Cyberdéfense Vaincre les virus Twitter avec Toutatis

Les virus informatiques et les logiciels malveillants sont souvent installés sur des ordinateurs de particuliers à partir desquels sont réalisées des attaques.
Les virus informatiques et les logiciels malveillants sont souvent installés sur des ordinateurs de particuliers à partir desquels sont réalisées des attaques. | Photo (détail): © picture alliance / Chirstoph Hardt / Geisler-Fotopress

Le terme de cyberguerre fait penser aux films d’action, mais la réalité apparaît beaucoup plus austère : se défendre contre des cyberattaques revient surtout à être vigilant. En Allemagne, une autorité doit protéger les hommes politiques, les entreprises et les citoyens contre les dangers du web.

Aujourd’hui, les dieux des temps anciens n’en croiraient parfois certainement pas leurs oreilles. Est-ce que Toutatis, à qui les Celtes confièrent leur commandement en temps de guerre et de paix, pourrait aussi assumer cette mission sur les réseaux sociaux ? Sur le grand moniteur du mur du Centre de situation informatique national d’Allemagne, il repèrerait probablement aussi peu de dangers menaçant son peuple que n’importe qu’un Terrien lambda.

Le programme qui porte son nom présente à l’écran des graphiques montrant ce qui se passe actuellement sur la plateforme Twitter. L’équipe qui entoure Christian Eibl, le directeur du Centre de situation, cherche ici des anomalies. Si par exemple un nouveau mot-clé apparaît subitement comme hashtag de façon répétitive et s’il peut être lié à des problèmes de sécurité en matière de technologie de l’information, les fonctionnaires fédéraux du Centre de situation dressent l’oreille. Ils regardent si un nouveau virus, une cyberattaque ou un logiciel malveillant encore inconnu ne se cachent pas derrière lui. Ce sont les armes d’aujourd’hui. Impossible de faire une comparaison avec la guerre analogique entre les Romains et les Gaulois jurant par Toutatis dans la bande dessinée Astérix. Les programmes malveillants et les réseaux de bots ont pris la place des épées et des poings.

Sur de grands écrans, les collaborateurs observent ce qui se passe sur les plateformes des réseaux sociaux tout en surveillant le serveur du gouvernement. Sur de grands écrans, les collaborateurs observent ce qui se passe sur les plateformes des réseaux sociaux tout en surveillant le serveur du gouvernement. | Photo (détail): © picture alliance / Oliver Berg / dpa Le danger est aussi invisible qu’irréel : dès 2014, selon les estimations d’une association spécialisée dans l’économie du web (eco - Verband der Internetwirtschaft), environ 40 % des ordinateurs en Allemagne ont été infectés par des logiciels malveillants. Des criminels installent ces logiciels sur des ordinateurs inconnus afin de profiter des ressources qu’ils contiennent. Les réseaux de bots qui apparaissent ont ainsi la bande passante nécessaire et la capacité de réaliser des attaques sur d’autres ordinateurs et leurs services réseaux. Depuis, le problème, loin de diminuer, s’est plutôt accru. L’Institut AV-Test qui s’intéresse à la sécurité informatique, a enregistré chaque jour au premier semestre 2018 environ 350 000 programmes malveillants et applications potentiellement indésirables.

Cyberlutte dans un ancien H.L.M.

Découvrir ces dangers fait partie des tâches du BSI (Bundesamts für Sicherheit in der Informationstechnik), la seule autorité fédérale ayant une mission légale de cyberdéfense. Dans la centrale austère de Bonn, plus de 900 experts sont chargés de l’évaluation des mouvements qui ont lieu sur Internet. Auparavant une entreprise de pneumatiques occupait ce bloc sans charme des années 70, seuls les stricts contrôles de sécurité à l’entrée donnent une indication sur le nouveau locataire. Le Centre de situation au quatrième étage est encore plus sécurisé. Christian Eibl a vue sur les deux rangées de bureaux à partir desquels les collaborateurs observent les six moniteurs géants. Ils contrôlent notamment l’accessibilité du réseau du gouvernement et la réception des e-mails sur les serveurs des institutions gouvernementales de Berlin.

Au BSI à Bonn, plus de 900 experts sont chargés de l’évaluation des mouvements qui ont lieu sur Internet. Au BSI à Bonn, plus de 900 experts sont chargés de l’évaluation des mouvements qui ont lieu sur Internet. | Photo (détail): © picture alliance / Oliver Berg / dpa On n’analyse cependant pas seulement des aspects techniques mais aussi les conséquences politiques qu’auraient d’éventuelles attaques sur le réseau. Pour cette raison, divers corps de métiers travaillent ensemble, des experts informatiques aux politologues. Des spécialistes des infrastructures critiques, comme l’approvisionnement énergétique ou bien encore pour les hôpitaux, sont également assis devant des moniteurs. Le risque d’attentats sur des barrages ou des centrales nucléaires est toutefois plus faible que ce que l’on suppose  souvent, déclare Matthias Gärtner, le porte-parole de l’institution. « Il ne faut pas exagérer – ce n’est pas en changeant subitement un régulateur qu’on fait tout exploser. »

