Le Conseil européen plaide pour muscler l’Union face aux « cyber-activités illégales », alors que la Russie est de plus en plus pointée du doigt pour ses actions hostiles sur les réseaux informatiques.

La tentative de piratage informatique de l’Organisation pour l’interdiction des armes chimiques (OIAC), qui a été déjouée par les services de renseignement néerlandais, a peut-être été la goutte d’eau qui a fait déborder le vase. En tout cas, cet incident, qui a été médiatisé début octobre, est celui qu’a brandi le président du Conseil européen pour appeler à un renforcement européen.

« Nous demandons aux ministres [des États membres de l’Union] de travailler à l’élaboration d’un régime de sanctions qui sera spécifique aux cyberattaques », plaide Donald Tusk, dont la déclaration est survenue à l’issue du Conseil européen des chefs d’État et de gouvernement, qui s’est tenu les 17 et 18 octobre à Salzbourg, en Autriche.

« Un tel régime devrait contribuer à protéger nos citoyens, nos entreprises et nos institutions contre toutes sortes de menaces à la cybersécurité », ajoute-t-il, en citant spécifiquement l’incident à l’OIAC comme exemple devant motiver le renforcement de a sécurité de l’Union, en particulier face aux « cyberactivités illégales », et de la rendre plus résiliente, plus dissuasive et plus réactive en cas de menace.

L’ombre de la Russie

Aucun adversaire particulier n’est mentionné par Donald Tusk, cependant l’ombre de la Russie plane. Lorsque les Pays-Bas — et des pays alliés — ont médiatisé début octobre la tentative de piratage de l’OIAC, l’expulsion de quatre agents russes a été rendue publique. Ces quatre hommes, qui appartiennent à la direction générale des renseignements (GRU) de l’armée russe selon les services néerlandais, tentaient de pirater l’OIAC.

L’annonce était accompagnée de nombreux éléments de preuve, dont des photos montrant les passeports russes, le contenu d’un véhicule situé près du siège de l’OIAC (et dans lequel du matériel informatique a été retrouvé, manifestement pour pirater le réseau de l’organisation) et des clichés de repérage retrouvés dans les affaires des expulsés, ainsi que diverses preuves techniques.

La Russie a naturellement démenti ces allégations malgré les nombreux éléments fournis par les Pays-Bas. Toujours est-il que cet incident est survenu dans un contexte spécifique : l’OIAC enquête sur deux dossiers impliquant potentiellement les Russes : le premier est l’empoisonnement de Sergueï et Ioulia Skripal au Royaume-Uni, tandis que le second porte sur l’attaque chimique de Douma en Syrie.

Le contenu de la voiture utilisée par les quatre expulsés. // Source : Ministère de la Défense des Pays-Bas

Le contenu de la voiture utilisée par les quatre expulsés.

Source : Ministère de la Défense des Pays-Bas

Cyber-escalade

Pour la ministre néerlandaise de la Défense, Ank Bijleveld, la responsabilité ne fait en tout cas aucun doute. Le 14 octobre, elle est même allée plus loin en estimant que les Pays-Bas — dont les capacités en matière de renseignement informatique ont été mises en lumière en début d’année dans une affaire d’espionnage des services russes — et la Russie sont en situation de « cyberguerre ».

« Des gens essaient d’interférer de diverses manières dans notre vie de tous les jours, d’influencer notre démocratie. » Dans ces conditions, « nous devons nous débarrasser de la naïveté dans ce domaine et prendre des mesures [et] c’est pourquoi il était important de rendre publique la tentative de piratage des agents russes », a-t-elle ajouté au micro de la chaîne TV NPO1, dont les propos ont été rapportés par Opex360.

C’est dans ce contexte que l’Union européenne entend prendre des dispositions relatives aux activités dans le « cyber ».

C’est aussi dans ce contexte que les États-Unis ont décidé, au début du mois d’octobre, de mettre à disposition des pays de l’OTAN (dont sont membres une bonne partie des pays de l’Union) leurs capacités en matière de cyberdéfense. D’autres pays, à commencer par le Royaume-Uni et le Danemark, entendent faire de même, en mettant à disposition des ressources qui feraient défaut à certains pays alliés.

Le cyber-apaisement n’est pas pour demain.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.