Cyber retaliation : la politique de riposte étasunienne face à la Corée du Nord et à la Chine
Le 10 octobre dernier, Rhee Cheol-Lee, député sud-coréen, a annoncé publiquement avoir identifié les responsables de la brèche de l’été 2016 dans la cyber-défense sud-coréenne. A l’époque, une attaque avait touché le Centre de données intégré de la défense (DIDC), sans qu’on puisse exactement identifier ce qui avait disparu ni qui l’avait pris. Aujourd’hui, même si la totalité des documents n’a pas été identifiée, la lumière se fait progressivement sur ce hack majeur. Il s’agit de 245 Gigabytes de données ultra-confidentielles, les plans PLAN05015 et 03100 incluant des documents secret-défense de l’armée américaine, et comprenant entre autres un plan intitulé “décapitation” qui prévoyait une mise hors d’état de nuire du Leader Suprême Kim Jong Un si la tension avec la Corée du Nord continuait d’augmenter.
Ce n’est pas la première fois que la Corée du Nord s’attaque aux Etats-Unis. En 2014, déjà, le pays applique une politique de cyber retaliation envers Sony à la suite de la réalisation du film l’Interview.
La cyber retaliation, c’est une attaque informatique engagée dans un but de représailles, afin de dissuader ou de décourager un opposant.
Le film l’Interview avait pour but de moquer le régime de Pyongyang au travers d’une interview fictive du Leader Suprême par des journalistes américains. Peu de temps avant la sortie du film, Sony est victime d’une gigantesque cyber-attaque : 300 000 ordinateurs sont touchés et 47 000 personnes. Les attaques vont très loin : non contents de dérober des informations, les hackeurs, appelés les “Guardians of Peace” envoient des lettres de menace aux adresses personnelles des employés de Sony et vont jusqu’à menacer leurs familles. La cyber retaliation fonctionne : le film ne sera finalement pas diffusé dans les cinémas.
Dans le cas de Sony, il s’agit d’une entreprise, certes puissante, mais une entreprise privée : comment les hackeurs nord-coréens ont ils pu progresser jusqu’à l’attaque de données confidentielles de l’armée américaine ?
L’évènement de 2016 s’inscrit dans un contexte plus large, la cyber retaliation entre deux “grands”: les Etats Unis et la Chine. Dans un esprit de guerre froide, les deux pays s’accusent mutuellement de se voler régulièrement des données.
Sous l’administration Obama, plus de vingt millions de citoyens américains sont touchés par le vol de données de l’OPM (Office of Personnel Management), qui débute en 2014 mais n’est découverte qu’en 2015. Parmi ces données, de 1.1 à 5, 6 millions d’empreintes digitales auraient été dérobées, un vol qui pourrait permettre aux voleurs de débloquer n’importe quel accès biométrique, comme celui d’un téléphone ou d’une porte, jusque là considéré comme extrêmement sûr. Si le hack est identifié comme provenant de la Chine, et impliquant très probablement un appui du gouvernement chinois, l’administration Obama choisira finalement de ne rien faire.
Pourquoi cette absence de cyber-retaliation ?
Sans doute parce que les Etats Unis d’Amérique sont le plus gros cyber attaquant du monde, comme cette carte le montre très bien :
La Chine pouvait donc riposter à une cyber-retaliation par une autre, dans une véritable politique d’escalade : elle est deuxième sur la liste des plus gros cyber attaquants.
Le problème, c’est que si les Etats-Unis sont les premiers attaquants, ils sont aussi les premiers attaqués : on voit d’ailleurs sur la carte qu’ils sont victimes d’attaques internes, depuis Seattle jusqu’à New York par exemple. La Chine, elle, n’est même pas sur la liste des dix premières victimes. L’état chinois, s’il doit évidemment investir dans la cyber-défense, reste bien moins victime que les US et peut donc se concentrer sur les cyberattaques : on est face à un véritable déséquilibre en faveur de la Chine dans la cyber-guerre.
Par ailleurs, une des autres informations majeures apportées par cette carte est l’identité des cyber-attaquants : si dans le cas des Etats Unis, il s’agit d’entreprises privées, comme Microsoft, le primo-attaquant chinois est ChinaNet, qui appartient à la China Telecommunications Corporation, une entreprise possédée par l’Etat. D’un côté, on a donc des attaques commerciales, motivées par le profit, et de l’autre, des attaques diplomatiques, motivées par la géopolitique.
Il est beaucoup plus risqué pour les Etats-Unis de lancer une politique de représailles contre la Chine que de ne rien faire, notamment à cause du “bras armé” nord-coréen.
Que vient faire la Corée du Nord dans la cyber-guerre sino-américaine ?
La Chine et la Corée du Nord ont une relation politique privilégiée depuis la guerre de Corée, ou la Chine apporte pour la première fois son aide militaire au régime de Pyongyang. Le 11 juillet 1961, les deux pays ont signé le Traité d’amitié, de coopération et d’assistance mutuelle sino-nord coréen, renouvelé tous les 20 ans, qui les engage notamment à se porter une immédiate assistance en cas d’attaque d’un autre pays. La Chine est le premier partenaire économique de la Corée du Nord : elle lui fournit ainsi 45% de ses besoins alimentaires.
Cette assistance se retrouve dans la cyber retaliation : dès les années 90, la Corée du Nord envoie ses meilleurs étudiants en Chine pour se spécialiser dans l’informatique. Les équipes de hackers nord-coréens, autrefois limitées, s’appuient aujourd’hui sur l’énorme infrastructure de l’internet chinois pour lancer leurs attaques, dans une politique qui bénéficie aux deux pays. La Chine peut ainsi se cacher derrière l’épouvantail nord-coréen, tandis que la Corée du Nord peut asseoir sa puissance de frappe, mais aussi remplir ses caisses. Le New York Times estime ainsi que les attaques nord-coréennes comme WannaCry ont permis à l’état de trouver une source de revenus très lucrative.
La menace nucléaire, un leurre ?
On est en mesure de se demander si la menace nucléaire, régulièrement proférée par Pyongyang, n’est finalement pas un leurre, tant la menace cybernétique est plus importante, moins coûteuse, et beaucoup plus lucrative. L’arrivée au pouvoir du président Trump annonce un changement de cap dans la politique de cyber-retaliation américaine : les sorties régulières du président contre le dirigeant nord-coréen font craindre une escalade dans la cyber-guerre entre les deux pays, escalade dont le grand gagnant serait, évidemment, la République populaire de Chine.
Références :