Des milliers d’attaques quotidiennes sur les autorités fédérales

Deux étages au-dessous du Centre de situation est basé le Cybercentre national de défense. Dans ce cercle se retrouvent tous les acteurs essentiels qui participent aux recherches pour retrouver les auteurs de délits, les terroristes ou les espions du web. L’OTAN y participe de même que les services secrets nationaux. Les informations convergent ici, et il y a beaucoup à faire. Fin 2016, les enquêteurs avaient démantelé par exemple la plus grande infrastructure au monde de Botnet répondant au nom d’Avalanche. Les bots Avalanche s’étaient spécialisés dans les attaques par hameçonnage et les logiciels malveillants afin d’accéder aux services bancaires en ligne. Mais la protection du réseau du gouvernement représente déjà beaucoup de travail. Les investigateurs détectent en moyenne 1 700 mails infectés par jour, avant même qu’ils soient ouverts. Les attaques non ciblées sur les ministères et les autorités fédérales s’élèvent à quelques milliers par jour.
 
Pendant longtemps, l’opinion publique avait une lointaine perception des problèmes de sécurité sur le web. Mais le BSI existe depuis 1991 et le Centre national de Cyberdéfense a été créé en 2011. La prise de conscience a seulement eu lieu, de façon brutale, en 2013 avec les révélations de l’ancien agent américain Edward Snowden. On a alors appris que la NSA était allée jusqu’à écouter le téléphone mobile de la chancelière Angela Merkel. « On ne met pas des amis sur écoute, ça ne se fait pas » avait déclaré Angela Merkel à l’époque.

La Chancelière fédérale Angela Merkel a témoigné de son extrême indignation lorsqu’on a révélé en 2013 que les services secrets américains (NSA) avaient mis sur écoute son téléphone portable. La Chancelière fédérale Angela Merkel a témoigné de son extrême indignation lorsqu’on a révélé en 2013 que les services secrets américains (NSA) avaient mis sur écoute son téléphone portable. | Photo (détail): © picture alliance / Rainer Jensen / dpa Le second scandale médiatique survint en mai 2015. Christian Eibl se souvient encore parfaitement du jour où ça s’est passé. Des hackers avaient piraté le réseau informatique du Bundestag et avaient pu dérober pendant un assez long moment un nombre important, encore inconnu aujourd’hui, de documents et de données. Le système n’était apparemment pas, et de loin, aussi bien sécurisé que le réseau du gouvernement. Le parlement n’avait pas voulu que le BSI se charge de cette tâche mais pendant la crise, ce sont pourtant des experts du BSI qui ont été appelés pour aider le parlement. Ils purent un peu remonter la piste des hackers mais ceux-ci n’ont pas été clairement identifiés à ce jour.

Pas de scénarios-catastrophes, mais beaucoup de missions au programme

La protection des citoyens et des entreprises, notamment de ceux ou celles qui n’ont pas les moyens d’investir dans des systèmes de sécurité complexes, fait également partie de la mission des experts du BSI. L’autorité les informe sur les dangers potentiels et les façons de se défendre. Le BSI ne travaille pas à des fins commerciales et publie des informations sur les failles. Beaucoup de candidats ont renoncé aux jobs très biens payés du secteur informatique, qu’on trouve généralement dans l’économie de marché, pour se consacrer à la protection de l’opinion publique contre les risques, raconte Christian Eibl. Rien que pour l’année à venir, 350 cyberspécialistes seront recrutés. Les employés vont pouvoir bientôt déménager dans un nouveau bâtiment. La prévention augmente avec les risques : « Il y aura toujours des failles. », note le chef du Centre de situation.
 
« La collaboration fonctionne très bien », pense Nabil Alsabah, expert en cybersécurité de l’association Bitkom. Selon lui, le Centre dispose de compétences de haut niveau. « Ce n’est pas le cas dans beaucoup d’autres pays. » Face aux menaces réelles des hackers, l’expert se montre serein car, avec les attaques, le savoir-faire se développe aussi du côté de la défense. Il pense donc que les scénarios-catastrophes montrés dans certains films sont très exagérés. Jusqu’ici rien de tel n’est arrivé « parce que nous sommes meilleurs que nous le pensons. »

Le BSI existait bien avant qu’ait eu lieu la prise de conscience collective face aux risques sur le web : un collaborateur du BSI à son poste de travail en 1992. Le BSI existait bien avant qu’ait eu lieu la prise de conscience collective face aux risques sur le web : un collaborateur du BSI à son poste de travail en 1992. | Photo (détail): © picture alliance / Gisbert Paech / ullstein bild Matthias Gärtner envisage à l’avenir un grand nombre d’activités nouvelles pour le BSI avec la digitalisation croissante de l’économie et de la vie privée. La conduite autonome, les appareils d’électroménager connectés, la robotique et l’industrie 4.0 : toutes ces évolutions sont aussi de potentiels terrains d’attaque pour les espions et les criminels. La protection de ces secteurs exige un travail de coopération et un changement d’état d’esprit des entreprises en concurrence. « Autrefois, il était à peine possible de réunir deux sociétés autour d’une même table et de dire les choses », affirme-t-il. Tout cela a changé.