Une nouvelle agence attachée au service en charge du renseignement électronique britannique s'inquiète de la hausse du nombre d'attaques informatiques, dont une bonne part est attribuée à la Chine et à la Russie.

Deux attaques informatiques significatives par jour. Telle est la moyenne des actions attribuées aux Russes à l’encontre des infrastructures britanniques, selon les données qu’a partagées Ciaran Martin, le patron du centre national de cyber-sécurité.

Cité par le Sunday Times, le chef du NCSC, une nouvelle structure rendue opérationnelle en octobre 2016 et dépendante du GCHQ, le service en charge du renseignement électronique au Royaume-Uni, affirme que Moscou a « changé de braquet » dans la manière de mener des opérations contre l’Ouest, n’hésitant pas par exemple à prendre pour cibler des cibles moins stratégiques, comme des organismes de bienfaisance ou des conseils de quartier pour dérober des données personnelles, ainsi que des universités, en vue de récupérer des travaux de recherche.

GCHQ
Antennes du GCHQ
CC James Stringer

La Russie n’est pas le seul pays que le patron du NCSC a pointé du doigt : la Chine aussi a été désignée comme une autre nation très active dans le « cyberespace ». D’après lui, le Royaume-Uni a été confronté ces trois derniers mois à 188 actions de « haut niveau ». Un nombre qui inclut les attaques russes et chinoises, mais aussi celles de pays que Ciaran Martin n’a pas nommés.

Pour des raisons diplomatiques, Ciaran Martin s’est abstenu de mentionner les pays alliés qui se livrent aux mêmes activités que les Russes et les Chinois, se contentant plutôt de citer les Etats qui sont perçus comme des rivaux stratégiques ne jouissant pas d’une bonne presse (la Russie à cause de son implication en Ukraine et de sa volonté de réaffirmer sa puissance, la Chine pour son rôle dans l’économie).

Des attaques qui viennent de tous côtés

Or, il ne faut pas se bercer d’illusions : les Etats n’ont pas d’amis, ils n’ont que des intérêts. Il n’est donc pas étonnant que même entre alliés, des opérations d’espionnage et de piratage ont lieu. La France et Israël, pourtant très proches des États-Unis, qui soit dit en passant ne se gênent pas pour faire de mêmeavaient par exemple été dénoncés en 2013 dans un rapport du gouvernement américain.

Londres n’est pas non plus tout blanc.

Les services secrets britanniques mènent aussi des opérations du même genre. Des documents confidentiels ont ainsi montré que le GCHQ, en coopération avec la NSA, ont copié des millions de clés de chiffrement figurant dans les cartes SIM pour pouvoir écouter en clair les communications en principe sécurisées, en visant le fabricant de cartes SIM Gemalto via ses bureaux en France.

34 550 attaques en six mois contre le gouvernement britannique

Les statistiques livrées par Ciaran Martin ne sont qu’un tout petit aperçu des attaques que subit le Royaume-Uni. Elles ne concernent que les actions les plus élaborées qui ont été repérées par les services britanniques. En réalité, ce sont quelques centaines d’attaques par jour que le NCSC doit contrer. Heureusement, elles ne sont pas toutes d’une grande complexité.

Phillip Hammond, le ministre chargé des finances et du trésor, a ainsi indiqué que l’agence dirigée par Ciaran Martin en a bloqué 34 550 visant l’État britannique au cours des six derniers mois, soit environ 200 par jour. Reste évidemment une interrogation : combien d’attaques parviennent à passer sous le radar ? Impossible à dire, évidemment, celles-ci étant par nature ignorées des services.

La France n’est pas épargnée

Les remarques des deux responsables britanniques font écho aux informations données en début d’année par Jean-Yves Le Drian, le ministre de la défense. Au Journal du Dimanche, il indiquait le 8 janvier que « 24 000 attaques externes  ont été bloquées par nos dispositifs de sécurité » l’an dernier, ajoutant que « la menace cybernétique est devenue majeure y compris sur nos propres outils militaires ».

« Depuis que je suis à mon poste et notamment depuis trois ans […], les tentatives d’agression informatique sur mon ministère doublent chaque année. Parmi celles-ci, quelques centaines, plutôt élaborées, avaient de véritables intentions de nuire », précisait-il, citant « des tentatives d’atteinte à l’image du ministère, des attaques menées à des fins stratégiques (harcèlement, repérage, espionnage) et même des tentatives de perturbation de nos systèmes de drones ».

À lire sur Numerama : Le Drian met en garde contre le piratage des élections françaises

Partager sur les réseaux sociaux