Les États-Unis déclarent la cyberguerre à l’EI, mais que vont-ils attaquer ?

Ce fut une déclaration audacieuse et provocante : Ashton Carter, le chef de la défense des États-Unis, a déclaré à une commission sénatoriale que les États-Unis entraient en guerre avec le groupe État islamique sur un nouveau front : le cyberespace.

« Les objectifs sont les suivants : interrompre la chaîne de commandement et de contrôle de l’EI, interrompre sa capacité à déplacer des fonds, interrompre sa capacité à tyranniser et contrôler la population, interrompre sa capacité à recruter à l’extérieur », a annoncé Carter à la commission sénatoriale des forces armées jeudi dernier.

« Nous les bombardons et nous allons également leur couper Internet. »

Le groupe État islamique (EI) est tristement célèbre pour son utilisation des médias sociaux à des fins de propagande et de recrutement, diffusant des vidéos de ses victoires sur le champ de bataille et de son traitement odieux des captifs, et envoyant son message tant à ses partisans qu’à ses ennemis à travers des magazines tels que Dabiq.

Jusqu’à présent, l’objectif public de la cyberguerre des États-Unis était dominé par des objectifs de défense et de dissuasion. Les commentaires de Carter ont fait sortir de l’ombre les opérations offensives, menées par une nouvelle force de 5 000 membres : « Cybercom ».

Cependant, les spécialistes s’interrogent sur les capacités d’action de Cybercom : « couper » Internet, selon les mots de Carter, est relativement facile, mais cela aurait une incidence sur ses alliés et les civils à proximité.

En outre, les communications de l’EI ne proviennent pas toutes de l’intérieur des zones qu’il contrôle en Syrie et en Irak. La nature décentralisée d’Internet permet aux utilisateurs de masquer leur localisation, de dissimuler leur identité et de contourner les attaques directes. Fermez un compte, attaquez un domaine et ils surgissent à nouveau ailleurs ; c’est un éternel recommencement.

Néanmoins, Peter Singer, expert en cyberguerre pour la New America Foundation, basée à Washington, a estimé que l’annonce d’Ashton était la première étape de la « normalisation » de la cyberguerre.

« Les opérations contre l’EI dans le domaine virtuel sont remarquables. C’est la première fois que les États-Unis déclarent ouvertement qu’ils mènent des attaques militaires dans le cyberespace », a-t-il déclaré à Middle East Eye.

« Les États-Unis ont été actifs par le passé, mais dans des opérations d’espionnage secrètes, comme Stuxnet. Donc, il s’agit d’un grand pas dans la ‘’normalisation’’ des cyber-opérations, non seulement en ce qui concerne le recours à ces opérations, mais aussi leur reconnaissance officielle. »

Les États-Unis auraient été impliqués dans le déploiement du virus « Stuxnet » pour perturber le programme nucléaire iranien.

En effet, des articles du New York Times de l’an dernier suggéraient que Cybercom avait préparé le « projet Nitro Zeus » pour attaquer l’Iran si les négociations pour freiner ses ambitions nucléaires échouaient.

Ce projet aurait été capable de désactiver la défense aérienne de l’Iran, ses réseaux de communication et certaines parties de son réseau électrique via un code caché placé à l’intérieur des réseaux iraniens.

Cependant, Singer a déclaré que les méthodes utilisées contre l’EI étaient de moindre niveau.

« Il n’y a aucune défense aérienne intégrée à cibler par des moyens informatiques ou des dommages physiques à provoquer en ciblant des systèmes SCADA appartenant à l’EI », a-t-il expliqué, en référence aux opérations de signal militaire codées.

« Ce sur quoi nous nous concentrons davantage, ce sont leurs communications tant internes qu’externes via les médias sociaux à destination du public et de leurs nouvelles cellules dans d’autres pays comme la Libye. Voyez cela comme un aperçu, mais pas l’objectif final vers lequel tout cela est dirigé », a-t-il poursuivi, ajoutant que les techniques en étaient à leurs balbutiements.

Par conséquent, il reste à voir comment elles se manifesteront.

L’EI a déjà une forte emprise sur l’accès à Internet dans les zones qu’il contrôle. Il impose des restrictions aux civils dans les cafés Internet, surveille de près l’ensemble du trafic et utilise des systèmes sophistiqués d’Internet par satellite plutôt que les connexions « câblées » traditionnelles pour les communications de haut niveau.

