.
Difficile à détecter, facile à nier
Les attaques parrainées par les États-nations sont bien financées et bien préparées. Elles sont, de ce fait, difficiles à détecter. Et même si l’attaque est découverte, il est souvent très compliqué de prouver toute responsabilité étatique. C’est précisément pour cette raison que ce type d’opération constitue une option efficace et sans risque pour les gouvernements.
Catégories