L'insigne du Cybercommand. | Domaine public

Ces dernières semaines, plusieurs hauts responsables de l’armée américaine ont annoncé avoir considérablement musclé leurs attaques contre l’organisation Etat islamique (EI) sur Internet.

Ces opérations sont pilotées par le Cybercommand, une unité placée auprès du Pentagone, pour ce qui constitue sa première véritable opération depuis sa création, il y a six ans. Selon la presse américaine, c’est notamment la première fois que des ordres offensifs précis sont adressés à cette unité chargée de la « cyberguerre ».

Usurper l’identité des combattants de l’EI

Organisés en petites unités opérationnelles, à la manière des forces spéciales, les hackers de l’armée américaine ont pour objectif de perturber la chaîne de commandement de l’EI, mais aussi d’interrompre ou dérouter les flux financiers internes, comme la paie des combattants. Bref, « perturber le fonctionnement quotidien de l’EI », comme l’écrit le New York Times, un cran au-dessus d’une simple surveillance des communications.

Toujours selon le quotidien de la côte est, les pirates – après avoir longuement espionné les commandants djihadistes de l’organisation – sont désormais en mesure d’usurper leur identité afin d’envoyer les combattants sous leurs ordres dans des zones où l’armée américaine peut plus facilement les frapper.

Le ministre américain de la défense, Ashton Carter. | SENIOR MASTER SGT. ADRIAN CADIZ / AFP

Les hauts responsables américains ont confirmé à plusieurs reprises, ces dernières semaines, l’existence de ces cyberattaques menées contre l’EI. C’est le ministre de la défense, Ashton Carter, qui a ouvert le bal, le 29 février. Les hackers américains ont pour mission « de surcharger les réseaux de communication de l’EI » et de leur faire « perdre confiance » dans leurs moyens de communication, a-t-il expliqué. « Nous perturbons les communications au sein de leur chaîne de commandement », reconnaissait Barack Obama depuis le siège de la CIA, le 13 avril. « Les objectifs sont d’interrompre la chaîne de commandement de l’EI, de perturber sa capacité à faire circuler de l’argent », a répété de son côté le ministre de la défense Ashton Carter lors d’une longue audition devant la commission des forces armées du Sénat américain, jeudi 28 avril. Le chef d’état-major interarmées, le général Joe Dunford, a indiqué, le même jour, que les Etats-Unis tentaient même « d’obtenir un isolement virtuel » des djihadistes.

Bob Work, le vice-ministre de la défense, a lui évoqué devant quelques journalistes à la mi-avril l’utilisation « novatrice » que faisait l’armée américaine de ses capacités informatiques depuis plusieurs semaines : « Nous larguons des “cyberbombes”, nous n’avions jamais fait cela auparavant. C’est la première fois que [le ministre] a donné ordre au Cybercommand de s’en prendre à l’EI. »

Un adversaire modeste

Pour le moment, ces attaques demeurent modestes. « Ce n’est pas le genre d’activité que vous pourriez voir dans une guerre totale contre un adversaire plus évolué », explique Peter Singer de la New America Foundation. « Il n’y a pas de défense aérienne de l’EI à viser ou de dommage physique à infliger sur les systèmes industriels de leurs bases, par exemple », résume-t-il.

Une des raisons pour lesquelles les efforts américains restent mesurés tient aussi à la relative faiblesse de l’Etat islamique en matière de cyberattaques. « Malgré l’attention significative que les hackers sympathisants de l’EI parviennent à attirer, leurs capacités demeurent faibles et leurs attaques peu sophistiquées », écrit l’entreprise Flashpoint, spécialisée dans l’analyse de la cybercriminalité, dans un rapport consacré aux capacités numériques de l’EI publié le 28 avril.

L’entreprise décrit un ensemble de groupuscules mouvants, plus ou moins directement affiliés à l’EI, privilégiant l’impact médiatique de leurs attaques à leur aspect stratégique, et dont les offensives sont souvent cantonnées à des piratages de comptes mal protégés sur les réseaux sociaux ou à la « fuite » de données déjà publiées par ailleurs.

Rupture rhétorique

A défaut d’une rupture stratégique, la pression accrue de l’armée américaine contre l’EI sur Internet pourrait du moins constituer un tournant rhétorique. « On est peut-être parvenu au point critique dans la manière dont les cyberattaques sont discutées », explique Nigel Inkster, directeur « conflit du futur et de la cybersécurité » à l’International Institute for Strategic Studies. « Il s’agit de la première fois que les Etats-Unis déclarent officiellement qu’ils sont engagés dans des attaques dans le cyberespace. Ils étaient actifs par le passé, mais dans des opérations clandestines, comme avec le virus Stuxnet. Il s’agit là d’une étape majeure dans la normalisation des opérations “cyber” », précise Peter Singer, qui compare l’utilisation des moyens « cyber » à celle des avions peu avant la première guerre mondiale.

Même si des dizaines de pays dans le monde – France incluse – ont doté leurs services de renseignement et leurs armées de moyens offensifs sur Internet, leur utilisation concrète n’est jamais évoquée. La doctrine américaine en la matière est limitée : les cyberattaques ne font l’objet que d’une seule ligne dans la stratégie « cyber » du ministère de la défense américain. La faute à un terrain d’opération totalement nouveau, où les règles d’engagement restent floues, où la question des dégâts collatéraux demeure mal maîtrisée et la clandestinité, plus efficace que la publicité. Début janvier, l’amiral Mike Rogers – le chef de la National Security Agency, qui dirige également le Cybercommand – tout en reconnaissant la proximité d’un « point de bascule » en la matière, avertissait que si les autorités américaines étaient parvenues à un consensus sur l’usage défensif des « armes » numériques, la situation était différente quant à leur utilisation offensive.

Les récentes déclarations publiques des officiels américains peuvent, à ce titre, être interprétées à la lumière de la pression dont a fait l’objet l’administration Obama ces derniers mois pour intensifier sa lutte contre l’EI après les attentats de Paris et de San Bernardino (Californie). C’est d’ailleurs la Maison Blanche qui a insisté auprès du Pentagone pour que l’outil cyber soit davantage utilisé et que le Cybercommand ne se concentre pas seulement sur les principaux ennemis des Etats-Unis dans le cyberespace – Chine, Russie et Iran – mais également sur l’organisation djihadiste.