On a souvent l’habitude, avec raisons, de pointer la Russie comme la source d’attaques cyber contre des intรฉrรชts occidentaux. Il est vrais qu’ร de nombreuses reprises, beaucoup d’รฉlรฉments dรฉsignaient ce pays comme รฉtant ร l’origine des attaques. Mais les intรฉrรชts stratรฉgiques russes sont รฉgalement la cible de nombreuses attaques cyber. Ainsi, selon Nikolai Murashov, le directeur adjoint du centre national d’identification des incidents informatiques, l’รฉquivalent russe de l’ANSSI, les installations nuclรฉaires et de Dรฉfense du pays auraient รฉtรฉ la cible d’attaques coordonnรฉes visant ร dรฉrober des informations, selon un rapport transmis par le GosSOPKA (government system of identification, warning and elimination of effects of cyberattacks against Russiaโs IT resources). Selon lui, l’origine des attaques se trouverait aux Etats-Unis.
Bien qu’il soit impossible d’รฉvaluer la vรฉracitรฉ des affirmations de M Murashov, on peut raisonnablement admettre que les occidentaux, Etats-Unis en tรชte, mรจnent eux aussi des opรฉrations cyber pour tenter de s’introduire dans les services gouvernementaux russes, chinois ou iraniens. D’ailleurs, le porte-parole du ministรจre de La Dรฉfense russe, le major-gรฉnรฉral Igor Konashenkov, a dรฉclarรฉ le 25 juin que son ministรจre avait neutralisรฉ plus de 25.000 attaques cyber depuis 2013, reprรฉsentant une hausse de 60% durant les 6 derniรจres annรฉes.
Le rapport du GosSOPKA prรฉcise รฉgalement que 38% des attaques identifiรฉes visaient le systรจme bancaire russe, 35% des agences d’Etat, 7% des infrastructures รฉducatives ou de dรฉfense, 4% contre l’industrie spatiale et 3% contre des centres de soin. Lร encore, les Etats-Unis sont dรฉsignรฉs comme principales sources avec 27% des attaques, suivis de la Chine (10%), les Pays-Bas (4%), la France (4%), et l’Allemagne (3%).
Ces chiffres doivent รชtre pris avec beaucoup de prรฉcautions, d’une part car il est trรจs difficile d’identifier l’origine d’une attaque cyber (raison pour laquelle les accusations sont trรจs difficiles ร porter lorsque cela arrive en France), mais รฉgalement parce qu’ils manquent de cohรฉrence. Le fait de voir l’Allemagne dans ce classement, et pas la Grande-Bretagne, par exemple, laisse naturellement perplexe. En outre, les grands pays de cyber-criminalitรฉ, comme la Bulgarie, ou l’Albanie, en sont รฉgalement absents. Enfin, la France, les Pays-Bas, l’Allemagne et les Etats-Unis, sont parmi les pays ayant ouvertement mis en cause la Russie pour des attaques cyber. Qu’ils soient identifiรฉs dans cette liste semble davantage relever de la manoeuvre politique que de la rรฉalitรฉ technique.