“Hacker”, le nouveau film de Michael Mann qui déboule en DVD / Blu-ray, dévoile le nouveau visage de la guerre au 21e siècle. Une guerre silencieuse, invisible, anonyme et dévastatrice. En ce sens, un vrai film catastrophe…et parfaitement crédible.
Au prix d’une suspension consentie de l’incrédulité, les spectateurs aiment les films catastrophes; encore plus s’ils sont de type apocalyptique comme le 2012 de Roland Emmerich qui, dans son genre, a atteint une sorte d’acmé difficilement dépassable vu les ravages causés par les éléments déchaînés. Mais avec ces films, on reste dans un fantasme de cinéma, où les effets spéciaux rivalisent pour être dans tous les plans money shots. Un spectacle certes jubilatoire, mais totalement irréaliste.
Tout le contraire de Hacker, le nouveau film de Michael Mann, qui pourrait aussi être rangé au rayon des films catastrophes, mais d’une toute autre nature. Ici, on est dans le cyber terrorisme. Une guerre silencieuse, implacable, capable de provoquer à l’aide d’un virus une explosion au sein d’une centrale nucléaire, ou provoquer un début de panique sur les marchés financiers en manipulant les cours du Soja à la bourse, avec les réactions qui s’enchaînent comme un monstrueux effet papillon. Dans notre monde inter-connecté et globalisé, tout est poreux, rien n’est infaillible. Une guerre silencieuse et invisible aux effets pourtant bien réels et dévastateurs.
Le monde entier est contrôlé et dirigé par d’invisibles et minuscule 0 et 1 qui courent à travers les airs et le long des câbles qui nous entourent. Et si c’est ce qui contrôle le monde, demandez-vous “qui contrôle les 0 et les 1” (Christopher Doyon, alias “Commander X” chez les Anonymous)
Stuxnet, un virus révolutionnaire
L’un des points de départs dans la réflexion et les recherches de Michael Mann pour Hacker fut le fameux virus Stuxnet. Il y a plusieurs années, quelques analystes en sécurité informatiques firent une découverte qui remit toute l’approche de leur domaine d’expertise en question. Cette découverte était un code d’un genre inédit. Ce code n’était pas seulement complexe et minutieusement élaboré : il était aussi hyper offensif et contenait une arme. Et il était déjà à pied d’oeuvre depuis des mois, en paralysant les centrifugeuses d’une usine d’enrichissement d’uranium en Iran, puis les détruisant.
Conçu conjointement entre les Etats-Unis (la NSA) et Israël (l’unité 8200) durant 6 mois par une équipe de 5 à 10 personnes, ce virus avait échappé à toute détection. Inoculé par clé USB, Stuxnet avait ainsi la capacité de reprogrammer des automates programmables industriels (API), et de camoufler ses modifications. Les automates programmables sont notamment utilisés par des centrales hydro-électriques ou nucléaires, mais aussi pour la distribution d’eau potable ou les oléoducs. Stuxnet a affecté 45.000 systèmes informatiques, dont 30.000 en Iran.
En fait, le modus operandi de ce virus était tellement révolutionnaire que David Stanger, journaliste au New York Times, faisait un parallèle entre ce virus de cyberguerre Stuxnet et la première bombe atomique d’Hiroshima, qui a ouvert l’ère nucléaire. Le rapport entre les deux est évident : le changement d’époque et le début d’une nouvelle ère stratégique.
En 2012, on repéra un nouveau virus, 20 fois plus gros que Stuxnet : le virus Flame. Etudié de près par un laboratoire de l’Université de Budapest, c’est un virus développé avec un budget significatif par un gouvernement ou un Etat. Ce virus aurait notamment frappé des machines au Moyen Orient et en Iran, mais aussi en Syrie, en Palestine et au Soudan. Intelligent, il détectait la présence de mises à jour des antivirus, et adaptait son comportement pour rester invisible plus longtemps…
L’exemple estonien
Les exemples de cyber-terrorisme, plus ou moins connus du grand public, abondent. Si le public a évidemment eu vent du piratage massif de la firme Sony, sans précédent dans l’Histoire notamment en raison de l’ampleur des destructions comme l’expliquait un article de Slate, le piratage de la société Saudi Aramco en 2012 est aussi glaçant. Une des premières sociétés au monde spécialisée dans l’exploitation du pétrole, Saudi Aramco fut frappée en août 2012 par un virus nommé Shamoon. Dépêchés sur place, des représentants d’IBM, Microsoft, la société d’antivirus McAfee, Oracle et quelques autres sociétés privées ne purent que constater l’ampleur du désastre : 75% du parc informatique de la société fut détruit. Des cyber terroristes effacèrent les données de 30.000 machines.
A l’époque, le Secrétaire d’Etat à la Défense des Etats-Unis, Leon Panetta, déclara au PDG de Saudi Aramco qu’il s’agissait sans doute “de l’attaque la plus dévastatrice jamais vue dans le secteur privé”. Une attaque revendiquée par des islamistes, mais le doute règne encore sur leur identité : certains spécialistes estimèrent qu’il pouvait s’agir d’une mesure de représaille de l’Iran après le virus Stuxnet, contre un allié des Etats-Unis.
“Cette cyber guerre a la capacité de mettre la société industrielle au point mort. Nous avons passé le pas et il est désormais impossible de faire marche arrière” constatait le journaliste Michael Joseph Gross, dans un passionnant article, Silent War, publié dans Vanity Fair en 2013. L’Estonie en sait quelque chose.
Figurant au rang des pays les plus connectés au monde, c’est aussi un des premiers à s’être doté d’une armée pour défendre son cyber espace. En mai 2007, quand le gouvernement décida de déplacer la statue de bronze du soldat “libérateur” de l’armée rouge qui trônait au centre de la capitale pour l’installer à la périphérie, la minorité russophone (qui compose un tiers de la population) manifesta son mécontentement. Des émeutes éclatèrent dans Tallinn. A Moscou, l’ambassade d’Estonie fut cernée par une foule en colère.
C’est alors que les serveurs des principales institutions publiques et privées du pays furent assaillis, et progressivement bloqués, par des millions de demandes. La première cyberguerre de l’Histoire venait de commencer. Les attaques, par vagues, durèrent trois semaines. Comme l’expliquait Jaak Aaviksoo, ministre de la défense de l’époque, dans un article du Monde, “je n’avais plus accès aux sites d’information ni à ma banque. Puis je me suis rendu compte que cette offensive visait à paralyser les infrastructures politiques, économiques et financières de l’Estonie. Notre Etat était la cible d’une attaque, orchestrée et planifiée”. Ces attaques coûtèrent à l’Estonie des dizaines de millions d’euros de dommages, et les banques furent durement éprouvées.
Les armes nucléaires, développées avec d’énormes moyens financiers et l’aval des états n’ont pas été utilisées -militairement- depuis 1945. Par contraste, les cyber armes sont nettement plus faciles à faire. Pas besoin d’être un Etat ou un gouvernement. Et leur potentiel destructeur est terrifiant. A quand l’équivalent de l’arme nucléaire pour le cyber espace ? Simple question de temps on imagine…