pirates informatiques

Le gouvernement allemand projette de prendre les pirates informatiques à leur jeu

Le Conseil national de sécurité de l’Allemagne a récemment fait connaître ses directives dans le cadre de la lutte contre la cybercriminalité. Des lois claires aideront à se prémunir contre les opérations de piratage en cours, tout en permettant de contre-attaquer les hackers. 

Lorsqu’il est nécessaire d’aborder des enjeux d’importance stratégique, ou des menaces qui pèsent sur le pays, le bureau du Chancelier fédéral émet une convocation à la réunion d’un comité secret spécial. Ce qui est discuté lors de ces rencontres reste pour beaucoup inconnu du grand public. Le comité lui-même s’intitule le Conseil national de sécurité, et bénéficie du statut de comité de cabinet gouvernemental, statut fondé en 1955.

Dans une salle à l’abri des écoutes, les membres du comité débattent de contrats d’armement controversés, de relations avec la Turquie, ou tentent par exemple de déterminer quelle pourrait être la prochaine cible de groupes terroristes tels que l’État Islamique. Seule une poignée de hauts fonctionnaires du gouvernement est autorisée à participer à ces sessions, parmi lesquels on compte les ministres de la Défense, de l’Intérieur et de la Justice ; c’est le chancelier en activité qui en assure la présidence. À certaines occasions, cependant, de hauts fonctionnaires des services de renseignement et d’autres ministères sont également conviés, notamment lorsque l’ordre du jour s’avère particulièrement délicat.

C’était le cas fin mars, lorsque le comité s’est penché sur une question aussi cruciale que délicate : comment l’Allemagne doit-elle se défendre dans le cyberespace ? Les attaques virtuelles sont en constante augmentation dans le pays, et ce depuis des années. La ministre de la Défense, Ursula von der Leyen, a récemment avancé le chiffre de quelques 4 500 attaques quotidiennes —et il ne s’agit là que des tentatives de piratage visant les forces armées fédérales. Les dégâts, mineurs, ont jusqu’ici pu être contenus. Mais le risque que, dans un futur proche, une attaque dévastatrice se cache parmi d’autres tentatives inoffensives, soulève de plus en plus d’inquiétudes.

Ces discussions ont permis de se mettre d’accord sur ce point : l’Allemagne ne peut pas se permettre de rester sans défense. Le Conseil national de sécurité a recommandé la mise en place de deux commissions, qui engendreront à leur tour des études en profondeur —ainsi qu’à n’en pas douter, leur lot de débats houleux. L’objectif du Conseil national de sécurité, c’est d’établir ce qui s’apparenterait à la dernière ligne de défense numérique —une législation qui autoriserait l’Allemagne à détruire des serveurs étrangers en cas d’attaque informatique ayant pour cible le réseau électrique du pays ou des systèmes de données parlementaires. Mais uniquement en dernier recours, bien entendu.

Le gouvernement appelle ces « opérations de réseau informatique », ou « hack back » (contre-piratage) pour les intimes. À court terme, la législation en question vise à prévenir les attaques en cours tout en lançant simultanément une contre-attaque en direction des pirates informatiques responsables. Une fois le serveur qui a permis l’attaque identifié, il sera juridiquement possible de l’infecter avec un logiciel malveillant (malware) ou de le mettre hors ligne par tout autre moyen jugé nécessaire. Un expert en cybersécurité auprès du ministère des Affaires étrangères a récemment expliqué que pour ce qui est du droit international, le Sermon sur la montagne n’était pas recevable. En d’autres termes : on ne tend pas l’autre joue.

L’heure est à l’action

Divers scénarios-catastrophes font trembler les responsables politiques du pays depuis quelques années, comme celui d’une attaque informatique dévastatrice visant le réseau électrique allemand. Mais jusqu’à présent, rien d’inquiétant ne s’est produit ; c’est un autre événement qui a provoqué le sentiment d’urgence actuel. Au cours de l’été 2015, des hackers ont réussi à infiltrer un serveur parlementaire et à y dérober plusieurs gigaoctets de données, y compris des adresses e-mail de députés —parvenant même à pirater le serveur d’un bureau de la Chancellerie.

Lors de l’élection présidentielle aux États-Unis, les pirates se sont introduit dans un serveur de messagerie du Parti démocrate ; les données publiées par WikiLeaks à la suite de cette cyberattaque ont irrémédiablement endommagé les chances de victoire d’Hillary Clinton. Certains ont accusé les services de renseignement russes d’être derrière l’opération. Craignant qu’un incident similaire ne se produise en amont des élections parlementaires allemandes —causant nombre de nuits blanches au sein de tous les partis—  l’Office fédéral de la sécurité des technologies de l’information (BSI) est venu en aide au parlement ainsi qu’aux grands partis, dans l’optique de sécuriser leurs réseaux.

Le BSI offre des tests dits de pénétration et de renforcement, en vue d’identifier les failles potentielles. Pourtant, en dépit des différents systèmes de protection mis en place, dans le cyberespace ce sont souvent les pirates qui finissent par gagner la bataille. Appliquer des mesures plus strictes, si nécessaire, pourrait éventuellement changer la donne.

Quelles lois faut-il modifier ?

Un bon nombre d’institutions allemandes se sont déjà dotées de moyens de repousser une attaque. Les forces armées fédérales ont même établi un groupe à cet effet, récemment qualifié de quatrième division au sein des forces armées. Mais ce « Commando du Cyberespace et de l’Information » n’est habilité à intervenir qu’en tant que bouclier de défense d’urgence. Tout comme le BSI, les services fédéraux de renseignement jouissent d’une bonne réputation. L’Office fédéral de la protection constitutionnelle et l’Office fédéral de police criminelle, sont également en passe d’étendre leurs capacités cybernétiques.

Mais lorsqu’ils se sont penchés sur la question, les membres du Conseil national de sécurité ont décidé à l’unanimité que toutes les mesures prises devaient se fonder sur une législation claire et sans équivoque —une opération de hack-back pouvant non seulement mener au piratage d’ordinateurs particuliers, mais également à la destruction de ces derniers. En outre, ces actions seront très probablement appliquées à des réseaux et ordinateurs à l’étranger. Une vraie terra incognita dans le cadre de la protection contre les menaces extérieures.

Un comité d’experts, sous la bannière du ministère de l’Intérieur, doit d’ici l’été présenter des solutions au Conseil national de sécurité, et les lois devront être altérées ou étoffées en conséquence. Il sera avant tout nécessaire de déterminer à quel service il incombera d’effectuer lesdites représailles virtuelles. Le ministre de l’Intérieur Thomas de Maizière s’attend à ce que la question pose problème lors des prochaines négociations de la coalition, déclarant récemment : « nous devrons prendre une décision très importante ».

Des pourparlers doivent également avoir lieu entre les différents États fédéraux. Au sein de la Fédération, la protection contre les menaces extérieures relève de la responsabilité de chacun de ces Länder. Mais il se pourrait bien que le gouvernement se décide à en faire une responsabilité fédérale, à la manière d’une défense contre des facteurs physiques externes. Il faudrait dans ce cas modifier la constitution. Certains des États fédéraux auraient déjà émis leur satisfaction à voir le gouvernement fédéral s’occuper de cette responsabilité.

Le piratage de réseaux étrangers n’est pas un acte anodin

Le plus périlleux des défis consiste cependant à éviter une attaque réelle. Trouver des responsables dans le cyberespace n’est pas une mince affaire, comme le montre le fait qu’aujourd’hui encore, on ne sait toujours pas avec certitude qui est derrière le piratage du Parlement en 2015.

D’autres experts, comme le chef du BSI Arne Schönbohm, s’inquiètent également du fait que les hackers « visent intentionnellement des serveurs particulièrement sensibles », citant l’exemple du système informatique d’un service néonatal au sein d’un hôpital. « Cela pourrait avoir des conséquences dramatiques s’ils paralysaient un système de ce genre ».

En mettant en œuvre de telles mesures de cybersécurité, on court le risque d’en perdre très rapidement le contrôle : comme l’a révélé le lanceur d’alerte américain Edward Snowden, lors d’une opération en Syrie, la NSA a par erreur fait planter l’intégralité du réseau. Le pays entier s’est retrouvé déconnecté.

Tous droités réservés : Süddeutsche Zeitung/Worldcrunch
Par Georg Mascolo

The following two tabs change content below.

Amandine Mouillet

Chargée des relations médias

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *