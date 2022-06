Un membre de l’OTAN est attaqué.

Normalement, la signification de cela serait effroyablement claire, mais il s’agit d’une attaque avec une différence : pas une attaque physique, mais une cyberattaque ; et comprendre ce que signifie une cyberattaque n’est jamais simple.

La OTAN membre en question est l’État balte de Lituanie, qui a été ciblé lundi par des pirates russes. Selon les pirates, l’attaque est toujours en cours.

Les sites Web des transports et des médias ont été touchés, tout comme les sites Web de diverses institutions étatiques telles que le service des impôts lituanien, qui a dû suspendre ses opérations hier.

UN russe Le groupe de hackers connu sous le nom de Killnet a revendiqué la responsabilité des attaques, affirmant sur sa chaîne Telegram que l’attaque était une représailles à la décision de la Lituanie d’arrêter le transit de certaines marchandises vers le territoire russe de Kaliningrad sur la côte baltique.

La la politique de cette situation est extrêmement compliquée. Kaliningrad appartient à la Russie, mais elle n’est pas reliée au corps principal de la Russie – c’est un petit morceau de Russie entouré de pays de l’OTAN.

Le gouvernement lituanien affirme qu’il applique simplement les sanctions de l’Union européenne sur les marchandises, mais la Russie a réagi avec indignation, affirmant qu’elle était empêchée d’accéder à son territoire souverain.

La Russie a promis de réagir d’une manière qui “aurait un impact négatif sérieux sur la population lituanienne”.

Puis, quelques jours plus tard, survint cette cyberattaque.

Cela signifie-t-il que la Russie a attaqué un membre de l’OTAN ?

Pas si vite.

Pour commencer, le groupe qui a revendiqué la responsabilité nie tout lien avec l’État russe, affirmant qu’il n’est “affilié à aucune autorité chargée de l’application des lois”.

Le gouvernement russe utilise depuis longtemps des groupes criminels tiers pour mener des piratages et des cyberattaques, il ne serait donc pas surprenant qu’il soit impliqué. Néanmoins, en surface du moins, ses mains sont propres.

Ensuite, il y a la nature de l’attaque. Jusqu’à présent, les rapports suggèrent qu’il s’agit d’une attaque par déni de service distribué (DDoS), une attaque grossière qui consiste à envoyer d’énormes quantités de trafic sur un site Web jusqu’à ce qu’il soit forcé hors ligne.

L’attaque a été décrite comme “massive”, ce qui est techniquement vrai, car pour fonctionner, une attaque DDoS doit être importante, mais cela ne signifie pas qu’elle aura un effet massif.

Les attaques DDoS sont si courantes que la plupart des sites Web disposent aujourd’hui d’une protection standard contre elles. Même si une attaque fonctionne, elle ne volera aucune donnée. C’est un instrument contondant, un peu plus.

Moins inquiétant qu’on est souvent amené à le croire

Les cyberattaques ne sont pas comme les attaques physiques, où la taille des dégâts correspond à peu près à la taille de l’assaut. En ligne, être “massif” ne signifie pas grand-chose. Idem “intense”, un autre mot utilisé pour qualifier l’attaque.

C’est l’une des raisons pour lesquelles, malgré toute la rhétorique effrayante qui les entoure, de nombreux experts estiment que les cyberattaques sont généralement beaucoup moins inquiétantes qu’on est souvent amené à le croire.

Oui, en théorie, il est possible “d’éteindre les lumières”, mais en pratique, ce serait presque impossible. Et s’ils étaient éteints ? Eh bien, nous les rallumerions probablement. Ce serait ennuyeux et effrayant, mais pas catastrophique.

Même si nous utilisons un langage militaire pour les décrire, les cyberattaques ne sont pas comme les agressions conventionnelles. Ils sont beaucoup plus proches de l’espionnage et de la subversion que de tout ce qui implique des armes à feu et des armées. Même si vous savez qui l’a fait, il est souvent difficile de savoir exactement quels dommages il a causés et pendant combien de temps.

C’est pourquoi, bien que la cyberattaque lituanienne soit une attaque contre un membre de l’OTAN, ce n’est pas le genre d’attaque qui provoquera une réponse militaire. Nous n’en sommes pas encore à ce stade.

La situation pourrait-elle se dégrader

Cela ne signifie pas pour autant que nous ne nous dirigeons pas vers ce point, ni qu’une cyberattaque ne peut nous y conduire.

Une autre différence entre les cyberattaques et les attaques physiques réside dans le fait qu’une fois lancées, elles peuvent devenir incontrôlables. Contrairement à une bombe ou à une balle, un virus peut se propager d’une manière que même ses créateurs n’ont pas l’intention de faire.

Il y a presque exactement cinq ans, la cyberattaque la plus coûteuse de tous les temps a été lancée : une attaque de logiciel malveillant appelée Not Petya.

On pense qu’il a commencé lorsque des agents russes ont infecté un petit logiciel de comptabilité ukrainien, dans l’intention de perturber les entreprises ukrainiennes. Mais à partir de là, il s’est propagé à des entreprises du monde entier, notamment le géant du transport maritime Maersk et le conglomérat alimentaire Mondelez.

Au moment où cela a été fait, Not Petya avait causé 10 milliards de dollars de dommages estimés.

Une attaque comme celle-là serait-elle considérée comme équivalente à une attaque militaire dans l’atmosphère tendue d’aujourd’hui ?

Espérons que nous n’aurons pas à le découvrir.