Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

jeudi, 03 mars 2022

Ukraine, la première guerre sociale et cybernétique de l'histoire

anonymous-ukraine.jpg

Ukraine, la première guerre sociale et cybernétique de l'histoire

Francesca Salvatore

Source: https://it.insideover.com/guerra/ucraina-la-prima-guerra-social-e-cyber-della-storia.html

Une guerre étrange qui nous catapulte dans le troisième millénaire. Semblable à aucune autre, si ce n'est la peur et les rues tachées du sang des innocents. Le conflit en Ukraine est une émission en direct constante qui passe par les réseaux sociaux comme une émission en direct continue d'un reality show dystopique. Les réseaux sociaux sont remplis d'images postées par les protagonistes eux-mêmes qui, à l'aide de smartphones et de connexions précaires, se documentent, demandent de l'aide et exorcisent la peur.

Le reportage en direct rend obsolètes les reporters, les correspondants, les relais, les documents et les histoires. D'autre part, le web est un protagoniste sombre. La guerre de l'information du Kremlin va de pair avec l'escalade militaire en cours. Le flux de désinformation se poursuit depuis des mois afin de discréditer l'Ukraine en tant que pays et en tant que société. Puis il y a ceux, comme le collectif Anonymous, le réseau sans visage de "bons" geeks, qui décident de faire la guerre à Poutine en sabotant ses sites gouvernementaux. C'est comme être dans les Hunger Games, mais ce n'est "que" le début de 2022.

Un conflit sur l'air

"Papa, maman, je vous aime". La vidéo d'un jeune soldat ukrainien partant en guerre a fait le tour du monde. Un "Piero" 3.0 qui ne laisse pas derrière lui une photo en noir et blanc, immobile à côté d'un pilier, et encore moins des lettres du front qui arriveront des semaines plus tard. Il emmène son monde à la guerre avec lui, et marquera la guerre par des nouvelles de chez lui. Tant que ce téléphone émet, c'est une bonne nouvelle. Les réseaux sociaux arrivent dans les abris, tandis que les bombes déchirent le ciel et nous font passer nous aussi des "foyers chaleureux" au théâtre de la guerre. Les objectifs des téléphones portables bénis/maudits immortalisent les regards, les chars d'assaut, documentent la vie et la mort. Et c'est sur les réseaux sociaux que les dirigeants lancent des appels et des réparties.

Le président ukrainien Zelensky n'abandonne jamais son téléphone, et c'est son sceptre en ces heures tragiques. De ce téléphone, il écrit des messages sur les réseaux sociaux, prend des photos pour témoigner qu'il est vivant, incite les Ukrainiens à résister par des messages vidéo, dirige l'armée: le web fait partie intégrante de sa mythopoïèse, qui mêle chevalerie, courage et drame.

Mais les médias sociaux sont aussi la bête noire de Moscou en ce moment : Facebook a interdit à tous les médias d'État russes de parrainer et de monétiser leur contenu, tandis que Moscou a bloqué l'accès à Twitter sur le territoire russe. Le web est devenu un véritable front où s'affrontent vérité, mensonges et post-vérités, où les fake news sont générées et les démentis correspondants à la vitesse de l'éclair. Facebook a commencé à bloquer le contenu de quatre médias russes comme étant des sources possibles d'informations trompeuses, déclenchant la colère de Poutine qui demande que ces blocages soient retirés. Les forums de discussion, les photos de profil, les histoires et les reels deviennent instruments de guerre, pour la fomenter, la documenter, se rebeller contre elle.

La cyberguerre est déjà là

Parallèlement à une invasion, les cyberattaques mettent le grappin sur un système étranger. L'année 2021 nous a silencieusement habitués à ce nouveau type d'attaques, puisque leur nombre et leur gravité moyenne ont atteint des niveaux jamais égalés en Italie ou à l'étranger. Un exemple frappant est l'attaque contre le Colonial Pipeline aux États-Unis, qui a révélé en mai dernier, pour la première fois, comment les pirates informatiques peuvent perturber le fonctionnement du système d'un pays : le plus important réseau d'oléoducs américains a été bloqué, les approvisionnements ont été interrompus et le président Biden a été contraint de déclarer l'état d'urgence en pleine pandémie. La puissance de l'attaque, principalement à des fins d'extorsion, avait ouvert un énorme point d'interrogation sur l'avenir. Jeudi, le jour où Moscou a attaqué l'Ukraine, le Conseil européen, en plus de condamner l'invasion, a appelé "la Russie et les formations soutenues par la Russie à cesser les campagnes de désinformation et les cyber-attaques", marquant ainsi le début d'une nouvelle ère.

