L’ours russe a encore frappé. L’ours ou le cyber-ours ? A-t-il frappé ou a-t-il cyberfrappé ? Ce billet a pour objectif de parler un peu de la cybérie, cette cyber contrée russe ou cette contrée du cyber empire russe, dans la mesure où il a été souvent mentionné ces derniers temps.

Source

L’exercice est difficile, dans la mesure où tout article qui ne fustige pas Vladimir, ses pompes et ses œuvres, est accusé de faire son jeu, celui d’Assad, de l’Iran, du Hezbollah, et bientôt celui de la Corée du Nord. Tentons le cependant.

Le premier reproche (ou plutôt, le plus insistant) était celui d’avoir pour le moins manipulé, voire trafiqué, les élections américaines. Hillary devant gagner, sa défaite est forcément le fruit d’une manipulation souterraine. D’ailleurs le DHS (un véritable enfant de chœur à qui on donnerait le bon Dieu sans confession) l’affirme. Ou presque. The recent disclosures of alleged hacked e-mails on sites like DCLeaks.com and WikiLeaks and by the Guccifer 2.0 online persona are consistent with the methods and motivations of Russian-directed efforts. Et encore the Russians have used similar tactics and techniques across Europe and Eurasia. Feu Coutau-Bégarie déclarait que depuis Guantanamo, il valait mieux éviter de tomber aux mains des Américains. Cette déclaration le confirme. Et me fait irrésistiblement penser à un monument du cinéma d’animation :

Cependant, à lire la presse ouverte, les éléments recueillis nuancent un peu ce point de vue.

On se rend compte par exemple, que le parti démocrate était peu sérieux dans l’application des consignes de prudence. Alors qu’on ne cesse de répéter qu’il serait bon quand même de se protéger un minimum : En l’espèce, des barbouzes avaient envoyé des centaines d’e-mails, censés émaner de Google, aux responsables du parti démocrate, leur expliquant que leurs adresses Gmail avaient fait l’objet d’une tentative de piratage, et qu’il convenait de modifier leur mot de passe en cliquant sur une adresse qui… n’avait rien à voir avec Gmail. Deux d’entre-eux l’ont fait : l’un à 4h du matin (et donc sans trop réfléchir), l’autre parce que l’informaticien à qui il avait été demandé conseil répondit que ledit mail était «légitime»… alors qu’il voulait écrire «illégitime». 

Et encore : L’enquête du New York Times révèle également que le parti démocrate n’avait (soi-disant) pas suffisamment d’argent pour se payer autre chose qu’un simple filtre anti-spam, que l’agent du FBI qui l’avait prévenu d’un piratage en cours s’était contenté de les avertir par téléphone, sans pour autant prendre sa voiture pour venir in situ en discuter avec eux (alors que son bureau était à moins d’un kilomètre), entre autres bévues faisant plus penser à une histoire de pieds nickelés qu’à une affaire d’espionnage opposant les deux plus grandes puissances mondiales.

Il y a encore une controverse : est-ce la faute de Vladimir (The use of the advanced tools suggests Russian President Vladimir Putin was involved in the hacks, a person familiar with the matter said, adding that it was more than a US intelligence assumption at this point et encore « We don’t have Putin’s fingerprints on anything or a piece of paper that shows he signed the order, but the nature of the operation was such that this had to be approved by top levels of the Russian government, » a senior administration official with access to the intelligence on the hacking told CNN) ou pas (Recently, I was made aware of a failed attempt to breach the firewall that protects Georgia’s voter registration database by an IP address associated with the Department of Homeland Security. On Thursday morning, I sent a letter to DHS Secretary Jeh Johnson demanding to know why) ?

Il est certes possible de pousser maintenant de haut cris, mais il serait bon de cesser de nous faire prendre des vessies pour des lanternes. S’il y a eu intrusion (ou tentative) de la part des Russes, il est judicieux de se demander jusqu’où ils ont pu progresser plutôt que de se transformer en trou blanc de l’intelligence.

