Coup de com' de la semaine : la France accuse la Russie de cyber-espionnage
Merci Captain Obvious !
La France pense avoir porté un coup très dur à la Russie en désignant clairement ce pays comme auteur de cyber-attaques, de cyber-espionnage. Comme si cela n'était pas une évidence depuis des années. Comme si cela allait changer quelque chose et... Comme si tout le monde ne faisait pas la même chose... Qui se souvient d'Edward Snowden ?
En se reposant sur des travaux de l'ANSSI, le ministère des affaires étrangère français a attribué officiellement les activités du groupe APT 28 au service de renseignement militaire russe (GRU). En voilà une nouvelle ! Mais surtout, on imagine déjà Vladimir Poutine terré dans un bunker, de peur que la France décide de poursuivre les cyber-terroriste et d'aller les buter jusque dans les chiottes. Même si la citation est apocryphe, elle traduit bien la pensée du maitre du Kremlin. Il est par ailleurs heureux de vérifier que l'argent du contribuable est utilisé par l'ANSSI pour parvenir à la conclusion que la Russie s'adonne à des activités illégales sur Internet...
Tous les spécialistes (universitaires et experts en sécurité informatique) savent depuis des années et des années que Moscou est passé maître dans les actions de piratage et de déstabilisation sur Internet. De nombreux pays ont déjà accusé officiellement la Russie. Nous arrivons très longtemps après la bataille. Pire, cela n'a aucun impact. Les Russes ont déjà brûlé la toundra derrière eux depuis belle lurette. Ils sont connus pour cela : leurs attaques n'ont rien de subtil, ils laissent des traces partout parce qu'ils n'en ont rien à faire. L'occident va les identifier ? Et alors ? La Rodina est perçue comme un sanctuaire. Personne ne viendra les chercher.
D'ailleurs, les groupes de ransomware qui déstabilisent les entreprises du reste du monde le savent bien : il est très rare que l'on observe des arrestations en Russie, d'où ils opèrent quasiment tous. Et quand il y en a, c'est un règlement de compte, une perte de protection de la part du pouvoir. Rien à voir avec l'idée que les membres de ces groupes devraient dormir en prison pour leur contribution à l'attaque paralysante de centaines de milliers d'entreprises.
Écosystème du ridicule
Ce qui est à peu près aussi fabuleux que l'inanité des déclarations officielles françaises, ce sont celles de l'écosystème. Très rares sont les voix qui s'élèvent pour critiquer ce non événement, cette lamentable opération de communication politique. Du secteur de la sécurité informatique au monde de l'OSINT, en passant par les journalistes, tout le monde ou presque salue un pas positif.
Comme si cela allait faire baisser d'un micro-cran les activités russes.
Par ailleurs, si nous sommes, nous, le reste du monde, prompts à critiquer les actions de la Russie dans le cyber-espace, nous oublions un peu vite nos propres activités. Qui se souvient de la première cyber-attaque réellement performante ? Elle s'appelait Stuxnet. Et elle n'était pas russe.
Qui se souvient des centaines de programmes de la NSA dévoilés par les documents fournis à la presse par Edward Snowden ? La NSA a piraté la moitié des ordinateurs de la planète pendant des années, récolté tous nos échanges les plus intimes, stocké notre trafic internet, même chiffré, dans l'espoir de pouvoir le déchiffrer dans quelques années...
La France n'est pas en reste. Elle a codé un improbable cheval de Troie appelé Babar, ça ne s'invente pas. Nous avions évoqué ce raté dans cet article et dans celui-ci.
La Russie est un acteur extrêmement nuisible d'Internet, c'est une évidence. En raison de l'action des membre de ses services de renseignement comme APT 28, mais aussi des gangs de ransomware qu'elle protège. Mais le reste du monde n'est pas beaucoup plus vertueux. Tous les états développent ou achètent des armes numériques. Certains États, comme la France qui vient de dénoncer les agissements de la Russie, ont un passé (et un présent) dans ce domaine, qui n'a rien à envier aux agents du GRU.
La France a facilité pendant des années la vente d'outils de surveillance massive (Amesys, Qosmos, Ercom, et l'on en passe) dans des pays très, très, fâchés avec les droits de l'Homme, ce qui a abouti à des arrestation et des séances de tortures.
Soyons francs, quand on connait l'histoire, on a un peu envie de dire au Quai d'Orsay, à l'ANSSI et plus globalement à l'écosystème qui s'ébaudit des récentes déclarations sur la Russie: « fermez vos gueules et balayez devant votre porte avant de vous occuper des autres, vous n'avez pas honte ? ». Depuis 2011 Reflets publie article après article pour dénoncer les agissements de la France (entre autres pays) dans ce domaine sans qu'il y ait la moindre réaction des autorités, qu'elles soient de droite ou de gauche. A part décorer de la légion d'honneur les vendeurs d'armes numériques.