Ils sont déjà suspectés d’avoir été derrière des piratages dans le monde du sport. Voici pourquoi il est vraisemblable que Moscou tente à nouveau de semer le bazar lors des Jeux olympiques de Paris.

Ce soir du vendredi 9 février 2018, six ans avant l’édition parisienne, le cauchemar des experts de la sécurité informatique des Jeux olympiques se réalise. Alors que la cérémonie d’ouverture des Jeux d’hiver de PyeongChang en Corée du Sud vient de commencer, tous les clignotants de la sécurité informatique s’allument. L’organisation vient d’être victime d’une sérieuse cyberattaque passée à la postérité sous le nom d’Olympic Destroyer.

Malgré des effets notables — le site officiel tombe et la vidéosurveillance flanche — les Jeux se poursuivent finalement sans trop de problèmes. Mais qui se cache derrière cette attaque informatique pernicieuse ? Après investigations, on remarque d’abord que le programme malveillant présente des similitudes avec l’un des programmes malveillants de Bluenoroff. Ce sont des hackers du groupe Lazarurs, des pirates de la Corée du Nord. Puis, on comprend que la Russie a manifestement tenté une audacieuse manœuvre sous faux drapeau. Il s’agissait de faire croire que le mauvais coup venait de quelqu’un d’autre.

Damned, encore un coup des Russes ! Alors, pour pasticher la fameuse publicité pour le soda Orangina rouge : mais pourquoi sont-ils aussi méchants ? En matière d’attaques informatiques, la fédération de Russie fait, en effet, figure d’épouvantail. L’implication d’assaillants russes dans des piratages est souvent mise en avant à tort ou à raison. Faisant d’eux des sortes de croquemitaines modernes.

La publicité légendaire d’Orangina rouge.

La Russie, un mauvais joueur

L’agressivité russe dans le domaine des attaques informatiques n’est guère remise en question, et un palmarès significatif est attribué au Kremlin. La Russie a été accusée, par exemple, d’être responsable de NotPetya, ce programme malveillant qui visait initialement l’Ukraine. En 2017, ce malware a causé des dégâts de plusieurs milliards de dollars dans le monde. Le même groupe à la manœuvre, APT28, une unité du GRU, le service de renseignement militaire russe, est aussi accusé d’avoir été derrière le destructeur piratage de la chaîne de télé TV5 Monde deux ans plus tôt. 

Dans le domaine du sport, la justice américaine a accusé des agents du GRU d’avoir piraté l’Agence mondiale antidopage (AMA) et le Comité international olympique (CIO). Des attaques informatiques menées de 2014 à 2018 pour délégitimer les efforts des organisations en charge de la lutte antidopage. 

Si les Russes sont autant à l’offensive, c’est tout d’abord parce qu’ils sont manifestement très rancuniers. En décembre 2017, le CIO suspend la participation de la Russie aux Jeux olympiques d’hiver à cause de sa tricherie impliquant du dopage lors des Jeux de Londres et de Sotchi. La Russie avait déjà été privée de Jeux à Rio en 2016.

Puis, toujours à cause de son dopage institutionnalisé, Moscou est exclu pour deux ans en 2020 des Jeux olympiques. L’année dernière, la Russie est enfin privée de Jeux parisiens, cette fois-ci en raison de son invasion de l’Ukraine, contraire à la charte olympique. La Russie a donc un beau mobile pour pirater les Jeux : elle n’a pas été invitée. Ses athlètes pourront certes venir, mais sous bannière neutre.

Alimenter son narratif

En réaction, Moscou a lancé son contre-événement, les Jeux des BRICS, en référence aux puissances émergentes. Il aura lieu en juin 2024 à Kazan, à 800 km à l’est de Moscou. « La Russie aura alors tout intérêt pour nourrir son narratif » — non, elle n’est pas isolée, et oui, elle fait partie des pays qui ont le vent en poupe dans le monde — « à pouvoir présenter une réussite éclatante de ces jeux face à une fête olympique complètement ratée », observe Kelian Sanz Pascual, chargé de recherches au centre Géode (Géopolitique de la datasphère) de l’université Paris-VIII.

