Comment pacifier le cyberespace après le sommet Biden-Poutine

Depuis qu’est retombée la poussière du cortège de voitures emmenant les présidents américain et russe à l’aéroport à l’issue du sommet de Genève, un thème s’est imposé lors des pourparlers de la Villa La Grange: la cybersécurité. Au cours de sa conférence de presse, Vladimir Poutine a cherché à dévier le tir des Américains, qui accusent Moscou de mener une guerre cybernétique contre les Etats-Unis: «La plupart des cyberattaques dans le monde sont menées à partir des Etats-Unis. Le Canada est en deuxième position et deux pays d’Amérique latine suivent. Puis vient le Royaume-Uni. La Russie n’est pas sur la liste des pays d’où viennent la plupart des cyberattaques.»

Groupe d’experts

Pour Joe Biden, sa venue au bout du Léman fut l’occasion de taper du poing sur la table. Des cybercriminels basés en Russie ont récemment lancé une cyberattaque contre le géant de la viande JBS, qui représente 30% du marché aux Etats-Unis. Mais aussi contre le pipeline Colonial, qui a privé d’essence des millions d’Américains: «Je lui [Poutine, ndlr] ai dit que nous avons des cybercapacités considérables et il le sait», précisant que Washington riposterait. Les échanges de la Villa La Grange, francs, mais non hostiles, devraient déboucher sur la création d’un groupe d’experts pour plancher sur des pistes pour atténuer l’effet de ce poison dans les relations américano-russes.

Lire aussi l'interview de François Heisbourg: «Sur les cyberattaques, Biden et Poutine n’ont fait que des déclarations d’intention»

Quelle est la réalité du problème? Associated Press a vérifié les faits découlant des déclarations de Genève: «Si les Etats-Unis, le Canada et le Royaume-Uni ont tous pratiqué le cyberespionnage, les cyberattaques les plus dommageables sont venues soit de pirates informatiques soutenus par l’Etat russe, soit de cybercriminels russophones qui recourent aux rançongiciels et opèrent en toute impunité en Russie et dans des pays alliés.» L’une de ces cyberattaques, perpétrée au moyen du virus NotPetya, a provoqué pour plus de 10 milliards de dollars de dommages en 2017, frappant le géant du transport maritime Maersk, la pharma Merck et la multinationale de l’agroalimentaire Mondelez. En 2016, les services de renseignement militaires russes (GRU) ont interféré dans la présidentielle américaine en piratant et diffusant les courriels du Parti démocrate pour favoriser l’élection du républicain Donald Trump.

«Il est important, souligne Elisabeth Braw, chercheuse auprès du laboratoire d’idées conservateur American Enterprise Institute et spécialiste de la question, de distinguer les cyberactions d’espionnage et celles relevant de la volonté de détruire, de nuire à un Etat. Si on parle beaucoup des capacités offensives russes en la matière, difficile de savoir quel est l’arsenal américain. Tout est secrètement gardé. Mais il est évident que si les Etats-Unis souhaitaient mettre à genoux une infrastructure en Russie, ils pourraient le faire sans difficulté.» Elisabeth Braw ajoute: «Le président américain a dit qu’il riposterait. Maintenant, il ne doit pas se limiter au cyberespace. Il peut aussi répliquer par des sanctions financières contre des oligarques proches du Kremlin.»

Vulnérabilité russe

Si on relève la capacité de nuisance de la Russie dans le cyberespace, François Heisbourg, conseiller spécial à la Fondation pour la recherche stratégique à Paris, apporte quelques nuances: «Ce qui est moins médiatisé, c’est la vulnérabilité de la Russie elle-même aux cyberopérations, non pas sur le plan informationnel, car l’Occident ne souhaite pas se payer le ridicule de promouvoir une réalité alternative, mais sur le plan technique. Moscou sait faire du cyber offensif, moins du cyber défensif. Des incidents comme la coupure du réseau électrique en Crimée n’était sans doute pas le fait d’une fausse manipulation dans une centrale russe… Les infrastructures critiques en Russie reposent encore en grande partie sur un vieil héritage soviétique. Il peut donc y avoir un intérêt commun des Russes et des Américains à ne pas frapper certaines cibles.» C’est dans cette logique que Joe Biden a déclaré à Genève que 16 types d’infrastructures devaient être épargnés de toute cyberattaque, dont l’industrie chimique, l’industrie, les communications et l’énergie, les transports, les barrages et centrales nucléaires ou encore les infrastructures.

Solange Ghernaouti, directrice du Swiss Cybersecurity Advisory & Research Group, précise: «Un dialogue bilatéral entre les Etats-Unis et la Russie ne sera pas suffisant pour résoudre le problème des cyberattaques, qui sont mondiales. Tous les pays sont concernés. C’est d’autant plus le cas que leur attribution est toujours compliquée. Il est difficile de savoir par qui elles sont commanditées, si elles sont de nature civile ou militaire ou si elles émanent d’acteurs étatiques ou non étatiques. Les cyberattaques ne connaissent pas de frontières, elles passent par différents intermédiaires et pays avant d’atteindre leurs cibles, d’où la nécessité d’une coopération internationale et d’une approche globale.» Elle ne saurait mieux dire. Le WEF estime à 300 millions les attaques par rançongiciels l’an dernier pour un coût de 1000 milliards de dollars.

Face à un problème qui ne se limite pas à la Russie et aux Etats-Unis, que faire? Solange Ghernaouti est catégorique: «L’Union internationale des télécommunications à Genève a un rôle à jouer. Dès 2008, avec son Global Cybersecurity Agenda, elle a adopté une approche holistique du problème. Le cadre existe, mais malheureusement il n’est pas suffisamment appliqué. L’UIT pourra jouer un rôle majeur, pour autant que ses Etats membres aient la volonté politique de traiter le problème de façon globale, au niveau des instances internationales.»