Faut-il avoir peur des cyberdjihadistes ?

Depuis l’attaque du site internet de la chaîne de télévision TV5 Monde, en avril dernier, la France a essuyé des dizaines d’attaques informatiques émanant de prétendus cyberbataillons de l’organisation État islamique. Mardi matin, au cours d’une visite au QG d’interception des services de renseignements britannique à Cheltenham, George Osborne, chancelier de l’Échiquier (l’équivalent de notre ministère de l’Économie) du Royaume-Uni, a déclaré redouter des attentats numériques d’ampleur de la part de Daesh. « Ce mouvement terroriste utilise déjà Internet pour ses hideux objectifs de propagande, pour la radicalisation, pour la gestion de ses opérations », a déclaré George Osborne.

« Ils n’ont pas encore pu l’utiliser pour tuer, en s’en prenant à notre infrastructure. Mais nous savons qu’ils souhaitent le faire et font tout leur possible pour y parvenir », a-t-il ajouté.

Après l’intrusion en octobre dernier d’un hacker pro-palestinien dans la boîte mail de plusieurs officiels américains, à commencer par le directeur de la CIA, la menace d’attaques numériques est prise très au sérieux par les spécialistes de cybersécurité. « Cette réalité est considérée avec gravité depuis plusieurs années en Israël.

L’Europe commence à s’en préoccuper », confie Guy-Philippe Goldstein, l’un de ces consultants qui intervient au sein de l’Institute for National Security Studies (INSS), un think tank basé à Tel-Aviv. « Le niveau d’expertise des hackers djihadistes ne leur a permis jusque-là que de perturber temporairement le fonctionnement de sites officiels, mais on sait qu’ils peuvent sous-traiter certaines missions en recourant à des savoir-faire disponibles sur le dark web [la partie du réseau qui n’est accessible que par les pirates informatiques, NDLR] », poursuit Guy-Philippe Goldstein. Combien d’hommes comptent les cyberbataillons djihadistes ? La question reste en suspens, mais agite nombre de conversations dans les travées du Milipol, le salon professionnel dédié à la sécurité intérieure des États, qui s’est ouvert la semaine dernière à Villepinte. Quel que soit leur nombre, les membres de l’équipe qui s’est autoproclamée Cybercalifat réalisent des intrusions de plus en plus profondes dans nos systèmes de défense. La plus sérieuse a eu lieu en décembre dernier aux États-Unis. À cette occasion, des données confidentielles concernant des officiers supérieurs de l’armée américaine ont été subtilisées, qui ont ensuite été postées sur le compte Twitter de plusieurs sympathisants du groupe État islamique. Une menace prise au sérieux « En marge de ces opérations de déstabilisation psychologique que constituent la prise de contrôle et la dégradation de sites d’administration, et en dehors du coût que ces dégâts engendrent, d’autres interventions sont à craindre », indique Solange Ghernaouti, professeur à l’université de Lausanne, sollicitée par l’état-major suisse pour des missions de conseil. Cette enseignante en informatique, diplômée de l’université Paris-VI et ancienne auditrice de l’Institut de hautes études en défense nationale (IHEDN), a elle-même vu le site de l’équipe de recherche qu’elle dirige être attaqué en mars dernier. « Il m’a fallu trois jours pour tout remettre en état », indique-t-elle. En affirmant que les autorités britanniques surveillent attentivement 450 sites internet de « services sensibles » (énergie, distribution et traitement de l’eau, défense) susceptibles d’être visés par des interventions de pirates informatiques de Daesh, George Osborne accrédite l’idée que ces hackers auraient atteint une capacité de nuisance inquiétante. « Probablement liée au rapprochement qu’ont effectué les terroristes avec le monde très fermé de la cybercriminalité », estiment conjointement Guy-Philippe Goldstein et Solange Ghernaouti.

Réagissez à cet article

Source : http://www.lepoint.fr/high-tech-internet/faut-il-avoir-peur-des-cyberdjihadistes-17-11-2015-1982367_47.php