Si la Russie va probablement vouloir nuire aux Jeux olympiques de Paris, c’est aussi évidemment à cause du contexte géopolitique. La France fait partie des nations qui soutiennent l’Ukraine dans la défense de son intégrité territoriale depuis plus de deux ans. Ce qui en fait une cible pour les attaques informationnelles du Kremlin. Ces dernières sont dans le viseur du service de vigilance contre les ingérences numériques étrangères, Viginum.

Portal Kombat, campagne RRN, affaire des étoiles de David à Paris, et même les punaises de lit… Ces derniers mois, les rapports mettant en évidence cette stratégie visant « à semer la confusion et à créer des tensions » se sont succédé. « Les Russes veulent peser sur nos esprits pour peser indirectement sur le gouvernement. On voit bien que le soutien public à l’Ukraine s’est effrité en deux ans, même s’il reste majoritaire », analyse Olivier Kempf. Cet ancien général est désormais chercheur associé à la Fondation pour la recherche stratégique.

Le cyber, une arme peu coûteuse et peu risquée

Ces attaques informationnelles ont l’avantage d’être peu coûteuses. Même quand il s’agit d’une cyberattaque plus sophistiquée. L’espace numérique est en effet un bon moyen pour la Russie de réaffirmer à peu de frais sa puissance. C’est depuis de nombreuses années l’un des objectifs de Vladimir Poutine, qui inscrit son impérialisme dans le sillage de la grandeur soviétique. « C’est une façon pas très coûteuse, économiquement et politiquement, de porter atteinte aux intérêts occidentaux, sans que cela n’entraîne de trop grosses conséquences », résume Kelian Sanz Pascual, analyste géopolitique chez Cassini Conseil.

De faux articles rédigés par des agents du Kremlin. // Source : Numerama
De faux articles rédigés par des agents du Kremlin. // Source : Numerama

La Russie s’est donc donné les moyens d’être à l’offensive cyber avec un ordre de bataille particulièrement garni. Autant de troupes qu’il faut faire travailler, pourquoi pas contre les Jeux olympiques de Paris, donc. Schématiquement, on retrouve les hackers de l’Etat russe dans deux groupes. APT28, aussi connu sous les sobriquets de Fancy Bear, FrozenLake, Sednit, Sofacy ou encore Pawn Storm. Il est apparenté, on l’a dit, au GRU. APT29, suspecté dans l’affaire SolarWinds, est, lui, affilié au SVR, le service de renseignement extérieur. On le connaît sous les noms de Nobelium, Cozy Bear et The Dukes.

Mais le FSB mène par ailleurs ses propres opérations, avec des groupes visiblement spécialisés dans le vol de données ou la reconnaissance. Ce service de sécurité intérieure est compétent pour le contre-espionnage.

Des hacktivistes chauffés à blanc par la Russie

La Russie a donc une armée de geeks dont elle n’hésite pas à se servir. Le Kremlin a également l’habitude de demander un coup de main aux hackers de tous poils. Y compris des cybercriminels, relève le journaliste russe Daniil Turovsky dans son livre Une brève histoire des hackeurs russes (Actes Sud). À Saint-Pétersbourg, en 2017, Vladimir Poutine, le président russe, ironise. Les hackers qui ont « la fibre patriotique […] savent faire ce qu’ils estiment juste : combattre ceux qui disent du mal de la Russie. Mais nous ne sommes pas impliqués au niveau étatique, c’est cela qui est important. »

Killnet est l’un des groupes emblématiques de ce soutien bruyant au régime russe. « Ce ne sont pas des attaques très sophistiquées, mais elles ont un retentissement médiatique suffisant pour nourrir le champ informationnel », remarque à leur sujet Kelian Sanz Pascual. Autant d’hacktivistes chauffés à blanc qui savent ce qu’il faut faire en France dans les mois qui viennent.

(correction du titre pour mentionner l’usage du cyber par la Russie à des fins offensives)

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !