Pourquoi les Russes sont-ils d’excellents cybercriminels ?

Le mois dernier, l’ONCIX (services américains de contre-espionnage) a désigné les deux pays essayant le plus souvent de voler des secrets américains à travers le cyberespace.

Le mois dernier, l’ONCIX (services américains de contre-espionnage) a désigné les deux pays essayant le plus souvent de voler des secrets américains à travers le cyberespace.

En novembre, l’opération Ghost Click du FBI, enquête sur une cyberarnaque de 14 millions de dollars, a mené à l’arrestation de six personnes, alors qu’un septième est toujours recherchée. Quelques jours plus tard, il a été révélé que des hackers avaient pris et saboté une installation de pompage d’eau dans l’Illinois. Et dans un mois aura lieu le jugement de celui qu’on appelle le « roi du spam », qui aurait envoyé quotidiennement 10 milliards de messages électroniques non désirés et souvent faux. Mais qu’est-ce que toutes ces histoires ont en commun ? Le rapport américain accuse la Russie et la Chine. En effet, parmi les sept hackers impliqués dans l’affaire Ghost Click, l’un est un citoyen russe et les six autres sont des Estoniens appartenant à la minorité russophone. De plus, le sabotage dans l’Illinois a été réalisé à partir d’un serveur russe et le « roi du spam » n’est autre qu’Oleg Nikolaïenko, qui habite à Vidnoïe, tout près de Moscou.

Pourquoi toutes les histoires de hackers et de cyberarnaques – réelles ou fictionnelles – semblent avoir un lien avec la Russie ? C’est en partie à cause des préjugés et d’une certaine fainéantise. Le cliché du hacker russe est devenu tellement fort que les médias nous le resservent encore et encore. Et pour certains, il constitue un moyen pratique de perpétuer la « menace russe ».

Mais la situation n’est pas aussi simple. Selon des analyses menées dans ce secteur, environ 35% des revenus mondiaux issus de la cybercriminalité atterrissent en Russie, ce qui représente entre 2,5 et 3,7 milliards de dollars. Proportionnellement, ce chiffre est largement supérieur à la part du pays sur le marché mondial des technologies de l’information (à peu près 1%).

L’origine de la théorie de la conspiration est toute autre. En 2007, les hackers russes ont attaqué les serveurs du gouvernement estonien durant un conflit relatif à un monument commémoratif de la Seconde Guerre mondiale, avant de s’en prendre aux systèmes informatiques géorgiens lors de la guerre de 2008. Étant donné l’intérêt évident des services de renseignement russes pour le cyberespionnage, certains affirment que le Kremlin contrôle les hackers ou, ce qui est plus probable, ferme les yeux sur leurs activités tant qu’ils apportent leur aide lorsque le gouvernement le demande.

Ce n’est pas tout à fait faux. Le Service fédéral de sécurité dirige à Voronej un centre de formation pour les hackers et les anti-hackers. Mais ce phénomène est loin d’être propre à la Russie. En Chine, ceux qu’on appelle les « hackers rouges » attaquent les opposants au gouvernement et infiltrent des sites étrangers. Dans le même temps, un grand nombre de Russes sont de véritables spécialistes dans les domaines des mathématiques et de l’informatique, mais ne disposent pas encore des jobs adéquats pour utiliser leurs compétences de manière légitime. Bien que beaucoup d’entreprises informatiques soient installées en Russie ou engagent des Russes, un grand nombre d’informaticiens qualifiés mais sous-employés décident de se lancer dans le piratage pour s’amuser, exprimer leur désillusion et gagner de l’argent.

Ce phénomène criminel constitue paradoxalement une victoire pour la Russie et son capital humain. Et pour le moment, il présente un risque relativement plus faible pour les Russes eux-mêmes que pour les étrangers. Ces raisons permettraient d’expliquer pourquoi le renforcement de la coopération avec l’Occident en matière de cybercriminalité accuse un retard sur d’autres domaines. Néanmoins, les Russes devenant plus riches et ayant davantage accès à Internet (ils y représentent la plus grande communauté en Europe avec 50,8 millions d’utilisateurs en septembre), ils deviendront eux-mêmes plus vulnérables. Il sera alors un peu tard pour se rendre compte des avantages d’une politique internationale de lutte contre la cybercriminalité. De plus, si le projet de Skolkovo souhaite véritablement transformer les secteurs de haute technologie de la Russie, ne faudrait-il pas mieux exploiter le talent et l’ingéniosité des hackers ?

Mark Galeotti est professeur de relations internationales au Centre des affaires internationales de l’École de formation continue et professionnelle de l’Université de New York.

Dans le cadre d'une utilisation des contenus de Russia Beyond, la mention des sources est obligatoire.