Les capacités de l’Inde à prévenir des attaques cybernétiques sur ses réseaux et infrastructures informatiques sont au mieux rudimentaires. Bien que l’Inde ait démontré son expertise dans les technologies de l’information et celles de l’espace, elle reste loin derrière la Chine dans le domaine du cyberespace. Pire, elle n’a développé aucun moyen de protéger son infrastructure cybernétique en croissance rapide contre les entreprises d’espionnage économique et de déstabilisation.

En temps de paix, la Chine cherche à intimider l’Inde par une guérilla cybernétique intermittente, alors même qu’elle accentue sa pression militaire le long de la frontière himalayenne. Si un conflit éclatait, la Chine pourrait paralyser les systèmes d’information indiens par une vague d’attaques cybernétiques. L’augmentation des intrusions hostiles sur les sites du gouvernement, de la défense ou des entreprises, visible depuis 2007, a fait de la protection des réseaux informatiques un enjeu prioritaire de sécurité nationale.

La menace cybernétique s’étend sur deux niveaux : le premier touche le niveau national, comme l’ont montré les attaques menées contre les systèmes de l’ India’s National Informatics Centre (NIC), les services du conseiller pour la sécurité nationale et le ministère des affaires étrangères. En scannant et cartographiant certains des principaux sites officiels, la Chine a démontré sa capacité à dérober des données confidentielles et a ainsi obtenu un avantage asymétrique. Les intrusions cybernétiques en temps de paix permettent à la Chine de lire et de comprendre l’importance des différents réseaux indiens et par là de déterminer ceux d’entre eux qui doivent être paralysés en temps de guerre.

A un second niveau, la menace vise des individus sélectionnés, depuis des fonctionnaires du gouvernement tibétain en exil jusqu’aux activistes de la cause tibétaine, en passant par les écrivains ou journalistes trop critiques à l’égard de la Chine. L’attaque la plus commune porte sur les comptes de courriels, mais elle peut comprendre des « chevaux de Troie » qui s’introduisent par courriel et visent à s’immiscer dans les disques durs pour dérober, supprimer ou corrompre des fichiers. Il n’est pas toujours aisé d’identifier le pays d’origine de telles attaques car il existe plusieurs moyens de brouiller les pistes, et de les faire transiter à travers des ordinateurs d’un pays tiers. De même que certaines firmes pharmaceutiques chinoises ont exporté des médicaments frelatés vers l’Afrique sous le couvert d’étiquettes made in India – un fait reconnu par Beijing – de même certains hackers chinois ont utilisé des ordinateurs de Russie, d’Iran, de Cuba et d’autres pays pour lancer leurs attaques. Mais comme leurs collègues de l’industrie pharmaceutique, ces hackers tendent à laisser des marques d’identification qui permettent parfois aux enquêteurs de remonter jusqu’à leur source chinoise. Dans certains cas, l’attaque venait directement d’un site chinois.

Aussi les hautes sphères du gouvernement indien ont-elles de bonnes raisons de penser que la plupart des attaques cybernétiques proviennent de Chine. C’est aussi la conclusion à laquelle Google est arrivé quand l’entreprise a rapporté « une attaque hautement sophistiquée et ciblée sur les réseaux de la société en provenance de Chine » et menacé de mettre un terme à ses opérations dans ce pays. Les frappes cybernétiques ne sont que le dernier exemple d’une politique chinoise – depuis la manipulation de la valeur de sa monnaie jusqu’au dumping à large échelle de biens vendus à des prix artificiellement bas – qui contredit sa prétention de mener une « montée en puissance pacifique ».

Soyons clairs : si la Chine peut lancer des attaques sophistiquées d’espionnage économique sur au moins 34 sociétés américaines dont Google, elle a certainement dû percer les défenses élémentaires que l’on trouve sur la plupart des systèmes informatiques indiens. Aujourd’hui Google crie au loup mais il a été très utile à Beijing pour établir un système de censure en ligne, en construisant pour la Chine un engin de recherche qui expurge les résultats de toutes références et liens que Beijing considère comme inappropriés. Google est à présent devenu à son tour la victime des prouesses cybernétiques chinoises, un peu comme la politique d’apaisement à l’égard d’Hitler s’est finalement retournée contre la France et l’Angleterre.

Les hackers chinois ont soigneusement étudié les différents programmes afin d’en exploiter les faiblesses. Ainsi, ils ont trouvé le moyen d’infecter des ordinateurs par des documents piégés au format d’Acrobat Reader. Lorsque ces documents sont ouverts, un programme scanne et transfère tous les documents vers un site de stockage en Chine, qui fait partie d’un vaste réseau de surveillance, appelé « Ghostnet » par des chercheurs canadiens.  C’est ce qui s’est produit lorsque les ordinateurs du gouvernement tibétain en exil à Dharamsala ont été méthodiquement attaqués l’année passée. Des porte-paroles officiels des gouvernements allemand, britannique et américain ont reconnu que leur gouvernement et leurs réseaux informatiques militaires avaient subi une intrusion cybernétique de la part de hackers chinois.

Il est improbable que les hackers qui se livrent à de l’espionnage et de l’intimidation systématiques soient le fait d’initiatives individuelles, indépendantes du gouvernement chinois. Il est plus probable qu’ils travaillent avec l’Armée Populaire de Libération. En situation de guerre, ce contingent de hackers constituerait l’avant-garde de toute action militaire contre l’ennemi.

L’Inde est déjà aux prises avec un mode de guerre asymétrique, le terrorisme, qui continue à saigner le pays et l’expose comme une cible molle incapable d’aucune réponse effective. Une nouvelle forme de guerre asymétrique est à présent livrée contre l’Inde, non par des acteurs non étatiques mais par des états. Ces deux formes de conflits nous rappellent que des menaces non conventionnelles ne peuvent être combattues par des forces conventionnelles seules. Voilà pourquoi l’Inde devrait prendre le nombre croissant de ces attaques cybernétiques comme un signal d’alarme et se mettre très rapidement à prendre des contre-mesures pour colmater ses vulnérabilités. Il est rassurant à cet égard de constater que le ministère de l'information et de la communication a d’ores et déjà mis en place une équipe, le CERT (Computer Emergency Response Team), chargée de trouver les réponses adéquates aux menaces cybernétiques.

 © Brahma Chellaney 2010