“Hacktivistes” et cyberguerriers, les nouveaux visages du chaos sur le net

photo_1294387123486-1-1.jpg
ème de cette école de hackers (Photo : Joel Saget)

[07/01/2011 16:40:21] PARIS (AFP) Avec des attaques de type Stuxnet ou l’affaire Wikileaks, internet a vu en 2010 émerger des “hacktivistes” aux motivations idéologiques ou cyberguerriers cherchant à semer le chaos, dont les actions devraient s’intensifier cette année.

“Il y a dix ans, nous avions surtout à gérer des cybervandales qui ne cherchaient qu’à pénétrer les systèmes d’information pour jouer avec ce qu’ils y trouvaient. Nous assistons aujourd’hui à l’éclosion de nouvelles menaces sous la forme de cyberterrorisme”, résume Eugene Kaspersky, président de la société de sécurité informatique Kaspersky Lab, dans une récente analyse.

“On est passé d’un gamin bricolant dans un garage à des groupes professionnels et organisés”, renchérit François Paget, “chercheur de menaces” chez le concurrent McAfee.

financières Un premier tournant a eu lieu en 2005 avec l’avènement d’une cybercriminalité “aux motivations purement financières: un gros business qu’on estime aujourd’hui à plusieurs milliards de dollars par an” via la revente de données bancaires volées ou les escroqueries, indique Laurent Heslault pour Symantec, autre société de sécurité.

Mais 2010 “a vu un changement radical: la percée des +hacktivistes+” (contraction de hacker –pirate informatique– et activiste –militant–). Leur motivations sont “idéologiques ou politiques, et plus du tout financières”, souligne-t-il.

photo_1294386966026-2-1.jpg
ésistent à la censure de Wikileaks le 9 décembre 2010 à Lille. (Photo : Philippe Huguen)

Dans l’affaire Wikileaks, des pirates informatiques du groupe “Anonymous” ont ainsi mené des attaques contre le site des cartes de crédit Visa et Mastercard qui avaient rompu leurs liens d’affaires avec le site diffusant des télégrammes secrets américains, en soutien à son fondateur Julian Assange.

Autre exemple de cybermilitantisme, en mai après le raid d’Israël contre une flottille d’aide humanitaire à destination de Gaza, des sympathisants palestiniens s’en sont pris à des sites israéliens et ont piraté des comptes Facebook.

Les Etats se sont aussi invités en 2010 dans la cybercriminalité, menant “sous couvert d’+hacktivisme+ une forme de cyberguerre”, affirme François Paget, interrogé par l’AFP.

Baptisées “menaces persistantes avancées”, ces attaques de cyberespionnage ou de cybersabotage ciblées “sont menées avec l’approbation ou sous la direction d’un Etat autoritaire ou corrompu”, indique-t-il. Et de citer l’exemple, il y un an, d’un piratage de Google pour lequel “la Chine a été pointée du doigt”.

Mais l’opération qui a le plus marqué les esprits en 2010 est Stuxnet, nom d’un virus qui a touché cet automne des infrastructures sensibles, en particulier en Iran. Il se propageait via Windows et ciblait plus particulièrement des logiciels de la firme Siemens contrôlant des automates industriels.

“Si la piste +étatique+ est établie, il n’y a pas d’information pointant un Etat plutôt qu’un autre”, ajoute M. Paget.

“Qui est derrière ça? On n’en a aucune idée, pourquoi pas Greenpeace? Israël? ou l’Iran lui-même?”, s’interroge Laurent Heslault, pour qui il y a “clairement un +avant+ et un +après+ Stuxnet: c’est une arme de cybersabotage”.

En 2011, “l’objectif poursuivi par les créateurs de programmes malveillants et les organisateurs d’attaques sera clairement l’obtention d’informations et la lutte d?influence”, prévient Jean-Philippe Bichard, analyste de Kaspersky Lab.

“Cyberguerre, cyberguerilla ou cyberterrorisme, le but sera toujours politique. Cela ira toujours plus loin: ce ne sera plus seulement de la +gesticulation+, mais des attaques d’infrastructures critiques pour provoquer le chaos”, prédit Laurent Heslault.