La force des terroristes, c’est de disposer d’hommes prêts à se faire sauter devant une terrasse de café. C’est aussi de compter dans leurs rangs des pirates informatiques prêts à tout pour provoquer le premier « Pearl Harbour digital » . Le cyberterrorisme, entre mythes et réalités.

« Le niveau de menace d’une cyber-attaque terroriste mortelle se situe pour le moment entre faible et moyen, mais d’ici trois à cinq ans nous pensons qu’il pourrait passer de moyen à élevé. Si les serveurs centraux d’internet étaient touchés, il faudrait 72h avant de remettre en marche le web.» Les analystes de la société britannique mi2g, spécialisée dans la sécurité informatique, se sont faits une spécialité de comptabiliser mois après mois le nombre d’attaques terroristes sur la toile. Dans les six mois qui ont suivi le 11 septembre 2001, ils ont ainsi relevé près de 129 000 cyberattaques, essentiellement en provenance du Moyen-Orient et d’Indonésie. Dans la crainte d’une attaque informatique majeure, les Etats-Unis ont même organisé en 2002 un exercice grandeur nature pour simuler une cyberattaque contre des infrastructures sensibles. On parle alors de ‘’Pearl Harbour Digital’’. « Nous n’aimons pas utiliser ce terme, corrige aujourd’hui un correspondant anonyme de mi2g, nous préférons parler d’une situation d’urgence digitale qui pourrait se produire si les principales infrastructures nationales – comme l’eau, l’électricité, les télécomunications ou les services financiers – étaient mis hors service en même temps.»

E-Jihad islamique

Si le monde n’a pas encore connu de cyberattaque terroriste de grande ampleur, la guerre électronique est pourtant une réalité. La guerre fait rage sur la toile, de Jerusalem à Ramallah en passant par Bagdad. La CIA affirme que le Hezbollah et Al Quaida disposent de ses propres groupes de hackers. Une trentaine de mouvements a été identifiée, au Proche-Orient, au Pakistan ou en Indonésie. Egyptian Fighter, Iron Guards, Inkubus, Linux Lover… tous ces groupes revendiquent la ‘’e-jihad islamique’’ à travers le monde et la ‘’netintifada‘’ en Palestine. Le groupe Unix Security Guard a ainsi détruit plusieurs sites hébergés par le réseau AOL TimeWarner pour protester contre la politique américaine. Les sites de la Bank of Israël, de la Bourse de Tel-Aviv ou de messageries électroniques ont été attaqués. Des informations confidentielles, des noms et des adresses ont été dérobés, obligeant des personnalités israëliennes à se mettre sous
protection rapprochée.
En réaction, des pirates israëliens ont montés leurs propres équipes de cyberterroristes. Outre ‘’Israël hackers’’ et ‘’Israël Internet underground’’, les membres du m0sad du team « Israël left power » se sont illustrés en défaçant près de 500 sites propalestiniens en moins d’une minute. Sur les sites attaqués, sous le drapeau d’Israël on pouvait lire « nous ne sommes pas contre l’Islam, mais contre les extrémistes et la propagande arabe ».

Depuis la guerre en Irak, les dégats informatiques se comptent en centaines de millions de dollars pour les Etats-Unis. Faris Muhammad al-Masri, leader du groupe UNITY qui coordonne plusieurs équipes de cyberterroristes arabes, va aujourd’hui plus loin. Il menace les États-Unis de mener des opérations de “cybersuicides” contre leurs intérêts dans le cyberespace. « Contrairement aux hackers des cyberattaques standards, explique Benoît Gagnon, chercheur en études stratégiques et diplomatiques à la Chaire Raoul-Dandurand rattachée à l’Université de Montréal, les “cyberkamikazes” chercheront à faire le plus de dommages possible, sans se soucier des traces qu’ils pourraient laisser sur les réseaux piratés et sans craindre de se faire attraper. » Le serveur du génial site waybackmachine a gardé une copie du site de UNITY, aujourd’hui disparu et interdit à cause, peut-on y lire, « de la domination sionniste qui a effacé plusieurs fois le site et menacé les administrateurs ». A cause, plus vraisemblablement, d’une propagande extrémiste et d’un discours antisémite qui nie jusqu’à l’existence de l’holocauste. Face à une telle haine, l’expert discret du cabinet mi2g prend la menace au sérieux : « le terme cyberkamikaze est sensationnaliste mais il existe vraiment des hackers de ce type, ils agissent pour une cause et non pas pour gagner de l’argent ou commettre une prouesse informatique ». On parle de stages de formation pour cyberterroristes au Pakistan ou en Corée du Nord…

Les attaques ont déja commencé

Consultante en prospective industrielle et technologique au sein de la Compagnie européenne d’intelligence stratégique (CEIS), Virginie Vacca a réalisé l’an passé une étude sur ‘’Infoguerre et cyberterrorisme’’ pour le compte du ministère français de la Défense. « Si scientifiquement tout est possible », dit elle aujourd’hui, il faut cependant relativiser la menace : « une des plus graves attaques jusqu’à ce jour a touché les sept serveurs roots du net… les terroristes ont uniquement
réussi à ralentir les connexions pendant quelques heures » L’étude américaine sur le Pearl Harbour digital, rappelle-t-elle, a démontré que pour être efficace – et donc mortelle – une cyberttaque terroriste nécéssiterait cinq ans de préparation et un investissement financier de 200 millions de dollars… « En plus, ajoute-t-elle, ce serait risqué pour des terroristes de tout miser sur une attaque dont le caractère est aléatoire, tout peut rater si les codes d’accès changent par exemple au dernier moment… pourquoi faire compliqué quand c’est tellement plus facile et plus spectaculaire de mettre une bombe dans le métro ! »

Après le 11 septembre, la menace du cyberterrorisme a sans douté été exagérée par le gouvernement américain pour justifier sa croisade du bien contre le mal… du moins dans sa nature. En d’autres termes, si les experts estiment désormais improbable un attentat terroriste provoqué d’un seul clic de souris, ils sont pourtant convaincus que la prochaine attaque terroriste classique s’accompagnera de sabotages informatiques pour en amplifier les conséquences. L’institut d’études Dartmouth* pour la sécurité technologique souligne ainsi que « les groupes terroristes combinent déjà les techniques habituelles de guerilla avec les technologies les plus avancées ». Que se passerait-il si, consécutivement à une explosion de grande envergure, des cyberkamikazes parvenaient par exemple à couper les réseaux de communication entre les secouristes et l’électricité dans les hôpitaux ?

Liens intéressants :
– Institut Dartmouth* : Download dartmouth.pdf
– Une étude de Patrick Chambet