Les hackers en mission pour l’Otan

La Roumanie abrite quelques-uns des plus célèbres hackers du monde. Parmi ces “passionnés de technologie”, certains sont embauchés par l’Etat dans le cadre des opérations de l’Alliance atlantique.

Un batiment discret niché entre des habitations dans lesquelles la vie s’écoule de manière prosaïque, peuplé de jeunes non-conformistes dignes du cliché qui veut que les as d’Internet puissent être identifiés grâce à leur “uniforme”, des jeans et des tee-shirts ornés d’inscriptions rebelles. Nous nous trouvons dans le centre Cyberint, une division du Service roumain d’informations (SRI). D’ici, nos officiers mènent une mission qu’ils effectuent dans le cadre de l’Otan : concevoir l’architecture nécessaire à la protection cybernétique de l’Ukraine.

La géographie de cet espace respecte les critères de l’Otan, rien n’est placé au hasard : la porte qui est devant s’ouvre une fois que celle de derrière s’est refermée, la disposition des ordinateurs respecte des règles strictes de sécurité, les murs arborent discrètement les emblèmes de l’institution. De ce bâtiment sont signalés plus de 250 000 incidents cybernétiques par jour.

Valeurs et menaces.

Cyberint est dirigé par Florin Cosmoiu. J’avais entendu déjà l’histoire de ses cybersuccès, mais quand je lui pose la question il sourit et se tait. Il ne peut ni confirmer ni infirmer. Je me rappelle un moment semblable, en 2011, quand nous avions appris que le SRI procédait à l’évaluation finale des futurs officiers spécialistes en informatique du MI6 britannique. La réponse de l’institution roumaine avait été la même : “Nous ne pouvons ni infirmer ni confirmer.”

Il est venu à notre rencontre accompagné d’un membre de son équipe, Gabriel Mazilu, responsable des opérations informatiques. La belle histoire de Cyberint, m’expliquent- ils, commence en 2008, quand le SRI a été désigné comme autorité responsable dans le domaine du cyber-renseignement, par une décision du Conseil suprême de défense du pays. Depuis ce moment, “nous étudions tous les types d’attaques cybernétiques”, précise Florin Cosmoiu.

Il ajoute que, dans un monde globalisé et interdépendant, la Roumanie n’est pas une cible collatérale, mais une cible visée avec précision. Des actes perpétrés par des acteurs étatiques ou par des groupes criminels (particulièrement dangereux, car ils sont très dynamiques et peuvent se radicaliser ou mettre la main sur des technologies de pointe, parfois disponibles sur le marché noir). “C’est logique, d’une certaine façon, poursuit Florin Cosmoiu. Tant que nous partageons les mêmes valeurs nous partageons aussi les mêmes menaces.”

Dans la guerre cybernétique, il arrive que des pays amis, comme Israël, la France, les Etats-Unis, s’espionnent. Devons-nous pour autant nous méfier de tout le monde ?

Apparemment oui. La menace devient de plus en plus probable avec l’évolution de la technologie, les “agresseurs” se spécialisent. En ce qui concerne les acteurs étatiques, ils font tout pour effacer leurs traces. “Ils disposent de ressources humaines et techniques qu’ils investissent dans un vaste processus visant à garantir leur anonymat, précise Cosmoiu. Je crois qu’aucun service de renseignements n’est à même d’identifier avec certitude la source d’une attaque.”

C’est pourquoi, même dans le cas d’une attaque comme celle dont a été victime le site de la chaîne de télévision TV5, le SRI n’a jamais pu confirmer qu’elle venait de Daech. Ce que le SRI peut en revanche confirmer, c’est que 2015 a été l’année du plus grand nombre d’offensives cybernétiques ayant des motivations idéologiques, “des attaques lancées par des hackers ou des groupes de hackers qui viennent des rangs des sympathisants des idéologies islamo-radicales”.

A propos des hackers, il est bien connu que la Roumanie est l’un des pays qui abritent certains des plus célèbres hackers du monde. Et la presse avait déjà évoqué le fait que ces spécialistes se font embaucher avec des contrats en règle par l’Etat. Et si c’était vrai ? “Si on considère au sens strict ce qu’est un hacker, ce n’est qu’un passionné de technologie. Quand on est animé de cette passion, on peut casser un système informatique en n’ayant que le bac ! assure Florin Cosmoiu. Nous pouvons compter sur un facteur humain exceptionnel, c’est pourquoi nous avons été déclarés pays pilote du groupe de pays qui coordonne le fonds d’affectation spéciale consacré à la cyberdéfense de l’Ukraine. Au sommet de septembre 2014, le SRI a été chargé de la mise en œuvre du ‘projet Ukraine’.”

Quant aux jeunes hackers, quand ils se rendent coupables d’un délit, ils sont condamnés. “Mais nous essayons de nous adresser très tôt aux jeunes de talent, car ils ne sont pas conscients des risques qu’ils prennent… ils font ce qu’ils font par vanité. Nous essayons de les récupérer du bon côté, avant de les ‘perdre’.” Vu sous cet angle, on pourrait presque croire que nous sommes en état de guerre. La surveillance cybernétique ne cesse de se renforcer, mais les attaques aussi. “Ce n’est pas une impression, confirme Florin Cosmoiu, c’est une réalité. C’est le seul domaine dans lequel nous sommes chaque jour en guerre.”