Le secrétaire d'État des Affaires étrangères, Boris Johnson, se rend à Moscou pour une visite. L'occasion pour lui de mettre en garde son homologue : si des attaques informatiques attribuées à la Russie touchent les intérêts vitaux de Londres, une riposte de même nature aura lieu.

Les Russes sont avertis : le Royaume-Uni est prêt à riposter sur le terrain du « cyber » si des attaques informatiques menacent ou affectent ses intérêts vitaux, dans le cas où Londres pense qu’elles sont téléguidées par Moscou. C’est ce message qu’entend faire passer Boris Johnson, le secrétaire d’État des Affaires étrangères, pendant son déplacement en Russie.

Les relations entre les deux pays se sont fortement dégradées ces dernières années, avec comme point de départ la guerre de Crimée en 2014. En particulier, Londres se demande quelle influence a eu Moscou dans le Brexit ; des parlementaires pensent notamment que la Russie a peut-être accompagné et amplifié la sortie du Royaume-Uni via une propagande discrète sur les réseaux sociaux.

Par ailleurs, une agence liée au service en charge du renseignement électronique du Royaume-Uni a affirmé en début d’année que Moscou a « changé de braquet » dans la façon de mener des opérations contre l’Ouest, en visant des cibles non stratégiques, comme des organismes de bienfaisance, des conseils de quartier ou bien des universités, pour récupérer des travaux ou des données.

CC. B. Johnson official campaign

Du problème de l’attribution

En matière « cyber », il est difficile de déterminer qui se cache derrière une attaque. Elle peut transiter via un pays sans que sa capitale ne soit impliquée. Il peut aussi s’agir d’une opération sous fausse bannière, qui consiste à faire croire qu’un pays est mêlé en utilisant des marques de reconnaissance spécifiques (écrire en cyrillique dans le code source dans le cas de la Russie, par exemple).

Cette capacité d’attribution est évidemment capitale pour pouvoir fixer une politique étrangère. Des États cherchent à renforcer leurs moyens pour savoir avec le plus haut degré de certitude possible l’origine d’une cyberattaque. C’est le cas des États-Unis : « nous investirons dans les capacités de soutien et d’amélioration de notre capacité à attribuer les cyberattaques, afin de permettre une réaction rapide ».

« Le pivot de notre stratégie consiste à tenter d’attribuer l’attaque. Vous ne pouvez pas organiser une réponse sans ça  »

C’est aussi le cas en France : « le pivot de notre stratégie consiste à tenter d’attribuer l’attaque. Vous ne pouvez pas organiser une réponse sans ça  », a déclaré fin novembre le général Olivier Bonnet de Paillerets, le commandant de la cyberdéfense de l’armée française, une structure qui a vu le jour fin 2016 sur le modèle de ce que font les USA depuis 2010 avec leur Cyber Command.

Le ton résolument offensif du Royaume-Uni n’est pas nouveau : on l’a aussi entendu en France peu avant l’élection présidentielle de 2017, lorsque plusieurs ministres d’alors, de Jean-Yves Le Drian (défense) à Jean-Jacques Urvoas (Justice), en passant par Jean-Marc Ayrault (Affaires étrangères), sont montés au créneau, pour mettre en garde tout État qui voudrait peser sur le scrutin national.

ayrault
CC Mathieu Delmestre

« Nous n’accepterons pas quelque ingérence que ce soit dans notre processus électoral, pas plus de la Russie d’ailleurs que tout autre État », avait lancé le chef de la diplomatie. Il faut « faire clairement connaître les limites à ceux qui seraient tentés de porter atteinte à ce principe de la non ingérence et le faire clairement et y compris en prenant des mesures de rétorsion lorsque cela est nécessaire ».

Des conseils de défense avaient alors été organisés pour évoquer la question de ces menaces et l’agence nationale de la sécurité des systèmes d’information avait tenu une réunion avec des représentants des principaux partis politiques pour les sensibiliser à l’enjeu de la sécurité informatique. Un travail de renforcement des réseaux a aussi été effectué à tous les points-clés du système de vote.

À lire sur Numerama : Piratage  : la NSA dit avoir alerté la France au sujet d’une «  activité russe  »

Partager sur les réseaux sociaux