Sommet Trump-Poutine à Helskinki : un peu de cyberespace au menu



La rencontre le 16 juillet 2018 entre le président américain Donald Trump et son homologue russe Vladimir Poutine dans la capitale finlandaise Helsinki apporta son lot de controverses comme d'ordinaire à chaque évènement majeur depuis l'arrivée du magnat de l'immobilier.

Cette rencontre ne fut pas la première entre les deux hommes, tout du moins pas en tête à tête [1]. Les relations entre les deux pays depuis la fin de la guerre froide n'ont jamais été simples, or depuis le début de son mandat, Donald Trump s'évertue à bouger les lignes internationales, et le rapprochement entre les États-Unis et la Russie souhaité par la Maison Blanche demeure mal perçu par une partie de l'intelligentsia américaine [2].

Vladimir Poutine a cité les échanges existants entre les services de sécurité russes et américains, notamment durant la Coupe du Monde. Cependant il vise à une coopération systématique dans le domaine de la criminalité transfrontalière et le terrorisme.
Rappelant les allégations imputées à la Russie en matière d'ingérence dans le processus électoral américain qui aurait permis l'élection de Donald Trump en novembre 2016, il s'est fait fort de rappeler le projet de mise en place d'une unité de cybersécurité conjointe destinée à prévenir toute interférence par voie numérique [3]. Cette initiative fut proposée par Donald Trump lors du G20 de Hambourg en 2017 avant de se dédire quelques heures plus tard. Vladimir Poutine se fit fort de rappeler cet engagement sans que le gouvernant américain n'y retrouve quoique ce soit à redire.

Reste que dans les faits, une telle unité serait compliquée à mettre en oeuvre. Bien évidemment l'on songe à la différence d'approche technique et opérationnelle des équipes russes et américaines (cf La cyberstratégie russe, éditions Nuvis). Mais tout autant sur un plan sociopsychologique les esprits ne sont pas encore mûrs pour pareille évolution : des décennies de méfiance réciproque ne peuvent être levées par des décisions politiques, fussent-elles prises au plus haut sommet de l'État. D'autant que les services de sécurité américains ont désigné la Russie comme responsable des fuites de données lors de la campagne présidentielle de 2016, ce qui vaut des passes d'armes régulières entre l'administration présidentielle et ces derniers.

L'idée ne doit cependant pas être jetés sur le bas-côté des tocades déclamatoires. Elle pourrait trouver une issue réelle dans un cadre sérieusement normé avec une délimitation du sujet d'intervention crédible. La cybercriminalité est précisément l'un des points d'accroche réaliste qu'il est possible d'entrevoir. Car contrairement à une idée reçue, la Russie n'est pas exempte de cyberattaques, certaines sont certes liées à la question du conflit au Donbass mais d'autres sont bien d'origine criminelle : exemple, en novembre 2016 les banques russes ont subi un assaut de déni de service distribué (DDoS), une cyberattaque synchronisée et aboutie dans ses modalités prouvait que cela n'était pas une atteinte fruit de l'infortune mais bien une campagne ciblée [4].

La méfiance réciproque ne pourra être levée que par des initiatives limitées, techniques et probantes dans leurs effets.

Enfin, et de façon plus légère, il fut évoqué lors de la remise d'un ballon officiel de la coupe du monde s'étant déroulé en Russie la probabilité qu'il puisse contenir un micro-espion intégré. En effet, sur le ballon un sigle indiquait l'existence d'une puce NFC (Near Field Communication) intégrée. Pas du fait des services secrets russes cependant mais de l'équipementier Adidas qui vantait cette technologie sur son site. Pouvait-elle avoir été refaçonnée afin de devenir une balise espion? Adidas rassura les sceptiques en expliquant que cela n'était pas possible puisqu'elle ne pouvait fonctionner qu'en lecture seule [5].
Quoiqu'il en soit, il existe un protocole strict relatifs aux cadeaux offerts à un président américain en exercice : soit ceux-ci sont confinés dans une pièce sécurisée soit ils sont acheminés au musée de la présidence à Washington [6].


[1] Ils s'étaient rencontrés initialement en juillet 2017 à Hambourg lors du G20 puis très brièvement lors du sommet de l'APEC au Vietnam en novembre 2017.

Glenn Greenwald, a Pulitzer Prize-winning journalist best known for exposing the global surveillance programmes of the US and Britain based on Edward Snowden’s revelations, questions the outrage over Russian meddling. In a recent radio programme, he said, “The United States and Russia have been interfering in one another’s domestic politics since at least the end of World War II, to say nothing of what they do in far more extreme ways to the internal politics of other countries.”


Attackers used combinations of various attack methods. They applied SYN Flood that exhausts operating system resources, as well as HTTP/HTTPS Flood that overloads the target Web server. The longest attack in the series lasted 4 days 6 hours and 34 minutes. The peak power of the attack was 660 thousand requests per second, while the average load on a corporate website of a major bank during business hours rarely exceeds 1 thousand requests per second. A few botnets “specializing” in different types of attacks participated in the attack. Approximately 24 thousand unique bots have been blocked;


 

Commentaires