Ce jeudi 6 août, le site de Microblogging Twitter a été mis hors service plusieurs heures suite à une attaque de type Deny of Service (DoS Attack).
Pas de quoi en faire une affaire d’état sans doute, d’autant que la mise hors service du site n’a duré que quelques heures. Pourtant, il se pourrait bien que cet événement soit justement une affaire d’état.
Selon diverses sources dont le Soir.be et Korben, le but de l’attaque, qui a également touché Facebook et Livejournal, était de faire fermer les comptes d’un bloggeur géorgien du nom de Cyxymu.
Cyxymu est un bloggeur connu en Asie centrale car il témoigne régulièrement sur Twitter, Facebook, Youtube et LiveJournal de ce qui se passe en Géorgie, cette petite république du Caucase qui entretient des relations très conflictuelles avec son voisin la fédération de Russie.
L’importance des moyens mis en Œuvre – on parle ici de dizaines de milliers de machines « zombies » – semble indiquer que l’attaque n’émane ni de « simples » pirates ni même d’une organisation mafieuse. Plusieurs voix laissent sous-entendre que des FAI russes, voire l’Etat russe lui-même, pourraient être complices de manière plus ou moins importante.
Ce n’est pas la première fois semble-t-il qu’une cyberattaque à motivation politique est menée avec la bienveillance, voire la complicité active d’un état.
En juin 2007, l’Estonie avait dû faire face à une vague massive d’attaques de type DoS qui avait eu pour effet de paralyser pendant presque 3 semaines de nombreux sites gouvernementaux, mais également des banques, des médias ou même des centrales d ‘appels téléphoniques.
En 2007 également, la Chine a été suspectée d’être à l’origine de tentatives d’intrusion informatique au sein du Pentagone, mais également sur des sites gouvernementaux allemands et français.
Même sans l’aide d’un état, des attaques à motivation politique peuvent être appliquées efficacement. En 2006 déjà, Délidolu un groupe de hackers turcs, avait mis à mal plusieurs sites français. Les auteurs entendaient protester ainsi contre la loi reconnaissant le génocide arménien.
La cyber-guerre est un fait son apparition concrète dans la problématique des relations internationales. Et cela n’est pas sans conséquences même simplement au niveau de la protection d’une marque et de sa réputation.
Toute entreprise qui a une activité internationale est susceptible de faire l’objet de mesures de rétorsion suite à une tension entre états, et ce même si l’entreprise en question y est totalement étrangère.
On citera en exemple les appels au boycott de Carrefour suite aux événements liés au Tibet et au passage de la flamme Olympique en France , les critiques visant Total et ses activités en Birmanie, ou encore la crise des caricatures de Mahomet qui a touché toutes les marques danoises exportatrices vers des pays musulmans.
En conclusion, même si cela constitue un danger moins courant, la dimension politique doit être intégrée dans la cartographie des risques pour une marque et les entreprises se doivent de prévoir leur propre stratégie « diplomatique » en cas de tensions internationales.
A voir si vous en avez l’occasion : Cyber Guerilla, Hackers, Pirates et guerres Secrètes, un documentaire de France 5
