La cyber-guerre aura-t-elle lieu en République tchèque ?

Photo: Archives de Radio Prague

Depuis plusieurs jours, les attaques se suivent et se ressemblent contre d’importants sites Internet commerciaux tchèques. Opérateurs téléphoniques, moteurs de recherche, grands quotidiens ou encore sociétés de transport : tous ont été rendus momentanément indisponibles par des pirates informatiques. Mais sans aucune revendication, difficile de dire s’il s’agit d’une déclaration de cyber-guerre ou de mauvaises blagues.

Photo: Archives de Radio Prague
Dans le jargon, on appelle cela une „attaque par déni de service“. Le principe est simple : inonder un serveur informatique de visites au même instant pour le saturer et le rendre inutilisable. Ce genre d’attaque n’est généralement pas efficace plus de quelques heures, ce qui est cependant suffisant pour désorganiser tout un service commercial sur Internet.

Les sites d’information ont été les premiers touchés par ces attaques, lundi dernier. Un de leurs réflexes a été de se tourner immédiatement vers les autorités, comme l’explique Michal Hanák, responsable des serveurs informatiques du site iDnes.cz:

« Nous avons contacté la police ainsi que le service compétent de la CSIRT, qui est l’équipe de sécurité informatique nationale et qui gère le domaine Internet tchèque. Et bien sûr, nous nous sommes tournés vers les autres cibles de ces attaques : ce sont normalement nos concurrents, mais dans cette situation, la coopération facilite notre défense. »

Photo: contrapart,  stock.xchng
Depuis, le site des transports pragois, le moteur de recherche seznam.cz, les principaux opérateurs téléphoniques ainsi que la banque nationale tchèque et d’autres encore ont été touchés.

La police a confirmé travailler avec des experts pour retrouver la trace des personnes responsables de ces attaques. Mais sans aucune revendication envoyée aux victimes, il est difficile de les pister efficacement, et plus encore de comprendre leurs motivations.

A première vue, les plus grosses vagues de connexions venaient d’adresses situées en Russie, ce qui fait beaucoup parler dans la presse locale. Pourtant, pour l’expert en sécurité informatique Aleš Špidla, cela ne prouve en rien l’existence d’un complot d’internautes russes contre la République tchèque :

Aleš Špidla,  photo: CT
« Ca ne veut pas dire que l’attaque vient de la Russie. Parce que ce n’est pas un problème, avec Internet, de louer des sortes de robots informatiques afin de créer un réseau d’ordinateurs esclaves. Les propriétaires de ces ordinateurs ne savent pas que leur ordinateur fait partie de ce réseau. »

Malgré cette précision, la suspicion envers le voisin russe est toujours de mise. D’abord parce qu’on doute qu’une blague de quelques internautes soit à l’origine d’une opération aussi bien organisée et d’une telle ampleur ; ensuite parce que l’on sait, même si elle ne le reconnaîtra jamais, que la Russie a déjà agi de la sorte contre la Lituanie ou encore l’Estonie.

Face à la piste russe, une autre hypothèse sérieuse est évoquée. Elle fait état d’une lutte sociale contre des représentants du capitalisme à la tchèque. C’est ce qu’explique Ondřej Neff, journaliste et pionnier d’internet:

Photo: flaivoloka,  stock.xchng
« Il est absolument clair que c’est une sorte de mouvement de protestation idéologique contre ceux qui sont perçus comme des ennemis du peuple : des journalistes, des banquiers ou des fournisseurs de service de téléphonie mobile. »

Cette sorte de cyber-lutte des classes et ses Robins des bois 2.0 fait évidemment penser au collectif mondial d’activistes Anonymous, lequel avait déjà attaqué les sites de partis politiques tchèques et celui du gouvernement l’année dernière. Mais lorsqu’Anonymous frappe, il revendique son acte haut et fort, ce qui n’est toujours pas le cas à l’heure qu’il est.

Quant à l’avenir de ces pratiques, les spécialistes du sujet ont une tendance à l’alarmisme : ils expliquent que malgré l’utilisation de moyens financiers considérables, aucune protection complète ne peut exister contre les pirates. Certains éditorialistes en rajoutent, évoquant la possibilité que ces attaques ne soient que le prélude à une véritable cyber-guerre à venir.