Beaucoup pensaient que l’État islamique se contentait juste de mener une guerre numérique en utilisant les réseaux sociaux et internet, mais ce n’était nullement le cas.
Ce que peut engendrer une cyberguerre menée par l’EI
On sait tous que l’État islamique est capable de mener une guerre numérique via l’usage des réseaux sociaux et d’internet comme véhicule de propagande. En effet, en émettant sans cesse des vidéos macabres, il arrive à recruter ses nouveaux membres à partir de ces plateformes et y réussit aussi bien que Al-Quaïda. Pourtant, il est capable d’aller plus loin et seuls les états-majors de renseignement et les forces de guerre informatique sont conscients du danger d’une véritable cyberguerre planant au-dessus de la tête d’un État.
Un simple virus peut provoquer d’énormes dégâts
Aussi étonnant que cela puisse paraitre, l’État islamique peut causer d’énormes dégâts avec un minimum de moyens et d’effectifs. En effet, en se servant d’un simple virus informatique, il arrive à mettre hors de service durant quelques jours une entreprise, des systèmes bancaires, des réseaux d’électricité, des moyens de communication, des services d’urgence et autres. Pour cela, il ne se sert que d’un simple virus inoffensif au premier abord.
Des exemples d’attaque
Parmi les exemples d’attaques légendaires, celle menée par les Nashi en 2007, entre le 27 avril et l’automne suivant. Des hackers ultranationalistes russes proches du Kremlin s’en sont ainsi pris aux sites gouvernementaux d’Estonie sous prétexte d’une défense russophone face au gouvernement estonien. Ce dernier avait fait déplacer un monument aux morts de l’Armée rouge près d’un cimetière militaire. À partir de mai de cette année, les Estoniens n’arrivaient pas à avoir des documents via les serveurs informatiques des sites nationaux. Toute l’administration ne pouvait pas communiquer ni travailler. Les banques étaient paralysées, les pompes à essence vide, car impossible de gérer les stocks… Durant quelques jours, les Estoniens ne pouvaient plus circuler.
D’autres attaques similaires ont ciblé les compagnies d’électricité et les ascenseurs comme ceux-ci sont gérés à distance par des serveurs informatiques. Un à un, les éclairages publics, les centrales alimentant Tallin, les chaînes de télévision et radio ont été infectés si bien que pendant une heure, la ville était plongée dans l’obscurité totale. Si conduite plus tôt avec de véritables factions séditieuses, cette attaque aurait pu être meurtrière et aboutir à un coup d’État.
La DoS à l’origine
En réalité, les Nashi ont simplement utilisé un moyen que n’importe quel groupe insurrectionnel a à sa portée, le déni de service ou DoS. Il s’agit d’une multiplication de requêtes informatiques sur un serveur jusqu’à sa saturation. Ils infectent d’abord un ordinateur à distance via un virus inactif au premier abord. Ils réveillent ensuite la totalité des machines en leur ordonnant de se connecter toutes au même site en même temps et de le réactualiser indéfiniment. Le serveur visé rejette ensuite toute tentative de connexion. La technique également nommée Botnet est largement utilisée par Anonymous et peut être récupérée par un groupe comme l’État islamique. C’est pour dire que ce dernier dispose de la technologie nécessaire pour mener des attaques de grande envergure en Occident et qu’il faut toujours se tenir sur ses gardes.