shutterstock_438568516-800x450.jpg

Toutefois, il ne s'agit pas entièrement d'une cyberguerre. La bataille du web et des réseaux sociaux en matière d'informations trafiquées et déformées est le volet information de cette guerre, mais en soi, elle n'est rien d'autre que les fausses informations traditionnelles véhiculées auparavant par d'autres méthodes. Plusieurs cyberattaques ont eu lieu ces derniers jours, dont l'origine remonte à Moscou. Selon les experts du Washington Post, dans les prochains jours, les cyberattaques vont s'intensifier pour deux raisons principales : en réponse aux sanctions occidentales ; et comme instrument de soutien tactique aux opérations militaires sur le terrain.

La guerre hybride que suppose le conflit ukrainien est ainsi confirmée. En ce qui concerne le premier point, selon le journal, dans les prochaines heures, "il est très probable que nous assisterons à l'intensification de l'utilisation de capacités cybernétiques offensives avec des cyberattaques en guise de représailles contre les sanctions imposées à la Russie". Même l'Italie ne peut se targuer d'être à l'abri : le secteur de l'énergie en particulier est sur le qui-vive, où les attaques pourraient être plus probables et potentiellement plus dommageables.

Le 22 février, les spécialistes de l'Unité 42, le groupe de recherche basé à Palo Alto et spécialisé dans les cybermenaces, ont signalé "une augmentation significative des cyberattaques" au cours des neuf jours précédents. Depuis la mi-février, une série d'attaques Ddos (celles qui bloquent les réseaux et les infrastructures) a frappé le gouvernement et les banques ukrainiennes.

cyclops_blink.jpg

Le 23 février, des organisations américaines (CISA, FBI, National Security Agency) et le National cyber security center (NCSC) britannique ont signalé la propagation de Cyclops Blink, un malware distribué à l'aide d'une mise à jour du célèbre antivirus WatchGuard. Les agences ont remonté la piste du malware jusqu'à Sandworm, une organisation cybercriminelle bien connue qui a des liens avec le gouvernement russe : une équipe qui comprendrait plusieurs officiers militaires du Crane (Direction principale des renseignements russes). Il s'agit du même groupe responsable des attaques de 2015 et 2017 contre l'Ukraine via le ransomware Petya.

Gabon-websites-hacked_Easy-Resize.com_.jpg

Les Anonymous et la "bonne guerre"

Les hacktivistes du célèbre groupe qui se cache derrière le masque de Guy Fawkes enchaînent actuellement les actions. Dans un long message vidéo, le mouvement international de pirates informatiques a déclaré la "guerre" au président Poutine après que les troupes russes ont envahi l'Ukraine dans le cadre d'une opération appelée "OpRussia - Defend Ukraine". Dans la vidéo, le collectif appelle les gens à rejoindre la cyber-guerre au nom de la défense des droits de l'homme.

Samedi, le groupe de pirates informatiques a rendu inaccessibles depuis longtemps les sites Web du Kremlin et du ministère de la Défense, ainsi que celui du diffuseur russe RT - la première chaîne d'information en langue anglaise de Russie. Samedi également, après que Poutine a ordonné une plus grande censure de ce qui pouvait être montré à la télévision, les Anonymous ont piraté les réseaux de télévision et ont diffusé un montage de la guerre en cours. En arrière-plan, une chanson russe de Monatyk, qui a participé au concours Eurovision de la chanson en 2017. Et encore, un site du réseau de contrôle du gaz russe a également été piraté, dans le cadre de l'offensive contre la Russie et pour la défense de l'Ukraine. Il s'agit du terminal russe Linux à Nogir, en Ossétie du Nord. "Nous avons modifié les données et augmenté la pression du gaz à tel point que cela a failli provoquer un incendie", peut-on lire dans un tweet des hackers. "Mais cela n'a pas été le cas", ajoute-t-il, "grâce à l'action rapide d'une personne responsable. En tant que collectif, Anonymous a pour objectif d'aider à fournir des informations valables au peuple russe sur les actions "folles" de Poutine, tout en essayant d'aider le peuple ukrainien en fournissant des colis de soins, en essayant de garder les canaux de communication ouverts et en aidant à obscurcir leurs communications des "yeux indiscrets".

