Le cyberespace géorgien pris pour cible : Tbilissi accuse Moscou
En octobre dernier, le cyberespace géorgien a subi une intrusion de grande ampleur. Tbilissi et ses alliés occidentaux ont mis en cause le renseignement militaire russe. 15000 sites internet (d’information, d’institutions, de banques), deux chaînes de télévision nationale ont été piratés et momentanément bloqués. Le visage de Mikheil Saakachvili (président de 2004 à 2012), avec en arrière-plan un drapeau de la Géorgie contenant l’inscription « I’LL BE BACK » a alors envahi les écrans de nombreux géorgiens.
Un sentiment de déjà-vu
Le conflit d’août 2008 ayant entraîné la sécession des républiques ossète et abkhaze s’était également déroulé dans le cyberespace. En effet, les sites de la présidence, du ministère des Affaires étrangères et de certains médias avaient été bloqués par des attaques par déni de service, consistant à empêcher l’utilisation d’un ou plusieurs serveurs ciblés par l’envoi simultané de multiples requêtes via des réseaux malveillants d’ordinateurs, nommés botnet. Les pages des sites ciblés affichaient un montage photo juxtaposant le portrait de Mikheil Saakachvili à celui d’Adolf Hitler. La population géorgienne, prise au dépourvu, n’avait aucun moyen fiable de s’informer, de recevoir des instructions.
L’attribution, une première étape délicate
Il est presque impossible de certifier l’identité de l’auteur d’une attaque dans le cyberespace. Malgré cela, une enquête menée par les autorités géorgiennes a débouché, en février dernier, sur la désignation conjointe par la Géorgie, les États-Unis, le Royaume-Uni d’un responsable, la division générale de l’état-major des armée de la Fédération de Russie, également appelée GRU.
Selon le National Cyber Security Center, (NCSC, un service du gouvernement britannique spécialisé dans la réponse aux cyber attaques), il s’agirait plus précisément d’un groupe de hackers nommé Sandworm, affilié à l’unité technologique du GRU, le Main Centre of Special Technologies. Le NCSC évalue cette probabilité à 95%. Le ministre britannique des Affaires étrangères, Dominic Raab ne laisse aucune ambiguïté quant au responsable, appelant le gouvernement russe à devenir un partenaire responsable et respectueux du droit international. Les Britanniques gardent un goût amer de l’affaire Sergueï Skripal, ancien agent du GRU empoisonné au Novitchok à Salisbury en 2018.
Mike Pompeo, actuel chef de la diplomatie américaine, a également pointé la responsabilité du GRU dans cette attaque tout comme celle de NotPetya en 2017, un malware ayant dans un premier temps visé des administrations et entreprises ukrainiennes pour ensuite s’étendre aux serveurs de grandes entreprises occidentales dont FedEx.
La Russie, comme d’autres États, jouent sur la quasi-impossibilité d’évaluer avec certitude la responsabilité de ses services de sécurité. Alexander Bortnikov, chef du FSB, est allé jusqu’à évoquer la possibilité d’une opération faux drapeau à leur encontre, consistant à faire porter le chapeau à d’autres hackers en piratant, imitant et utilisant leurs codes.
Dmitry Peskov, porte-parole du Kremlin, dénonce une diabolisation de la Russie par Tbilissi et ses alliés. En 2017, suite à NotPetya, il évoquait une propagande antirusse entretenue par les pays occidentaux.
Quel serait le but escompté ?
En termes de dommages, les attaques d’octobre dernier n’égalent en rien les autres faits d’armes imputés au GRU, notamment en Ukraine. Outre Notpetya, on peut également mentionner le piratage, en 2016, d’une partie du réseau électrique ukrainien, ayant entraîné une coupure de courant massive pendant le mois de décembre.
En Géorgie, les deux offensives cyber (de 2008 et 2019) n’ont entraîné aucun dommage matériel et ont suivi une logique de déstabilisation, l’un dans un contexte de guerre, l’autre de paix.
Malgré la fin du conflit depuis onze ans, les sources de tension sont légion. Le parti au pouvoir depuis 2012, « Rêve Géorgien » est accusé d’entraver des réformes au parlement, notamment le passage au scrutin proportionnel pour les élections législatives de 2020. La présidente Salomé Zourabichvili, élue en novembre 2018, est vivement critiquée par l’opposition pour sa volonté de normalisation des relations bilatérales avec la Russie. En mai dernier, la présence en session parlementaire, d’un député de la Douma avait suscité la colère d’une population tendant à percevoir les rapprochements avec Moscou comme un acceptation du statu quo de l’Abkhazie et de l’Ossétie du Sud. Les autorités géorgiennes dénoncent régulièrement des violations des droits de l’homme par l’armée russe dans les territoires occupés ainsi qu’un recul de la frontière ossète en territoire géorgien.
Cependant, une visée plus globale, régionale, n’est pas à exclure. Le ministre des Affaires étrangères, M. David Zalkaliani, a estimé que cette cyberattaque menace « non seulement la souveraineté et l’intégrité territoriale de la Géorgie mais également toute la région ». S’inquiétant de la consolidation de la présence militaire russe en Mer noire, il a également indiqué que la Russie déployait un arsenal militaire conséquent en Abkhazie, notamment des missiles S-300, d’une portée d’environ 200 km.
Tout dans cette affaire, de l’attribution jusqu’aux motifs, est sujet à interprétation. La seule certitude réside dans l’impérieuse nécessité de rétablir un consensus au sein de l’ONU autour de la question de l’application du droit international au cyberespace. Les divisions persistent entre le « camp » occidental et celui de la Chine et de la Russie. Ces derniers alertent sur la dangerosité, pour la sécurité internationale, de l’extension de la notion de légitime défense au cyberespace.
https://www.gfsis.org/blog/view/996
https://www.wired.com/story/russian-hackers-false-flags-iran-fancy-bear/
https://www.ft.com/content/19ba2210-f3fc-11e9-a79c-bc9acae3b654
https://www.ft.com/content/70f4aed4-526a-11ea-8841-482eed0038b1