La cyberguerre fait rage entre le camp occidental et la Russie

Un article du monde révèle une attaque informatique par intrusion dans le réseau du gouvernement ukrainien en 2012. Le virus, baptisé Snake, aurait permis d’accéder aux informations du réseau informatique gouvernemental. La cyberguerre est un élément à part entière des conflits modernes, comme l’a par exemple montré il y a quelques années l’emploi du virus Stuxnet contre le système nucléaire iranien. Plus généralement l’article du journal le Monde révèle aussi la dimension médiatique de la cyberguerre en cours dont l’enjeu est d’arriver à imposer sa narrative à l’agenda médiatique et sa vision des événements à l’opinion publique. Si, dans ce contexte, l’occident peut compter sur la servilité et le moutonnisme des grands médias qui s’en tiennent de manière massive à la narrative du bloc occidental, il n’en va pas de même dans la blogosphère et les média sociaux qui sont bien plus critiques face à la communication officielle.

Les agences de presse russes sont ainsi devenues une source de premier choix pour l’ensemble des sites dits de « ré-information » qui se veulent critiques par rapport à ce qui est perçu comme une stratégie de communication du bloc atlantiste à travers les mass-médias. Dés lors, dans quelle mesure les agences de presse russes ou encore iraniennes, développent t-elles des stratégies de contre-intoxication à destination de ces médias alternatifs ? La question mérite d’être posée.

Le cas récent de l’agence iranienne IRNA citant un leak d’Edward Snowden qualifiant le chef de l’EIIL Al-Baghdadi, d’agent occidental, est exemplaire de ce point de vue. Il semble en effet difficile de remonter à la source citée par l’IRNA provenant soit disant du média anglo-saxon The Intercept, qui publie certains leaks de Snowden. The Intercept est en effet cité par l’IRNA comme source de ses informations, cependant, aucun article correspondant ne semble disponible sur le site de The Intercept. Alors, manipulation délibérée de la part de l’agence de presse iranienne ou simplement, comme c’est somme toute fréquent, course à l’audience et au scoop de la part de l’agence, quitte à surinterpréter la réalité, voir à s’arranger un peu avec les faits pour obtenir la confirmation d’une source prestigieuse ?

Cette information a effectivement été reprise très largement par la blogosphère et les médias alternatifs, français comme anglophones, avec la double caution de l’IRNA et de Snowden. J’ai moi même relayé suite à un article du site infowars. Alors, manipulation dans le contexte de la cyberguerre informationnelle ou simple approximation journalistique ?

L’agence iranienne a cependant réagit aux accusations de bidonnage en provenance du Time de New york, et s’est fendue d’un communiqué :

In its latest issue, the periodical expressed shock over a news story by IRNA which was quoted from the Intercept about the origin of the extremist terrorist group self-named as the Islamic State in Iraq and Syria (ISIS) which is usually referred to as Daesh, an Arabic acronym for the same title.

ˈTimeˈ termed the IRNA news piece which was also published by the Iranian English daily ˈTehran Timesˈ as fabricated, without making any references to the original source of the story, the Intercept.

Lire la suite ici

Comme dit plus haut, je n’ai pas trouvé ces informations sur le site de The Intercept, Glenn Greenwald a par ailleurs twitté qu’il n’était pas en possession de leak de Snowden étayant les affirmations de l’IRNA. D’autres éléments sont cependant à prendre en compte :

Le Time est un média traditionnellement infiltré par le département d’état américain et qui sert la narrative américaine comme le montre cet article du Réseau Voltaire, il semble difficile de lui accorder davantage de crédit qu’à l’agence iranienne. De manière générale, il serait naïf de considérer les médias de la presse dite « démocratique » comme fiables ou impartiaux, la crise ukrainienne a ainsi donné lieu à des tombereaux de propagande et de haine anti-russe non dissimulées dans les grands quotidiens et hebdomadaires français. Sur ce sujet, je vous renvoie à l’excellent site les-crises.fr.

Au final, le brouillard informationnel, le travail sur des sources secondaires et l’impossibilité d’accéder aux sources primaires, rendent le travail d’investigation et de vérification extrêmement difficile. La seule solution est de travailler par recoupement et par mise en cohérence des informations avec les faits précédemment avérés.

Pour finir sur ce sujet, provisoirement je l’espère, la question a été posée directement à la rédaction de l’IRNA. En attente de la réponse…

En attendant, vous pouvez prendre connaissance de l’article du Monde sur la cyberguerre en cours :

Le virus s’appelle « Snake ». Cet espion très sophistiqué, ultraciblé, a réussi à infiltrer les bureaux du premier ministre ukrainien, a révélé jeudi 7 août le Financial Times, s’appuyant, entre autres, sur un rapport de l’entreprise de sécurité informatique Symantec. Une soixantaine d’ordinateurs auraient ainsi été infectés depuis 2012, rendant accessible la totalité de leur système. Une dizaine d’ambassades ukrainiennes auraient aussi été touchées.

Des informations diplomatiques sensibles sont donc tombées entre les mains des espions, dans un contexte de conflit entre l’Ukraine et la Russie. Qui est à l’origine de ce virus ? Plusieurs indices pointent vers Moscou : le code source, par exemple, contient des mots russes et le fuseau horaire de la région. Mais rien ne permet d’affirmer avec certitude que la Russie est bien à l’origine de cette attaque.

Lire aussi : Combats, négociations, crise humanitaire… quelle est la situation dans l’est de l’Ukraine ?

Et pourtant, ce virus, qui existe depuis 2006, s’est déployé en 2013 de façon plus agressive, et plus particulièrement contre le réseau ukrainien. Sur 56 cas répertoriés depuis 2010 dans le monde, 44 ont été enregistrés depuis l’an dernier, selon un rapport du groupe britannique de défense BAE Systems. La moitié touchait l’Ukraine. Et le rythme s’est accéléré en même temps que la crise avec la Russie, puisque, depuis le début de l’année, 14 cas ont été recensés.

GUERRE DES NERFS

Un élément de plus à ajouter à la guerre des nerfs qui se joue en ligne entre les deux pays. Car, depuis le début de la crise ukrainienne, les pirates des deux camps s’affrontent à coups d’attaques plus ou moins spectaculaires, revendiquées ou non, sur le champ de bataille numérique. Leur arme la plus commune : l’attaque par déni de service, ou attaque DoS, qui consiste à saturer de requêtes un site.

Le 16 mars, jour du référendum d’autodétermination de la Crimée, le site créé par les autorités séparatistes pour suivre le scrutin a été bloqué. Un peu plus tôt, c’est le site de l’OTAN qui fut attaqué et inaccessible plusieurs heures durant par le groupe de pirates ukrainiens « CyberBerkout » – leur nom faisant référence aux « Berkout », la police antiémeute venue réprimer les troubles à Kiev.

Contrairement au virus Snake, les attaques de ce genre sont fréquentes mais, selon Nicolas Caproni, spécialiste en cybersécurité, il s’agit simplement d’« escarmouches numériques qui accompagnent comme d’habitude les conflits réels. Leur impact est très limité ». Selon lui, elles n’ont « pas d’impact opérationnel, seulement un impact d’image. Ça aide à la déstabilisation, à la démonstration de force ».

DÉSINFORMATION

La guerre en ligne est avant tout une guerre de propagande et de désinformation. Quitte, pourquoi pas, à inventer de faux piratages. En février, en pleine révolte de Maïdan, des sites russes ont par exemple affirmé qu’Anonymous avait piraté les e-mails du leader de l’opposition Vitali Klitschko prouvant que l’Occident finançait la révolte. « Il n’y avait aucune preuve. On peut dès lors considérer que c’est une méthode de désinformation pour promouvoir la vision russe du conflit », suggère Nicolas Caproni.

Lire la suite sur le Monde.fr

18 commentaires