L’Ukraine est-elle responsable de la cyberattaque qui a touché X, comme l’affirme Musk ?
Ce lundi, une cyberattaque d’envergure a rendu inaccessible le réseau social X pour ses millions d’utilisateurs quotidiens, au grand dam de son propriétaire Elon Musk. Le milliardaire d’extrême droite n’a pas tardé à pointer du doigt l’Ukraine, qu’il juge à demi-mot responsable de cette attaque informatique dans une interview pour la chaîne de télévision Fox Business.
« On ne sait pas encore exactement ce qui s’est passé mais il y a en effet eu une cyberattaque dont les adresses IP provenaient d’Ukraine. »
Une nouvelle cible dans le dos des Ukrainiens, alors que Donald Trump et son gouvernement enchainent les prises de position prorusses.
Accusation sans preuves
Le réseau social d’Elon Musk a subi lundi ce qu’on appelle une attaque DDOS (attaque par déni de service), qui consiste à infiltrer de nombreux ordinateurs sans se faire remarquer. Une fois le contrôle pris sur ces milliers d’ordinateurs, les hackeurs vont leur demander tous en même temps de se connecter à un site internet, ici X. Incapable de gérer autant de demandes et d’informations, le site visé va cesser de fonctionner.
Caroline Hénin, spécialiste en cybersécurité, a l’habitude d’observer de genre d’attaques, mais ce qui la surprend ici, c’est son ampleur. « Les sites comme X sont constamment attaqués, mais pour parvenir à ce genre de résultats il faut déployer énormément de moyens. »
Des moyens qui ne peuvent être mobilisables que par « un large groupe coordonné ou un pays » selon Elon Musk. Peut-on autant assurer que c’est l’Ukraine qui est derrière cette attaque ? Difficile à dire selon notre spécialiste, qui nous rappelle la règle de base du piratage informatique : « Ne jamais lancer d’attaques depuis sa propre adresse. »
Une trace un peu trop facile à remonter qui interroge aussi Fabrice Epelboin, enseignant en cybersécurité spécialisé en cyberattaque. « Si je veux demain, je peux acheter une carte de crédit en bureau de tabac, sans que l’on vérifie mon identité, et louer avec un serveur en Ukraine qui pourrait héberger ces attaques. » Pour lui, la localisation de l’attaque n’est pas une preuve et Elon Musk le sait très bien.
Un autre groupe revendique l’attaque
De plus l’attaque a été revendiquée par Dark Storm, un groupe de hackeurs bien connu qui n’a pas grand-chose à voir avec l’Ukraine. Catalogués « propalestiniens » et « anti-OTAN » selon Fabrice Epelboin, les quelques échanges que ces hackeurs ont avec des groupes prorusses ne font pas pour autant d’eux la main du Kremlin.
« On est dans la criminalité, beaucoup échangent avec des personnes dont ils ne portent pas les valeurs. C’est avant tout du business. » De plus, il rappelle que de nombreux groupes revendiquent des attaques dont ils ne sont pas les auteurs, dans l’espoir de se faire un petit coup de pub.
Se pose malgré tout, si l’on en croit Elon Musk, la question de l’utilisation d’adresses IP majoritairement ukrainiennes, et quel pourrait être l’effet recherché. La Russie essaye-t-elle faire porter le chapeau de cette attaque à l’Ukraine ? Pour nos deux spécialistes, nous sommes condamnés à faire des hypothèses auxquelles nous n’aurons pas de réponses.
Les hackeurs sont-ils tous prorusses ?
Pour Fabrice Epelboin, il est important de ne pas se jeter sur une potentielle intervention du Kremlin à chaque cyberattaque provenant du sol russe. « La Russie est un paradis pour les hackeurs du monde entier, à qui on promet la tranquillité tant qu’ils ne s’attaquent pas aux intérêts russes. »
Notre dossier sur les cyberattaques
Pour autant, il ne pense pas que Moscou contrôle parfaitement les faits et gestes de tous ces groupes criminels, et que de nombreuses cyberattaques qui visent l’Europe sont en réalité des actes isolés, en particulier les attaques qui font le plus de bruit. « Les cyberattaques réussies, celles que mène régulièrement le FSB notamment, ce sont celles qui récupèrent de l’information sans faire de bruit. »