Au début, les opérations perturbatrices des hackers les plus notoires du monde ont suscité un soutien inconditionnel et une sympathie collective. Mais de nombreux doutes entourent une organisation aussi mystérieuse et pourtant puissante de "justiciers du web".  Combien de hackers y a-t-il dans le collectif ? Comment s'organisent-ils ? La série d'actions perturbatrices en Russie est-elle vraiment de leur fait ? Est-il possible qu'un État soit derrière eux, se cachant pour empêcher l'escalade ? À ce stade de la "règle de suspicion", toutes les hypothèses sont plausibles.

Le collectif est officiellement né en 2003 lorsque des images et du contenu sont apparus pour la première fois de manière anonyme sur "4Chan", un site anglophone de conseil en image fondé par Christopher Poole en 2003, sur le modèle du site japonais "2channel". Dès le départ, Anonymous s'est déclaré être "une idée, un drapeau qui rassemble ceux qui veulent la justice et l'honnêteté dans le monde". Parmi leurs exploits les plus récents, citons les menaces à l'encontre d'Elon Musk, accusant le milliardaire de surinfluencer les cryptomonnaies par le biais de ses messages sur les médias sociaux ; et encore l'attaque contre l'Église de Scientologie en 2008, contre Visa et Mastercard en 2010 et l'opération KKK en 2015, lorsque les identités de plus de 1000 membres du Ku Klux Klan ont été rendues publiques.

dimanche, 14 novembre 2021

La véritable zone grise

509369_6_.png

La véritable zone grise

Leonid Savin

Ex: https://www.geopolitica.ru/en/article/real-grey-zone

Dans les relations internationales contemporaines, le concept de zone grise est activement utilisé depuis peu. Initialement, ce terme est né comme une construction théorique dans les forces d'opérations spéciales du Pentagone, puis s'est développé dans les communautés politiques et militaro-politiques des États-Unis (US). 

Habituellement, le concept de zone grise est utilisé comme un marqueur pour les opposants aux États-Unis et à l'Organisation du traité de l'Atlantique Nord (OTAN).  Mais d'autres États ont également utilisé activement ce concept ces dernières années, impliquant souvent quelque chose de différent et proche de leur propre situation militaro-politique, de leur ordre du jour actuel et de leur environnement géostratégique.

Compte tenu de l'énorme potentiel des ressources d'information et des scientifiques qui servent les intérêts de l'Occident, il faut reconnaître que leur propagande diffusée dans la zone grise est très efficace. Par conséquent, les auteurs occidentaux font souvent des déclarations irresponsables liées à des intérêts politiques et dirigées contre d'autres pays. L'un de ces domaines est la cyber-sphère.

Les médias occidentaux et les rapports des groupes de réflexion font état de nombreuses cyberattaques dites russes (chinoises, iraniennes aussi). Les publications sont bien conçues et comprennent parfois des citations d'auteurs russes, ainsi que des documents doctrinaux et stratégiques russes.

Contrasting-Traditional-and-Irregular-warfare-6-3-Contrasting-Dimensions-of-Warfare.jpg

Mais elles présentent un sérieux problème : l'absence de preuves réelles des cyberattaques russes. En d'autres termes, toute cyberactivité illicite peut être présentée par des auteurs occidentaux (et malheureusement aussi par des pays neutres et même amis d'autres régions) comme des "opérations russes".

Bien sûr, le problème des différents types de cybercrimes est réel. Les technologies émergentes, notamment l'intelligence artificielle, l'informatique quantique et les crypto-monnaies, font courir davantage de risques à tous les États et à leurs citoyens. Parmi les causes, citons l'absence de réglementation internationale pour ce type d'activités, les différentes positions des États et l'énorme fossé qui sépare les possibilités technologiques.