Comme rapporté par Reuters, les récentes tentatives irakiennes visant à arrêter le groupe à l’aide de ces systèmes « VSAT », qui peuvent être achetés pour moins de 2 000 euros, ont largement échoué.

« Ce qui nous est encore difficile, c’est de contrôler les récepteurs VSAT qui se connectent directement à des satellites qui fournissent des services Internet couvrant l’Irak », a indiqué un responsable du ministère des Communications irakien à l’agence de presse, en ajoutant que les entreprises gérant ces services ne surveillaient pas les « utilisateurs finaux ».

Les États-Unis auraient désactivé Internet à grande échelle en Syrie en 2012, même s’il s’agissait apparemment d’un acte involontaire.

Edward Snowden, qui a dénoncé son ancien employeur, l’Agence nationale de sécurité américaine, a déclaré que ses pirates avaient accidentellement coupé l’accès du pays pendant trois jours tandis qu’ils essayaient d’accéder à un fournisseur de services Internet.

Le gouvernement syrien a été largement accusé de cette panne Internet, bien que celui-ci ait blâmé des « terroristes ».

Singer a déclaré que l’assertion de Carter de « leur couper Internet » n’était pas à prendre au pied de la lettre ; les réseaux utilisés par l’EI en Syrie et en Irak sont vitaux pour les civils et les autres groupes.

« Ce sera beaucoup plus nuancé », a-t-il expliqué. « Ils ne couperont pas tout Internet dans toute la Syrie et l’Irak. En effet, certains de nos alliés dans les groupes rebelles locaux utilisent les mêmes réseaux civils. »

En effet, en outre, « couper » Internet enfreindrait la propre stratégie des États-Unis, qui stipule que ces derniers mèneront toujours des cyber-opérations « conformément à une doctrine de retenue… afin de s’assurer qu’Internet reste ouvert, sûr et prospère ».

Les commentaires de Singer ont été repris par Dan Clifford, un expert en cyber-sécurité qui travaille en tant que consultant pour les entreprises de sécurité en environnement hostile.

« La plupart des infrastructures qui préservent l’accès à Internet et le téléphone sont relativement fragiles », a-t-il confié à MEE, tout en ajoutant que de telles attaques auraient des effets plus larges sur les communautés locales.

« Lorsque cet accès est coupé, cela génère davantage un problème socio-économique, et c’est là un bon mobile pour ne pas le faire.

« Pour tous ceux dans la région qui tentent de vivre et de travailler, couper l’accès au monde extérieur, aux fournisseurs, aux collègues ou aux proches ne fait qu’aggraver leurs problèmes. »

L’EI peut également trouver des moyens de contourner les attaques – comme les systèmes « VSAT ».

« Tout groupe disposant de financement ira vers des solutions de communication plus chères et les gens ordinaires seront laissés sans connexion. »

Il semblerait que les États-Unis aient des alliés atypiques. Le groupe de hackers Anonymous a déclaré à plusieurs reprises mener une cyberguerre contre l’EI – perturbant ses comptes Twitter, piratant des sites Web de sympathisants de l’EI et dérobant ses opérations de Bitcoin.

The Independent a rapporté qu’Anonymous avait révélé des informations sur les membres de l’EI après le massacre de 130 personnes perpétré par le groupe à Paris en novembre 2015, et avait affirmé avoir coupé 5 500 comptes Twitter.

Après les attentats de Bruxelles en mars, l’organisation a réaffirmé sa campagne.

« Nous punissons sévèrement Daech sur le ‘’darknet’’, piratant son portefeuille électronique et volant l’argent des terroristes », a revendiqué un membre d’Anonymous dans un message sur YouTube.

Toutefois, ces efforts ne suffiront pas à vaincre un groupe qui, en dépit de sa grande présence en ligne, est fondamentalement axé sur le contrôle de territoires et de personnes dans le « monde réel ».

La cyberguerre américaine fait par conséquent partie d’une réponse « totale » : collecte d’informations, suivi des militants et perturbation des communications afin de compléter l’action militaire traditionnelle.

« Nous essayons globalement d’obtenir un isolement virtuel. C’est très complémentaire avec nos actions sur le terrain », a déclaré le général Joe Dunford, chef d’état-major interarmées, à la commission sénatoriale.

Photo : un « cyber-soldat » reçoit une formation à Fort Meade aux États-Unis (Cyber Army/Flickr).

Traduction de l’anglais (original) par VECTranslation.