Le 12 janvier 2010 est à marquer dans les annales de l'histoire de l'internet et pourrait constituer un tournant dans l'essor de la cyberguerre. En effet, dans un communiqué de presse intitulé « a new approach to China », David Drummond, responsable juridique chez Google, a déclaré que la société de Mountain View avait fait l'objet à la mi-décembre d'une attaque très sophistiquée et de grande envergure. L'opération (nom de code « Opération Aurora ») aurait conduit à des vols de données couvertes par le droit sur la propriété intellectuelle; une vingtaine d'autres sociétés auraient d'ailleurs fait les frais de cette intrusion selon le spécialiste en sécurité informatique McAfee.
"Nous n'avons jamais vu d'attaques aussi sophistiquées dans la sphère commerciale. Cela n'existait que dans la sphère gouvernementale", a précisé Dmitri Alperovitch, vice-président du département de la recherche chez McAfee.
Google, un chevalier blanc naïf?
Ce n'est pas tant le piratage qui mérite commentaire, en dépit de son ampleur et de la coordination qu'il a induit, mais bien ses buts et les positions que prend Google sur le sujet. D'après la société, les pirates auraient tenté d'avoir accès aux boîtes mail de plusieurs dissidents chinois et de la même manière, de nombreux utilisateurs des services de Google travaillant pour la défense des droits de l'homme en Chine auraient eu leurs courriels interceptés à plusieurs reprises.
Face à ce scandale en puissance, Google annonce ne plus appliquer la censure sur son moteur de recherche (google.cn), contrairement à ce qu'il s'était engagé à faire 2006 lors de son installation sur le sol chinois. Comme pour prouver qu'il ne s'agissait pas d'un simple bluff, il était possible quelques heures après le communiqué de voir les images de Tian'anmen. Il serait question de plus d'un retrait pur et simple du territoire de la société américaine.
Cependant, la position de Google n'est pas aussi claire qu'elle veut bien le dire, Bill Echikson, porte-parole de Google Europe résumant le problème: « nous suivons toujours les lois des pays dans lesquels nous sommes présents. » En d'autres termes, « les résultats des demandes sur google.cn continuent d'être censurés", confirme un porte-parole de Google dans un communiqué.
Google, phare du Département d'état américain?
Le plus surprenant dans cette affaire est sans aucun doute l'emballement médiatique qui s'en est suivi, l'administration Obama prenant le train en marche à une vitesse fulgurante. C'est ainsi que la secrétaire d'Etat Hillary Clinton s'est estimée « sérieusement préoccupée » et a dit attendre « des explications du gouvernement chinois ». Bref, rien de bien contraignant pour les autorités chinoises, en tout cas rien qui ne remette réellement en cause les relations sino-américaines.
Le Congrès a également fait part de ses inquiétudes quant à la puissance cybernétique chinoise. Dans son rapport 2009 remis au Congrès, la US-China Economic and Security Review Commission avait consacré ainsi un long chapitre à l'impact des activités cybernétiques chinoises sur la sécurité nationale américaine. "Un faisceau de preuves circonstancielles et scientifiques tend à impliquer l'Etat chinois dans ces activités, que ce soit à travers des actions directes des services de l'Etat, ou via des entités soutenues par l'Etat", avaient souligné les auteurs.
Des élus du Congrès entendent profiter de l'incident pour mettre en avant un projet de loi qui interdirait aux entreprises américaines de l'internet de stocker les données personnelles de leurs utilisateurs dans les pays qui répriment la liberté d'expression. "Google a libéré un vent d'espoir dans le coeur de millions de Chinois", a estimé jeudi dernier le représentant républicain Chris Smith, le principal auteur du projet de loi.
Il ne faudrait cependant pas surestimer l'action des élus du Congrès ou de l'administration Obama, qui sont en réalité plus des suiveurs que des guides: Google est une sorte d'état sans frontière, aux ressources financières colossales, et qui étend ses activités au delà des TIC. C'est ainsi que la firme californienne vient de créer une filiale baptisée Google Energy basée dans l'état du Delaware, dans le but de s'auto-approvisionner en électricité. Dans le même esprit, Google a mis à la disposition des sauveteurs en Haïti ses outils de cartographie et d'imagerie satellite montrant les dégâts causés par le tremblement de terre qui a dévasté la capitale Port-au-Prince.
Google, un Janus aux deux visages?
« Opération Aurora », stratégie de communication ou véritable cyberguerre?
De nombreux analystes, dont le groupe français CERT-LEXSI, doutent des informations apportées par Google. Passons sur le déroulement technique de l'attaque remis en cause par les spécialistes pour se concentrer sur l'argument qui fait consensus: Google a choisi le bras de fer avec le gouvernement chinois pour ne pas perdre la face. Le géant américain chercherait à quitter un pays où il n'a jamais pu être leader des moteurs de recherche. Ses 30% de parts de marché ne font pas le poids contre les 63% du chinois Baidu. Google a démenti en tout cas tout départ du pays.
Comment interpréter l' « opération Aurora » dans ce cas, sachant que le moteur Baidu a également été attaqué? Ruse chinoise pour brouiller les pistes? Il semblerait, bien que l'information ne soit pas encore confirmée (le peut-elle?), que l'attaque contre Baidu ait été effectuée par la « Cyber-armée iranienne », qui aurait pour but de défendre le gouvernement iranien contre les intrusions de pirates chinois...
Cet épisode illustre en tout cas l'essor de la cyberguerre, avec des attaquants toujours plus efficaces et introuvables qui s'en prennent aux secrets des États et entreprises, et qui agissent en toute impunité, étant bien souvent sous la protection (et les ordres?) de l'état qui les ôte. Il y a plus d'un an, la France et l'Allemagne avaient reconnu avoir subi des attaques provenant du territoire chinois et avaient exigé l'arrêt de ces actes hostiles à leur sécurité. La menace ne semble pas avoir été entendue: les simples politiques de défense en matière de TIC (privilégiées par les occidentaux) sont vouées à l'échec face à des attaques toujours plus complexes et dont les objectifs et les conséquences économiques et stratégiques ne sont connus qu'une fois le méfait accompli.
sources:
http://googleblog.blogspot.com/2010/01/new-approach-to-china.html
http://www.lemonde.fr/opinions/article/2010/01/15/chinternet_1292107_3232.html#ens_id=1290946
http://www.uscc.gov/annual_report/2009/chapter2_section_4.pdf
http://www.zdnet.fr/blogs/securite-cybercriminalite/le-grand-bluff-de-google-39712203.htm