Le cyberespace est la véritable zone grise, malgré les efforts déployés pour utiliser ce terme pour les activités des acteurs étatiques. Et les risques sont élevés pour les pays développés également. Nous faisons tous partie de cette zone grise mondiale. Les tendances actuelles montrent une augmentation des cybercrimes dans les secteurs public et privé du monde entier.

Forte de ce constat, la Russie a été la première à soulever, auprès de la principale plateforme de négociation de la planète - l'ONU - la question de l'élaboration, sous ses auspices, d'un mécanisme pratique axé sur les crimes liés à l'utilisation des cybertechnologies, visant à les combattre et doté d'un contenu exhaustif. Le message principal est qu'il faut "empiler" les cybercriminels dans le monde entier, compliquer sérieusement les activités des intrus et ne leur laisser aucune échappatoire pour qu'ils puissent échapper à la justice, même si la chaîne des événements implique la juridiction de plusieurs États avec des systèmes juridiques différents de différentes régions de la planète. Compte tenu du fait que la Convention des Nations unies contre la corruption et la Convention des Nations unies contre la criminalité transnationale organisée ont suivi un parcours similaire, la création d'une convention universelle sur la lutte contre la criminalité informatique et la cybercriminalité est perçue positivement par ces dernières.

votel-et-al-figure2.jpg

Cependant, cette idée s'est d'abord heurtée à une sérieuse opposition des États occidentaux qui, depuis près de vingt ans, promeuvent vigoureusement la Convention du Conseil de l'Europe sur la criminalité informatique de 2001, plus connue sous le nom de Convention de Budapest, comme une sorte d'"étalon-or" dans ce domaine. 65 États y ont participé. La Russie et la plupart des Etats membres de l'ONU n'ont pas signé cette convention en raison de ses graves lacunes, dont les principales sont le faible nombre de crimes (9 au total), l'absence de statistiques officielles d'application, ainsi que le risque élevé de violation du principe de souveraineté de l'Etat et des droits de l'homme et libertés fondamentales de l'Etat partie à cette convention sous prétexte de combattre la cybercriminalité (article 32 "b" sur l'accès transfrontalier à l'information).

russian-lawfare-among-the-russian-hybrid-warfare-domains-c-mark-voyger.png

En même temps, les apologistes de la Convention de Budapest ont longtemps bloqué toute discussion au sein de l'ONU sur l'élaboration de normes uniformes dans ce domaine, affirmant qu'il n'y a pas d'alternative à leurs créations. Il en est résulté l'émergence d'initiatives et de mécanismes législatifs locaux dans divers pays du monde, la fragmentation de la coopération internationale et, par conséquent, une forte augmentation des actions illégales dans la sphère de l'information.

La Russie a pu inverser cette tendance négative en proposant à la communauté internationale de créer une véritable plate-forme de négociation pour l'élaboration de la toute première cyberconvention des Nations unies. Il en est résulté la création, par la résolution de l'Assemblée générale de l'ONU 74/247 du 27 décembre 2019, d'un Comité intergouvernemental spécial d'experts sur l'élaboration, sous les auspices de l'ONU, d'une convention internationale globale sur la lutte contre l'utilisation des cybertechnologies et des technologies de l'information à des fins criminelles (ci-après - le Comité spécial). 47 États sont devenus les co-auteurs du document.

En 2021, la Russie a réussi à faire une percée dans cette direction. Il s'agit d'une sérieuse réussite diplomatique dans le sens de la lutte contre la cybercriminalité et la preuve que la Russie apporte une contribution significative à la lutte contre ce phénomène.

Les experts en matière d'application de la loi et les diplomates des États membres de l'ONU devront en fait élaborer une convention mondiale avec la participation de toutes les parties intéressées en deux ans et la soumettre à l'Assemblée générale de l'ONU pour examen et approbation en 2023-2024, lors de sa 78e session. À cette fin, le Comité spécial tiendra 7 sessions de fond : 4 à New York, 3 à Vienne. La première réunion est prévue du 17 au 28 janvier 2022.

La Russie estime que pour certains participants à la Convention de Budapest, la perspective d'avoir deux documents à la fois - universel et régional - n'est pas un problème, au contraire, une gamme plus large d'outils apparaîtra pour les organismes d'application de la loi pour trouver, détenir et condamner les cybercriminels. Il y a donc une chance de parvenir à un compromis sur le document final au cours des négociations.

IPRI