Le piratage massif des comptes de Yahoo!, qui s’estime attaqué par un Etat, pourrait être un nouvel exemple d’une «cyberguerre froide» menée par des pays comme la Russie ou la Chine, mais rien ne sera jamais prouvé, selon des experts. Impossible en effet d’identi er avec certitude les auteurs de ce piratage inédit de 500 millions de comptes, et si des experts soupçonnent une implication russe, d’autres penchent pour du crime organisé. «Les cyberattaques sont toujours dif ciles à attribuer et jusqu’à présent aucun Etat n’a jamais revendiqué de telles attaques. Mais dans le cas de Yahoo!, l’ampleur de l’attaque indique qu’elle a nécessité beaucoup de ressources, de moyens techniques et de coordination : cela vient forcément d’un Etat», tranche Julien Nocetti, chercheur à l’IFRI (Institut français de relations internationales). «Dans un contexte de tensions entre la Russie et les Etats- Unis sur la Syrie, on peut formuler l’hypothèse d’une volonté russe de tester les capacités américaines en matière de cyberdéfense», estime-t-il. «Je ne pense pas que Yahoo! ait attribué l’attaque à un Etat sans avoir quelques éléments concrets», juge aussi Shashank Joshi, chercheur au Royal United Services Institute de Londres. Pour M. Nocetti, «ces cyberattaques rappellent la guerre froide, lorsque des bombardiers survolaient des pays en menaçant de lâcher des bombes». «Cela montre qu’on a la capacité de menacer un autre Etat. Les Russes et les Chinois se placent dans un rapport de force, une vision militarisée des relations internationales. C’est une manière pour eux de monter leur puissance», dit-il. Et Yahoo! est une cible de choix. «Ce sont des données d’une valeur incroyable, que tout service de renseignement voudrait.
Mais certaines cibles, comme Yahoo!, sont si grosses qu’un piratage à grande échelle a une valeur même sans but précis», commente Shashank Joshi. «Yahoo! est un peu en déclin mais c’est une entreprise symbolique qui a été un des pionniers du web», renchérit M. Nocetti. «Depuis deux ans existent des attaques répétées contre les grands groupes d’internet.»
A qui pro te le crime ? La Chine, la Russie ou la Corée du Nord ont été mises en cause dans les cas récents de piratages du groupe Sony, de TV5 Monde, du Parti Démocrate et de l’agence mondiale antidopage, mais tous les pays essaient de développer de telles capacités, les Etats-Unis comme les autres, rappellent les experts. La Russie a été notamment accusée d’être à l’origine de piratages de sites du gouvernement ukrainien, d’attaques informatiques ciblées contre les pays baltes, d’aide aux hackers syriens pro- Assad de l’armée électronique syrienne (SEA) ou d’attaques contre l’Agence mondiale antidopage. Hillary Clinton a accusé la Chine l’an dernier de piratage massif de données aux Etats-Unis et un rapport de la société américaine Mandiant en 2013 avait accusé ce pays d’avoir volé d’énormes quantités de données de 141 organisations. Séoul soupçonne la Corée du Nord d’employer 6.000 hackers entraînés depuis le collège pour attaquer ses organisations, allant des banques aux réacteurs nucléaires, mais aussi dernièrement le groupe Sony. Mais dans le cas de Yahoo!, d’autres experts ne croient guère à une attaque d’Etat. «N’importe qui peut pirater une base de données d’utilisateurs comme celle de Yahoo!, parce qu’il s’agit d’un serveur commercial classique», avertit Oleg Demidov, consultant au PIR-center à Moscou. «Aucune capacité particulière n’est nécessaire. L’idée qui se dégage dans ce cas est que la base de données a été piratée par petits bouts, que cela a pris du temps, peut-être des années», estime-t-il.