Depuis 2008, l'OTAN dispose d'un centre de défense électronique en Estonie. Sa mission : protéger les réseaux des pays membres contre les attaques dirigées vers les institutions et les grandes entreprises. Entrée dans ce lieu sensible.
« Rien n'est secret ici, c'est juste qu'on ne montre pas ». Rain Ottis, chercheur en informatique au centre de cyberdéfense de l'OTAN, plaisante mais reste inflexible sur les questions de sécurité. Pour les journalistes, pas question de visiter les bureaux, seule une sobre bibliothèque est visible. Le bâtiment demeure ultra-surveillé au milieu d'une caserne estonienne, où patrouillent constamment des soldats en uniforme. Ce n'est pas un hasard complet si l'Estonie a été choisie pour accueillir ce centre. Tout commence en 2007 par une action symbolique : un mémorial de guerre représentant un soldat russe "libérateur", datant de la période soviétique, est retiré du centre-ville de Tallinn.
Voici le seul bâtiment que les journalistes sont autorisés à photographier dans la caserne
Quelques jours plus tard, ce jeune pays devient le champ d'une bataille d'un nouveau genre : des cyber-attaques. Les sites Internet du gouvernement, de plusieurs banques et des médias sont tour à tour inaccessibles pendant plusieurs heures, voire plusieurs jours. Un an après, le "Centre d'excellence pour la cyberdéfense en coopération" ouvre ses portes. Aujourd'hui, une trentaine de personnes y étudie les nouvelles techniques pour protéger les serveurs susceptibles d'être attaqués. Tous militaires et chercheurs en informatique, ils viennent d'Estonie mais aussi de toute l'Europe. La France pourrait rejoindre le centre d'ici trois ans.
Des poursuites judiciaires rares
Parmi les attaques sur le net, l'opération la plus courante reste le déni de service ou DDOS. C'est celle qui a frappé l'Estonie en 2007. Les serveurs de sites web ont été inondés de requêtes jusqu'à la paralysie. Ils n'affichaient plus que la fameuse page « erreur http 404 ». « C'est comme si le facteur du village recevait 25 000 lettres à distribuer au lieu de la centaine habituelle », explique le scientifique. Pour y parvenir, les hackers ont dirigé des bataillons d'ordinateurs zombis, les botnets, pilotés à distance, qui se sont connectés simultanément sur un même site. « Lors de l'attaque estonienne, ces ordinateurs provenaient de soixante-dix pays différents », précise le militaire. Le centre de l'OTAN s''occupe de retrouver les pirates incriminés. La structure s'intéresse aussi à d'autres formes de menaces, parmi lesquelles le cyber-espionnage ou la fraude aux cartes bancaires. Mais il y a rarement de poursuites judiciaires. La faute à un manque de lois internationales dans ce domaine, selon Rain Ottis :
Un autre objectif du centre : former les internautes à être plus vigilants. "Internet souffre d'un manque d'hygiène et peut être dangereux. N'importe qui peut utiliser un ordinateur sans formation. Imaginez si c'était le cas des automobilistes sur les routes." A terme, le centre de Tallinn souhaiterait créer une sorte de "permis de conduire" sur la toile. Quant à la statue du soldat en bronze à l'origine de l'ouverture du centre de l'OTAN de Tallinn, elle se trouve désormais dans le cimetière militaire, à quelques dizaines de mètres derrière la caserne.
Antoine Bouthier et Marie Delbès