Rappel : un trou blanc est, à l’inverse d’un trou noir (duquel rien ne s’échappe), une singularité dans laquelle rien ne peut entrer.

Illustration : ce tweet

Autre élément à charge (décembre 2016) : les Russes ont piraté le réseau électrique américain : “Vermonters and all Americans should be both alarmed and outraged that one of the world’s leading thugs, Vladimir Putin, has been )attempting to hack our electric grid, which we rely upon to support our quality-of-life, economy, health, and safety,” et encore “This is beyond hackers having electronic joy rides — this is now about trying to access utilities to potentially manipulate the grid and shut it down in the middle of winter,” Au-delà de l’impréparation des industriels américains à se protéger des cyber attaques, quel est le préjudice ? Quels sont les effets de cette « attaque » ? Pourquoi les Russes l’auraient-ils fait ? Quel est l’état final recherché ? Autant de questions qu’il faut se poser, sinon, à force de crier au loup…

Rebondissement (janvier 2017), le Washington Post se rétracte : « Editor’s Note: An earlier version of this story incorrectly said that Russian hackers had penetrated the U.S. electric grid. Authorities say there is no indication of that so far. The computer at Burlington Electric that was hacked was not attached to the grid. » Comment dit-on mort de rire dans la langue de l’Empire ? LOL ! (Re)voir le § précédent pour l’histoire du berger et du loup ?

Le piratage de l’OSCE s’inscrit dans le prolongement du piratage des élections américaines et fait craindre le pire pour toutes les prochaines élections. Vraiment ? Et y a-t-il une différence, autre que de forme entre influence et désinformation ?

Parfois, il faut se souvenir des échecs du passé. Heureusement, certains procèdent à cet exercice.

Un autre élément intéressant est celui des réseaux. La Russie est en train de créer son propre intranet militaire. Avec des règles strictes : La presse informe que les ordinateurs composant le réseau sont protégés contre le raccordement de supports de stockage non-homologués par le service de sécurité – clés USB, disques durs, etc. (…) L’expérience américaine est un exemple. L’expert indique que le Pentagone n’utilise pas les réseaux de nouvelle génération. « Cela concerne surtout le commandement stratégique. Ils préfèrent les technologies anciennes et fiables – les canaux de communication modernisés n’ont pas passé le test du service de sécurité », précise M. Kazarian. Les Russes opéreraient-ils un rapprochement avec les Amish ? Voilà une intrusion suspecte dans les affaires intérieures de l’Empire.

Mais il faut un peu d’intelligence pour utiliser correctement le cyberespace. C’est pour cela que Poutine a avalisé une nouvelle doctrine cyber Avec quelques réserves pas forcément innocentes Selon Demidov, la nouvelle doctrine omet trois problèmes systémiques. Cela s’explique par l’effet Stuxnet : La Russie s’est soudainement intéressée à la cybersécurité après 2010, lorsque les services spéciaux américains et israéliens ont frappé dans le cadre de l’opération Stuxnet les installations nucléaires iraniennes, rappelle Igor Korotchenko, rédacteur en chef du journal Défense Nationale. « Suite à leur action, des centrifugeuses enrichissant l’uranium se sont soudain mises à dysfonctionner de façon critique et ont été mises hors d’usage », a déclaré Korotchenko à RBTH. Selon lui, cette attaque a rejeté le programme nucléaire iranien huit ans en arrière.

Et puisque nous parlons de défense, parlons de guerre également. Des hackers (russes forcément) auraient réussi à pirater… l’artillerie ukrainienne. Comment ? C’est ici. Un trou blanc de l’intelligence serait-il apparu dans l’armée ukrainienne ? En fait, non ! C’est encore une intox qui est démontée ici. Aïe, aïe, aïe, vous avez dit vérification de l’information avant publication ?

Qu’arrive-t-il déjà au pâtre, lorsque le loup arrive vraiment ?