Le
18 janvier, la Lituanie a été confrontée à une cyberattaque
visant le site TV3.lt, l'une des chaînes de télévision les plus
populaires. L'adresse IP initiale des pirates a conduit jusqu'à
Saint-Pétersbourg, en Russie. Les pirates ont inséré de fausses
informations sur le ministre de la Défense nationale, Raimundas
Karoblis, prétendant qu'il était gay et qu'il était accusé de
harcèlement sexuel par un journaliste de radio lituanien bien connu
et par quelques diplomates. Contrairement aux précédentes
cyberattaques contre la Lituanie, cette fausse histoire a été
écrite en bon Lituanien.
Le
site Web TV3.lt a supprimé le faux article dans les cinq minutes, et
le Centre national de cybersécurité (NCSC) de Lituanie a rapidement
entamé son enquête. Fait important, la cyberattaque a eu lieu deux
jours après que la Lituanie ait publié sa liste Magnitsky de 49
noms de citoyens russes interdits d'entrée en Lituanie.
L'histoire
calomnieuse était tellement grosse qu'il était évident qu'elle
devait être repérée immédiatement. Si l'objectif était de
compromettre le ministre de la Défense, des mesures beaucoup plus
sophistiquées et efficaces auraient pu être employées par les
services de renseignement russes qui ont une expérience de logue
date en la matière.
Quels
pouvaient donc être les motifs de cette opération?
Premièrement,
l'e-mail contenait des pièces jointes avec un virus. L'objectif
était d'accéder aux données informatiques et téléphoniques des
décideurs et d'espionner les utilisateurs infectés. Les
cyber-attaquants ont joué sur la curiosité inhérente de la nature
humaine, inventant une histoire sensationnelle pour rendre tentante
le fait d'ouvrir la pièce jointe.
Deuxièmement,
l'attaque visait à tester la résilience des systèmes d'information
lituaniens, à évaluer la vitesse et la portée de la réaction, et
à voir avec quelle rapidité les faux messages pourraient se
propager et être reçus.
Troisièmement,
certains analystes prétendent que l'attaque était une extension de
l'exercice militaire ZAPAD '17 mais par d'autres moyens. Le Kremlin a
montré à maintes reprises et de manière cohérente que la
cyber-agression est profondément intégrée dans ses stratégies de
guerre conventionnelle et non-conventionnelle. Par exemple, pendant
ZAPAD '17, les forces russes ont éteint une grande partie du réseau
mobile letton, de même que des signaux GPS dans l'espace aérien
norvégien.
Quatrièmement,
l'environnement informatique lituanien est constamment exposé à des
cyberattaques plus ou moins importantes en provenance de Russie. Pour
n'en nommer que quelques-unes, visant les structures de défense en
Lituanie :
#
En juin 2015, une cyberattaque du même type a été menée au cours
de l'exercice militaire international "Saber Strike" ;
le site web du quartier général de l'armée lituanienne a été
piraté et il y a été inséré la fausse information que les forces
de l'OTAN menaient cet exercice pour annexer la région de
Kaliningrad !
#
En septembre 2017, un compte Facebook du Ministère de la Défense a
été piraté.
#
En février 2017, des courriels accusant des membres du bataillon de
l'OTAN en Lituanie, dirigé par l'Allemagne, d'avoir agressé
sexuellement une adolescente près de Rukla (remake du cas «Lisa »
déjà utilisé en Allemagne) - adolescente qui n'existait pas - ont
été envoyés à l'élite politique lituanienne.
#
En juin 2017, la Lituanie a signalé avoir trouvé des logiciels
espions russes sur trois ordinateurs du gouvernement lituanien.
Compte
tenu de ces cyberattaques répétées en provenance de Russie, la
question se pose de savoir si de telles provocations sont devenues la
nouvelle normalité. Il est crucial de comprendre que ces
cyberattaques et autres attaques similaires ne sont pas des incidents
distincts. En fait, ils font partie de la stratégie globale du
revanchisme anti-occidental du Kremlin visant à dissoudre l'ordre
international dirigé par les Etats-Unis. La cyber-hostilité devrait
être reconnue comme faisant partie intégrante de l'objectif à long
terme de la Russie de se rétablir en tant qu'acteur dominant du jeu
géopolitique mondial.
Pendant
les guerres que la Russie a récemment menées contre les États
voisins souverains - Géorgie (2008) et Ukraine (depuis 2014) - les
cyberattaques ont été utilisées comme moyens en appui des forces
conventionnelles. En 2007, l'Estonie a été brièvement paralysée
par des attaques DDoS (Distributed Denial of Service) qui ont été
menées en réponse à la décision du gouvernement estonien de
déplacer une statue de l'ère soviétique, le « soldat de
bronze ». En 2008, un certain nombre de sites officiels
lituaniens ont été piratés et défigurés avec des pancartes
soviétiques et des slogans anti-lituaniens en réponse à
l'interdiction par la Lituanie de l'utilisation de symboles nazis et
soviétiques.
Ces
exemples indiquent clairement que la Russie se considère comme
héritière de l'URSS, ignorant l'indépendance et la souveraineté
de la Lituanie, de l'Estonie, de l'Ukraine, de la Géorgie et
d'autres pays occupés par l'URSS pendant 50 ans. Jusqu'à présent,
le Kremlin s'est abstenu d'utiliser les forces conventionnelles
contre les États baltes, mais il emploie activement et
systématiquement toutes les autres ressources «hybrides», y
compris la cyber-offensive, pour exercer une influence sur ces pays.
Les stratèges de la défense russe considèrent en effet la
cyberagression comme un élément de guerre «asymétrique»
relativement bon marché, qui peut perturber considérablement la
capacité d'adaptation et la cohésion sociale de ses adversaires.
Quand
on sait que la cyber-hostilité russe est dirigée non seulement
contre ses voisins immédiats, mais aussi contre les principaux États
occidentaux, il est donc essentiel de comprendre la nature globale de
la stratégie anti-occidentale du Kremlin et de rechercher les
solutions les plus efficaces pour renforcer nos capacités cyber et
numériques, ainsi que pour renforcer la résilience civique, les
savoir-faires médiatiques et la cohésion sociale.
D'après
l'article en anglais « Cyberattacks
in Lithuania: The New Normal » de
Dalia
Bankauskaitė and Simas Čelutka, paru initialement le 12 février
2018