Le 2 septembre 2021, The Heritage
Foundation (Asian Studies Center) publiait un rapport sur la cybermenace
nord-coréenne. Le document, rédigé par Bruce Klingner, tente de démontrer,
nombreux exemples à l’appui, à quel point la Corée du Nord constitue désormais
une menace dans le cyberespace. Ses cibles, objectifs et modes opératoires sont
nombreux : cyber guérilla, ransomware, tentatives de vols de secrets
militaires, atteintes graves aux fonctionnements des réseaux informatisés, etc.
Pour se défendre contre de telles attaques une vigilance constante est de mise,
poursuit l’auteur. Mais les Etats-Unis ont pris selon lui jusqu’ici des mesures
trop limitées contre les hackers nord-coréens dont les actions suscitent moins
de réactions que les initiatives de Pyongyang dans le domaine nucléaire.
L’auteur appelle les autorités américaines à davantage de fermeté à l’encontre
de la Corée du Nord et de tous les pays qui lui apportent soutien dans la
réalisation des cyberattaques.
Toujours selon ce rapport, l’appropriation
du cyberespace à des fins offensives par le gouvernement nord-coréen s'appuie sur un constat relativement commun : c’est dans le domaine informationnel que l’adversaire a ses points faibles, c’est là que se jouent
les affrontements et les victoires dans les guerres se préparent en temps de
paix en accédant aux informations techniques militaires des puissances
étrangères. Cette route vers le cyber-offensif aurait été ouverte par Kim
Jong-il. Le texte cite plusieurs déclarations du président nord-coréen actuel,
lequel considérerait notamment la cyberguerre comme une « arme
magique ». La stratégie nord-coréenne reposerait sur deux piliers majeurs :
une dimension guerre asymétrique, et le recours à des activités criminelles
pour acquérir des ressources financières. Le cybercrime surpasserait même désormais
les activités criminelles traditionnelles nord-coréennes (regrettons que l’auteur
ne propose de donnée chiffrée que pour la part du cybercrime) et serait aujourd’hui
l’un des plus actifs et agressifs de la planète (attaques pour tester les
capacités des adversaires, « cyberterrorism, revenge attacks, and
extortion; cyber bank robbery; cryptocurrency exchanges and decentralized
finance (DeFi) platforms; and (after the onset of COVID) pharmaceutical
companies »). Les capacités et les pratiques de l’Etat nord-coréen constituent
donc, insiste Bruce Klingner, une menace à la sécurité nationale. L’annexe 2 du
document propose un inventaire de cyberattaques attribuées aux hackers
nord-coréens ou d’affaires qui leur sont liées (données à partir desquelles
nous produisons le graphique ci-dessous).
Ce rapport appelle quelques
commentaires. Longtemps la possibilité d’attribuer les cyberattaques
a été qualifiée d’obstacle quasi-infranchissable, tout doute restant permis quant
à l’identité réelle des auteurs et responsables, tant les pratiques d’anonymisation,
de tromperie, de leurres sont possibles dans cet espace technologique. Tout ce
qui est porté au compte de la Corée du Nord dans ce rapport doit-il l’être
vraiment ? Les sources sont-elles
toutes fiables ? Les quelques tactiques et modes opératoires des
hackers nord-coréens (évoqués pages 7 et 8 du rapport), révèlent tout autant
les compétences de ces derniers, que l’incapacité dans laquelle se trouvent encore
les pays ciblés à anticiper ou contrer toutes les attaques. Les difficultés et
défis d’il y a dix ans en matière de cybersécurité/défense semblent rester ceux
d’aujourd’hui. Les mesures que préconise Bruce Klingner pour contrer
cette cybermenace sont somme toute conventionnelles : évaluer plus précisément
la menace ; adopter une approche « globale » au niveau national
pour coordonner les moyens de lutte contre cette menace nord-coréenne ;
renforcer la coopération public-privé ; coopérer internationalement ;
s’engager plus fermement sur la voie de sanctions à l’encontre des hackers
nord-coréens ; réguler les échanges en cryptomonnaies ; décider des
réponses que les Etats-Unis doivent apporter aux cyberattaques nord-coréennes (les
options sont peu nombreuses : des cyberattaques de représailles
produiraient peu d’effets en Corée du Nord ; et répondre militairement
semble également impossible). L’auteur débat des modes de dissuasion
envisageables, pour répliquer aux cyberattaques nord-coréennes. Il écarte
l’hypothèse de contre-attaques prenant la forme de cyber-opérations, estimant
que la Corée du Nord est peu exposée à de telles manœuvres (la surface
d’attaque serait donc trop étroite en Corée du Nord pour porter véritablement
un coup au pays). L’auteur évoque également le droit pour les USA de mener des
actions militaires en représailles. Selon nous cette option n’en est pas une.
Quel pays occidental se risquerait à lancer des opérations militaires en Corée
du Nord ? Pour l’heure la réponse passera plus probablement par le
renforcement de sanctions à l’égard des responsables et auteurs des attaques.
Autant dire que les hackers ont encore de beaux jours devant eux.
Lire le
rapport : Bruce Klingner, North Korean Cyberattacks: A Dangerous and
Evolving Threat, The Heritage Foundation, Special Report, n°247, 2 September
2021, 51 pages, Washington DC. https://www.heritage.org/sites/default/files/2021-09/SR247.pdf
