"Le hacking est une arme précieuse pour la Russie"

Que cherchent les Russes en attaquant les infrastructures ukrainiennes?
E. H. : Au-delà de saborder le pouvoir politique – et la confiance que la population lui porte –, ces attaques isolent économiquement le pays. Sans tirer un seul missile, sans déployer un seul soldat sur le terrain, sans même que l'on sache qui est derrière. C'est une arme précieuse.

"

La marque des hackeurs russes est de faire peur

"

Quel est le profil de ces hackeurs russes?
E. H. : Ils ont commencé dans les années 1990, comme leurs homologues occidentaux. Ils n'avaient pas beaucoup de moyens financiers, ­disposaient d'infrastructures de mauvaise qualité. Ils essayaient donc de gagner de l'argent en attaquant des cibles plutôt occidentales, là où ils pensaient en trouver. Ces hackeurs ont acquis un certain savoir-faire, au départ à visée cybercriminelle. Au fur et à mesure, leurs compétences ont intéressé les services du renseignement.

Boris Razon : C'est aussi un héritage de l'époque soviétique, avec des formations de haut niveau, dont une école de mathématiques et de programmation. Certains intègrent des unités de cybercombattants, comme aux États-Unis ou en France, au sein des services du renseignement et du ministère de la Défense. D'autres naviguent dans une zone grise, ­travaillant consciemment pour les services secrets, par patriotisme ou parce qu'on les fait chanter au vu de leurs activités cybercriminelles : "Tu bosses pour nous ou tu vas en taule!"

Ces liens sont-ils revendiqués par le Kremlin?
E. H. : Le conseiller cybersécurité de Vladimir Poutine, Igor Shchegolev, nous a lâché cette phrase sibylline : "Tant qu'il n'y a pas de règles, tout le monde a tendance à les violer." C'est un jeu très ambigu : il faut faire comprendre à votre adversaire que vous avez attaqué, donc que vous êtes puissant, mais sans laisser de preuve irréfutable. La marque des hackeurs russes est de faire peur.

"

Hackeurs russes et ukrainiens sont désormais en conflit, sauf quand il s'agit de faire du business

"

Vous avez pénétré un forum de cybercriminels russes…
E. H. : C'est comme un marché. Des personnes ou des groupes de personnes anonymes vendent des accès à des données, d'autres achètent. Pendant notre enquête, des accès au serveur du ministère de l'Économie du Ghana ont été mis en vente à hauteur de 50.000 dollars, mais aussi l'accès à ceux du système judiciaire d'un État américain pour 150.000 dollars, et à celui d'un opérateur de téléphonie portugais. Le premier acheteur potentiel peut être la victime elle-même, pour remédier au vol de données, protéger les clients… Jamais elle n'avouera avoir été piratée, car cela peut avoir de lourdes conséquences financières.

Les cybercombattants ukrainiens ont-ils le même profil que leurs homologues russes?
B. R. : C'est le même terreau. Ils se connaissent tous! Avant la guerre, ils évoluaient dans la même communauté russophone. Hackeurs russes et ukrainiens sont désormais en conflit, sauf quand il s'agit de faire du business. Sur le forum, on parle très peu de politique, même si certains sont engagés et le revendiquent. Pour beaucoup d'Ukrainiens, l'enjeu est de montrer que la Russie est à l'œuvre derrière ces attaques. Mais ils travaillent avec des bouts de ficelle, en ayant l'impression que l'Europe les laisse à l'abandon.