mardi 22 mai 2007

Geopolitique... Russie vs Estonie

Les cyberpirates prennent l'Estonie à l'abordage

Les autorités estoniennes affirment que leur pays est l'objet de cyberattaques pilotées par la Russie et appellent leurs partenaires de l'OTAN et de l'UE à la rescousse. La BBC Online enquête sur le prolongement, via la Toile, de cette crise provoquée par le déplacement d'un monument de l'Armée rouge à Tallinn.
L'Estonie est l'un des Etats les plus connectés à la Toile de l'Union européenne (UE). Mais depuis que Tallinn a décidé de déplacer un monument aux morts soviétique du centre-ville de la capitale – ce qui a déclenché des émeutes de la part des Russes ethniques – le pays est méthodiquement attaqué par des pirates informatiques. Les sites Internet du gouvernement de ce minuscule Etat balte, ainsi que ceux des partis politiques, des médias et du monde des affaires, ont dû fermer temporairement après avoir été l'objet d'attaques par déni de service qui les ont submergés de requêtes externes.

Les internautes ont ainsi été redirigés vers des images de soldats soviétiques et des citations de Martin Luther King invitant à résister au "mal". Quant aux pirates qui s'en sont pris au site du Parti de la réforme (au pouvoir), au plus fort des tensions le 29 avril dernier, ils ont laissé un faux message selon lequel le Premier ministre estonien, Andrus Ansip, et son gouvernement demandaient pardon aux Russes et s'engageaient à réinstaller la statue sur son emplacement d'origine.

En réaction, le gouvernement a verrouillé les accès extérieurs vers les sites visés, tout en s'efforçant de les maintenir à disposition des usagers en Estonie même. Mais ces attaques, que le ministère de la Défense a comparées à des "activités terroristes", ont coûté cher. "Bien sûr, [les sites] peuvent être relancés, mais ils peuvent aussi être de nouveau attaqués", estime Mikhail Tammet, responsable de la sécurité informatique au ministère estonien de la Défense. L'Estonie dépend considérablement d'Internet avec le programme "administration sans papier" du pays [qui vise à transférer sur le Net l'ensemble des services des administrations et du gouvernement] et son système bancaire en réseau sur la Toile. "Si ces services sont ralentis, nous perdons évidemment sur le plan économique", assure-t-il.

Si Tallinn n'a pas officiellement accusé les autorités russes d'être derrière ces agissements, le ministère des Affaires étrangères a publié une liste d'adresses IP à partir desquelles "les attaques ont été lancées". Parmi les coupables présumés, on trouve des adresses du gouvernement et de l'administration présidentielle russes. Dimitri Peskov, porte-parole du Kremlin, a assuré que "l'Etat [russe] ne saurait en aucune façon être impliqué dans le cyber-terrorisme. Quand on voit les adresses IP incriminées, on constate qu'il s'agit d'une sélection très variée de pays du monde entier. Mais cela ne veut pas dire que des gouvernements étrangers sont derrière ces attaques. De plus, comme vous le savez probablement, il est possible de falsifier des adresses IP." Et de rappeler que le site de la présidence russe lui-même est quotidiennement soumis à des "centaines" d'attaques.

David Emm, consultant auprès de Kasperskiy Lab, société moscovite de logiciels antivirus, pense que les pirates sont selon toute probabilité "des jeunes qui, en d'autres temps, auraient écrit et répandu des virus. Je ne serais pas surpris si des gens branchés utilisaient des moyens d'expression techniques", explique-t-il. Anton Nossik, l'un des pionniers d'Internet en Russie, ne voit pas pourquoi l'Etat russe serait impliqué dans ces actes de piraterie, sinon pour attiser le sentiment anti-estonien. "Contrairement à une frappe militaire conventionnelle ou nucléaire, un gouvernement pour ce genre d'attaques n'est pas nécessaire. Le sentiment anti-estonien est présent, alimenté par la propagande officielle russe, et il s'est exprimé dans des articles, sur des blogs, des forums, dans la presse. Il est donc naturel que des hackers aient éprouvé ce sentiment et aient agi en conséquence. Ils n'ont pas besoin de fonds importants et peuvent louer des serveurs puissants dans des pays aussi divers que les Etats-Unis ou la Corée du Sud. Le niveau d'expertise requis est minime, les scripts de virus et les codes sources sont disponibles en ligne, et on trouve des centaines de milliers de groupes qui ont les ressources nécessaires pour lancer une attaque virale massive. Le principe est très simple : il suffit d'envoyer une énorme vague de requêtes simultanées."

Il considère que l'Estonie, en bloquant les accès extérieurs, a opté pour une solution habile, mais qui ne peut fonctionner que dans un pays "de 1,4 million d'habitants parlant une langue non internationale. En Russie, par exemple, les serveurs étrangers représentent 60 % du Net" commente-t-il. Il s'inquiète davantage de savoir comment la Toile mondiale peut se protéger contre les grands virus comme Backbone et son déni de service qui, en février 2007, a touché trois serveurs clés qui font partie de l'épine dorsale d'Internet. "Si on évalue le problème à l'échelle mondiale, celui de l'Estonie est microscopique", conclut-il.

Patrick Jackson
BBC News Online

Aucun commentaire: