En réaction aux provocations nord-coréennes, les États-Unis ont mené, pendant des mois, des attaques par déni de service (DDoS) contre l'agence d'espionnage de Pyongyang. Certains spécialistes s'interrogent sur l'impact et les conséquences de cette cyber opération qui s'est achevée ce 1er octobre.

Si Donald Trump a promis, début août 2017, le «  feu et la furie » à la Corée du Nord, quitte à faire craindre une escalade des tensions entre les deux pays, il a en réalité pris des mesures contre le régime de Kim Jong-un peu après son entrée en fonction.

Comme le révèle le Washington Post, le président américain a ordonné, dès mars 2017, au service militaire Cyber Command de mener des attaques DDoS (par déni de service) contre les serveurs du Reconnaissance General Bureau (RGB), l’agence d’espionnage nord-coréenne. Celle-ci est notamment soupçonnée par la NSA d’avoir commis l’attaque mondiale au ransomware WannaCrypt, en mai 2017.

Cette cyber campagne s’inscrivait, plus largement, dans une série de sanctions contre la Corée du Nord, les États-Unis ayant notamment demandé à leurs diplomates d’inciter tous les interlocuteurs étrangers rencontrés à couper tout lien avec le régime de Pyongyang.

corée du nord pyongyang

Une stratégie à double tranchant ?

Selon une source anonyme bien informée, l’administration Trump a d’abord joué la carte du dialogue et de l’apaisement : «  En tant que nouvelle administration, nous faisions tout pour inciter la Corée du Nord à s’asseoir et à discuter, à adopter une approche différente. Nous avons clairement indiqué que la porte était ouverte au dialogue avant que le président n’adopte cette stratégie, mais la Corée du Nord a continué à envoyer des missiles et à enlever des Américains pour les garder en otages… »

La cyber opération entamée en mars 2017 par les États-Unis devait s’achever ce dimanche 1er octobre. Et la campagne a visiblement été efficace puisque plusieurs hackeurs nord-coréens se seraient plaints de l’impossibilité de se connecter à Internet. À défaut de confirmer cette série d’attaques par déni de service, une source anonyme témoigne : « Ce que je peux vous dire, c’est que la Corée du Nord a elle-même été coupable de cyber attaques, et que nous prenons toutes les mesures appropriées pour défendre notre réseau et nos systèmes. »

Pour Eric Rosenbach, ancien responsable des services cyber du Pentagone sous l’administration Obama,  l’opération est à double tranchant : « Elle a l’avantage de prouver notre position plus agressive aux nord-coréens. Mais elle présente aussi le risque d’une escalade et d’une cyber contre-attaque nord-coréenne. » À ses yeux, le secret de cette opération « clairement militaire » ne se justifie pas non plus : « Le département de la Défense devrait l’assumer. »

La Corée du Nord s’est récemment exposée à de nouvelles sanctions internationales, après son prétendu essai réussi d’une bombe H, début septembre. La dictature de Kim Jong-un est par ailleurs soupçonnée de cibler les bitcoins pour pallier l’impact économique de ces mesures.

Partager sur les réseaux sociaux