Le groupe Anonymous a donné un ultimatum de 48 heures aux entreprises qui ont refusé de fermer leurs opérations en Russie. Elles s'exposent à des cyberattaques en représailles.
Thierry Berthier est Maître de Conférences en mathématiques à l'Université de Limoges et enseigne dans un département informatique. Il est chercheur au sein de la Chaire de cybersécurité & cyberdéfense Saint-Cyr – Thales -Sogeti et est membre de l'Institut Fredrik Bull.
Atlantico : Le mouvement Anonymous, fondé en 2003, surfe sur le mystère et l’opacité a déclaré la cyber guerre à la Russie après le déclenchement de la guerre contre l’Ukraine. Le groupe a donné un ultimatum de 48 heures aux entreprises qui refusent de fermer leurs opérations russes ou elles seront touchées par des cyberattaques en représailles. Nestlé a d’ailleurs été victime d’une fuite de données. Que sait-on de l’importance de ce mouvement, de leurs connaissances ?
Thierry Berthier : Anonymous n’est pas un groupe structuré ou une organisation hiérarchisée. C’est au contraire une nébuleuse décentralisée menant des opérations relevant de l’activisme dans le cyberespace et dans l’espace physique. On ne rejoint pas Anonymous en payant une cotisation ou en signant un engagement. On adhère à une idée ou à une cause en participant (ou non) aux actions préconisées. Les activistes d’Anonymous n’ont pas de profil particulier. Ils partagent un corpus de convictions allant de la lutte contre l’oppression, contre l’injustice, contre l’autoritarisme, la préservation de l’environnement, le respect du bien-être animal, la promotion du développement durable. Il est très difficile de mesurer l’importance du mouvement et de l’engagement qui peut fluctuer en fonction des causes à défendre et du degré d’adhésion à ces causes. Certains membres actifs sont tout à fait en mesure de mener des cyberattaques ciblées efficaces, d’autres membres se limitent à la communication d’influence ou au recrutement de nouveaux sympathisants.
Peut-on penser que les Anonymous ont les capacités pour conduire des représailles massives envers les entreprises françaises et européennes qui continuent d’opérer en Russie? Ont-ils conduit des opérations similaires dans le passé ?
Le mouvement Anonymous peut tout à fait initier une série de cyberattaques par déni de service distribué (DDoS) contre un ensemble de cibles. Des outils existent « sur étagère » et peuvent être utilisés avec très peu de connaissances informatiques. Des malwares « clé en mains » peuvent être diffusés à partir des boites de messagerie électronique ou en exploitant certaines vulnérabilités. En 2020, le mouvement Anonymous a mené une vague de cyberattaques contre le site de la police de Minneapolis et contre la police de Chicago à la suite de la mort de Georges Floyd. En 2015, Anonymous avait ciblé les sites web d’organisations terroristes et pris le contrôle de comptes djihadistes sur Twitter. Des capacités d’attaque sont donc mobilisables au sein du mouvement Anonymous.
Devant le parlement français, Volodymyr Zelensky a accusé Renault, Leroy-Merlin et Auchan d'être les "sponsors de la machine de guerre russe" parce qu’ils maintenaient leurs activités en Russie. Les entreprises françaises sont-elles particulièrement concernées par les menaces russes en raison de leur politique depuis le début du conflit ?
Les grands groupes industriels cités sont présents en Russie comme ils le sont dans de nombreux autres pays. Anonymous a appelé à mener des cyberattaques contre toutes les sociétés qui poursuivent leurs activités sur place. Cet appel est cohérent avec l’ADN général du mouvement et s’inscrit dans un registre de l’hacktivisme offensif. Les sociétés concernées doivent redoubler de prudence dans la protection de leurs systèmes d’informations respectifs car elles risquent fort d’être ciblées dans les prochaines semaines. Par ailleurs, il faut s’interroger sur les motivations réelles d’Anonymous et sur d’éventuelles opérations de manipulation extérieures de ce mouvement non structuré. Les sociétés présentes en Russie sont confrontées à un dilemme particulièrement difficile à arbitrer : Doivent-t-elles opter pour le maintien assumé de leurs activités industrielles ou commerciales en Russie ou bien, cédant au chantage émotionnel appelant au boycott de la marque, stopper définitivement l’activité en perdant les marchés et en étant immédiatement remplacé par des sociétés équivalentes chinoises ou russes. Les entreprises françaises comme TOTAL ou Leroy-Merlin ont beaucoup à perdre en quittant la Russie.
Nos entreprises sont-elles bien préparées pour résister à des cyberattaques de grande envergure ?
Les grands groupes industriels sont en général de bons élèves en matière de cybersécurité. Ils disposent d’outils performants de protection de leurs systèmes d’information et s’appuient sur une doctrine de cybersécurité adaptée à leurs activités. Bien entendu, comme toute organisation, ces sociétés peuvent être vulnérables à des attaques ciblées sophistiquées, mais elles peuvent aussi détecter et bloquer des attaques plus rudimentaires. Il est donc difficile de prévoir celles qui seront impactées par des cyberattaques menées par le mouvement Anonymous.
Comment gérer la menace politique que représente des anonymes qui tentent de se substituer à des décisions de gouvernements élus ?
C’est effectivement une question qu’il convient de se poser face aux pratiques contestables d’Anonymous : menaces, chantage émotionnel, stigmatisations récurrentes, atteintes à l’image, vol de données, atteintes à l’intégrité de systèmes d’informations. Les gouvernements européens doivent rester particulièrement vigilants face aux opérations d’intimidation du collectif Anonymous. Le mouvement tente de se substituer aux décisions gouvernementales et se trompe de cible dans le dossier Ukrainien.
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !