jeudi 14 décembre 2017

Accueil du site > Informatique > Internet > L’Estonie tire les leçons des cyberattaques massives lancées contre (...)

L’Estonie tire les leçons des cyberattaques massives lancées contre elle pendant la crise avec la Russie

Marie Jégo, le Monde

mercredi 27 juin 2007, sélectionné par Spyworld

logo

Pays pionnier de l’Union européenne (UE) en matière d’utilisation de l’Internet, l’Estonie - 1,3 million d’habitants, 46 % des foyers équipés - est devenue un cas d’école depuis que ses sites gouvernementaux, ses banques et ses médias ont subi une vague d’attaques cybernétiques, entre le 26 avril et le 18 mai. Au même moment, la république balte traversait une crise de ses relations avec la Russie, née du déplacement d’un monument à la gloire de l’armée soviétique à Tallinn.

Le transfert du "Soldat de bronze" du centre vers la périphérie de la capitale a suscité la colère de la minorité russophone d’Estonie (32 % de la population) et celle du Kremlin. Des responsables russes ont appelé au renversement du gouvernement estonien "fasciste". A Moscou, les Nachi (jeunesses pro-Poutine) ont agressé l’ambassadeur de la petite république balte au beau milieu d’une conférence de presse, et attaqué à coups de pierres l’ambassadeur de Suède, venu un peu plus tard lui apporter son soutien. A Tallinn, on a pu voir des écoliers russophones se rassembler avec leur institutrice aux abords du Parlement estonien et crier : "Mort au premier ministre !" Pour finir, le 10 mai, le consulat estonien à Pskov (nord de la Russie) a été la cible de tirs.

Tallinn a connu deux nuits d’émeutes (1 mort, 150 blessés). Le 29 avril, alors que le calme semblait revenu, une autre bataille a commencé. Brusquement, les serveurs d’institutions publiques et privées estoniennes - ministères, banques, médias - ont été assaillis par des millions de demandes. Envoyés massivement, ces flots de requêtes ont eu tôt fait de saturer les sites, les rendant inaccessibles.

Les attaques ont été lancées à partir de 60 pays différents, depuis des millions d’ordinateurs, mais à l’insu de leurs propriétaires. Pour parvenir à leurs fins, les pirates ont réussi à constituer des réseaux clandestins et éphémères de plus d’un million d’utilisateurs, prompts à noyer les sites au moyen de multiples demandes d’accès.

Des attaques massives ont été enregistrées le 9 mai, jour où la Russie célèbre la victoire de 1945. Le 10 mai, Hansapank, première banque du pays, était contrainte de fermer, pour plusieurs heures, son service en ligne. Les 15 et 16 mai, c’était le tour de SEB Eesti Uhispank, deuxième établissement d’Estonie. Une véritable nuisance, lorsqu’on sait que 99 % des transactions bancaires de la petite république balte se font via Internet. "J’étais en déplacement à Londres à la mi-mai et, pendant deux jours, je n’ai pu avoir accès à mon compte", explique Sten Tamkivi, la trentaine, cadre dans une société informatique.

"Nos clients à l’étranger ont été privés d’accès pendant deux jours, nos clients en Estonie pendant une heure et demie. Nous avons fini par trouver une solution, mais fonctionnera-t-elle la prochaine fois ?", s’inquiète Kaido Raiend, chef de la sécurité informatique à la SEB Eesti Uhispank. Soulagé parce que "les pirates n’ont pas pu entrer dans le système", M. Raiend craint de nouvelles offensives informatiques, et pas seulement vers l’Estonie. "Si les attaques marchent ici sur nos systèmes, qui sont très performants, alors elles marcheront ailleurs", prévient-il.

La guerre cybernétique a fait long feu, mais elle inquiète. Elle a révélé la vulnérabilité d’une société transparente et ouverte. En Estonie, le budget de l’Etat est accessible en ligne, et les députés du Parlement ont été élus, en mars, via la Toile. Alarmés par cette menace d’un genre nouveau, les responsables estoniens en ont appelé à leurs partenaires de l’UE et de l’OTAN.

Avec l’UE, l’Estonie voudrait mettre en place une législation pour lutter contre ce qu’elle considère comme une forme de terrorisme. "On peut imaginer que d’autres attaques, mieux préparées, plus actives, pourront se produire à l’avenir. Et si les banques étaient paralysées ? Et si les systèmes de communication sécurisés étaient touchés ?", interroge Urmas Paet, le ministre estonien des affaires étrangères.

Récemment, le président estonien, Toomas Hendrik Ilves, a contacté le secrétaire général de l’Alliance, Jaap de Hoop Scheffer. Depuis, les experts de l’OTAN travaillent main dans la main avec leurs homologues estoniens. Une délégation du FBI a fait le déplacement. "L’espace cybernétique est un champ de bataille hors pair pour des attaques plus organisées", prévient Jaak Aaviksoo, le ministre estonien de la défense. Selon lui, "l’UE et l’OTAN doivent définir une base légale commune, se mettre d’accord sur les différents niveaux de cybercriminalité".

Qui a pu lancer la cyber-offensive sur l’Estonie ? Aucune enquête ne le dira. Le but des experts n’est pas de trouver les coupables mais d’élaborer des systèmes de protection renforcée. Les responsables estoniens, à commencer par le premier ministre, Andrus Ansip, ont mis en cause la Russie. "Il y a des preuves indirectes, telles ces instructions détaillées apparues sur des sites Internet russes", explique le ministre de la défense, Jaak Aaviksoo. "Il s’agissait d’attaques massives et orchestrées qui ne laissaient rien au hasard", insiste son homologue des affaires étrangères, M. Paet.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :