Après que le virus informatique Stuxnet ait défrayé la chronique moyen-orientale en 2009 et 2010 – une attaque, attribuée aux services israéliens, contre les serveurs des installations nucléaires iraniennes – voici un nouvel épisode de cyberguerre portant, cette fois, sur les cartes de crédit et impliquant l’Arabie saoudite et Israël. Le gouvernement israélien a lancé il y a quelques jours une mise en garde à l’encontre de tous ceux qui seraient tentés de s’en prendre à nouveau à ses infrastructures ou à ses citoyens, après la diffusion par un hacker saoudien présumé de données de cartes de crédit de plusieurs milliers d’Israéliens. Le hacker, qui signe 0xOmar et se serait servi d’un serveur basé au Mexique pour brouiller les pistes, a affirmé dans un premier temps, la semaine dernière, avoir mis en ligne les données relatives à 400 000 cartes israéliennes. La liste publiée semble toutefois être répétitive : en pratique, ce sont 14 000 citoyens, dont les données auraient été dévoilées. Le vice-ministre des Affaires étrangères d’Israël, Danny Ayalon, a promis une réponse musclée : « Israël a des capacités actives pour frapper ceux qui tentent de lui nuire, et aucune agence ni aucun pirate ne sera à l’abri de mesures de rétorsion », a-t-il lancé, assimilant de telles attaques à une « atteinte à la souveraineté ».
Un hacker signant 0xOmer, qui s’est présenté comme collaborateur des services de sécurité israéliens, a donné un avant-goût de ce que pourrait être une telle riposte, en postant sur un site web les données confidentielles concernant quelque 200 Saoudiens et comprenant l’identité du porteur, son adresse électronique, son numéro de téléphone, le numéro de sa carte de crédit avec la date d’expiration – sans le code de vérification CVC toutefois, 0xOmer expliquant qu’il s’agit pour l’instant d’une simple « mise en garde ». Cette semaine, son « adversaire » OxOmar a répondu en publiant une nouvelle série de numéros de cartes de crédit : cela ressemble à s’y méprendre à une escalade.
Les citoyens directement concernés vont devoir faire émettre une nouvelle carte de crédit et espérer que personne n’aura eu le temps de se servir des données publiées pour faire ses emplettes. Mais face à une telle cyberguerre, comment est censé faire le public pour s’informer de manière fiable ? Certes, les internautes peuvent se procurer les liens vers les listings mis en ligne et essayer de les analyser. Mais ils dépendent la plupart du temps des interprétations fournies par les différents services de renseignement pour essayer de comprendre qui a publié quoi, sachant que les hackers quels qu’ils soient sont passés maîtres dans l’art de la dissimulation et des faux-nez : les citoyens auront de toute façon beaucoup de mal à distinguer les faits des affabulations, exagérations, pétitions de principe et gesticulations bellicistes. Cependant, il est clair qu’à travers ces incidents, ce sont de nouveaux fronts qui s’ouvrent, mettant en présence sur le Net, de façon inattendue, des services de renseignement, des hackers et des internautes, ainsi que de simples « consommateurs » de différents pays. Une des variables déterminantes sur ces fronts est le degré de surveillance ou de contrôle exercé par les gouvernements, et l’accès plus ou moins libre des citoyens au Net qui en résulte. Il n’est pas trop difficile d’enflammer l’opinion d’un pays dans ce genre de situation en jouant sur la fibre patriotique et en assimilant les attaques à des menées terroristes. Mais il est encore plus difficile dans une cyberguerre que lors d’attaques physiques d’identifier les provocations ou d’attribuer de manière univoque des actes à un gouvernement, à une faction ou à un groupe de hackers.
Il faut en tout état de cause s’habituer à l’idée qu’à l’avenir, pour peu qu’ils soient perçus comme des menaces sérieuses, des actes hostiles menés dans le cyber-espace pourront entraîner des actions militaires très concrètes, soit par le pays visé lui-même contre les auteurs identifiés des attaques ou leur base présumée, soit au titre d’accords de défense.