De la mer Égée au cyberespace
Par Danny Gagné
Chroniques des nouvelles conflictualités - Chaire Raoul-Dandurand
Depuis deux ans, la Grèce et la Turquie s’adonnent à une surenchère de cyberattaques qui est en voie de devenir l’extension même de leur contentieux géopolitique. Plus qu’une simple guerre de mots, le conflit soulève des questions quant à l’avenir de la Turquie au sein de l’OTAN.
La rivalité entre la Grèce et la Turquie fait rage depuis plus de cent ans, au point d’intersection historique entre l’Orient et l’Occident. Même si, en 1952, les deux pays sont devenus malgré eux alliés à part entière lorsqu’ils ont intégré les rangs de l’OTAN, ce rapprochement n’effaça pas pour autant leurs tensions. En 1974, ils s’affrontèrent pour le contrôle de l’île de Chypre et sont en constante opposition depuis 1982, au sujet du contrôle des eaux territoriales qui les séparent : ne reconnaissant pas la convention des Nations unies sur le droit de la mer[1], la Turquie mène de manière épisodique des expéditions en mer Égée dans le but d’y exploiter les ressources énergétiques sous-marines. Or, depuis deux ans, les deux pays ont transporté leur lutte vers le cyberespace.
Première estafilade
La première salve de cette cyberdispute fut tirée en mai 2018 suite au refus de la Grèce d’extrader des réfugiés turcs accusés d’avoir participé au coup d’État de 2016. À cette occasion, des pirates informatiques turcs du groupe Akincilar attaquèrent l’agence de nouvelles de l’État grec tout en menaçant de s’introduire dans les systèmes du ministère des Affaires étrangères pour révéler des informations sensibles au public. Bien que le groupe ne passât pas de la parole aux actes, Athènes prit la menace au sérieux. Cependant en décembre 2019, lorsque la Grèce critiqua ouvertement la signature d’une alliance maritime entre la Libye et la Turquie, plusieurs groupes de hackers disant défendre les intérêts des antagonistes adoptèrent une stratégie du coup pour coup particulièrement inquiétante.
Après avoir décoché cette flèche à Ankara en décembre, la Grèce annonça en janvier qu’elle était prête à déployer des troupes en Libye si son soutien était demandé. En réponse à cet « affront », le 19 janvier, des hackers turcs menèrent une attaque de type DDoS[2] contre plusieurs sites gouvernementaux grecs, notamment celui des services de renseignement, du Parlement, du ministère des Affaires étrangères et du ministère des Finances. Loin d’être cachée, l’attaque fut fièrement revendiquée par le groupe turc Anka Nerferler Tim. Moins de 12 heures plus tard, le groupe Anonymous Greece[3] répliqua en piratant les boîtes courriel de plusieurs institutions turques, dont celles des services de police et du ministère de l’Économie. Finalement, le 27 janvier, une série de cyberattaques, coordonnée depuis des serveurs enregistrés en Turquie, permit à des pirates informatiques d’infiltrer et d’espionner une trentaine d’organisations gouvernementales grecques et chypriotes.
Le clavier plus puissant que l’épée ?
Le lien entre les cyberattaques et le contentieux géopolitique entre la Grèce et la Turquie restait flou au moment du premier échange de coups. Mais à partir de mai 2020, l’affrontement dans le cyberespace va consacrer la poursuite du différend stratégique entre les deux pays par d’autres moyens. Alors que la Turquie annonçait ses premières activités de forage pour exploiter les réserves gazières au large de Chypre au courant de l’été — annonce dénoncée par Athènes — le site du ministère de l’Intérieur grec fut à nouveau la cible d’une attaque le 22 mai. Sur le site du ministère apparaissait la photo de Recep Erdogan, avec en toile de fond le drapeau de son pays, ainsi que des discours patriotiques du président turc. Un message indiquait que des pirates informatiques, membres de la « cyberarmée turque Ayyildiz Tim[4] », revendiquaient l’attaque en réponse au manque de respect de la Grèce envers la communauté musulmane. Le 8 juin, c’était au tour du site internet de la municipalité grecque de Chalkidonia[5] d’être victime d’une attaque de type DDoS, offensive encore une fois revendiquée par Ayyildiz Tim.
La réponse de la Grèce fut presque immédiate. Une semaine après l’incident, Athènes annonçait l’enrôlement de 80 nouveaux hackers au sein de ses services de renseignement. Ce fut alors au tour de la Turquie de faire face à une attaque d’une tout autre envergure alors que des pirates s’introduisirent dans les sites du ministère de la Défense, du ministère de l’Intérieur et dans les bases de données médicales du système de santé turc où ils mirent la main sur plus de 150 000 dossiers personnels, plaçant Ankara dans une situation embarrassante. La question de l’exploration gazière en mer Égée fut encore au centre d’une attaque turque en août. En effet, le site internet d’un journal grec qui avait critiqué la décision de la Turquie d’envoyer une nouvelle flotte d’exploration au large de la Crète fut « défiguré[6] ». On pouvait y lire un message simple faisant référence à la présence navale turque : « The Turks are here. Where are you? ».
L’appétit vient en mangeant
Cette saga cybernétique esquisse un constat important : il semblerait que la Grèce et la Turquie voient de plus en plus le cyberespace comme un terrain pour régler leurs comptes loin des bancs de l’OTAN ou des Nations unies. En quelque sorte, ce modus operandi évite d’entraîner toute l’alliance atlantique dans un imbroglio politique et stratégique, mais force est de constater que ces attaques deviennent problématiques et pourraient causer une escalade. Tout récemment, Anonymous Greece ajoutait son grain de sel au conflit entre l’Arménie et l’Azerbaïdjan en tapissant le site du parlement turc de messages de soutien aux « héros arméniens morts sous les balles de soldats azéris à la solde d’Ankara ». Simultanément, 150 sites gouvernementaux azéris furent frappés d’une attaque DDoS.
Au regard des normes promues par l’OTAN, c’est cependant le cas turc qui inquiète particulièrement. Bien que le pays soit signataire de la convention de Budapest contre la cybercriminalité[7], les groupes comme Ayyldiz Tim et Akincilar ne sont pas inquiétés par les autorités, bien qu’Ankara contrôle de manière de plus en plus ferme les flux d’information dans le pays. La Turquie semble ainsi suivre un modèle inauguré par la Russie : coopter les groupes cybercriminels opérant sur son territoire et les utiliser occasionnellement comme proxy en échange d’une relative immunité. Ankara semblerait même tentée d’étendre le compromis à des groupes étrangers : le Times of London rapportait en octobre que des installations appartenant au Hamas et utilisées pour mener des cyberattaques et des activités de contre-espionnage, avaient été découvertes en sol turc. Ankara avait alors refusé de commenter la nouvelle.
Malgré le fait que la Turquie clame haut et fort son adhésion aux principes de l’OTAN en matière de cybersécurité, ses politiques vis-à-vis de l’utilisation de l’internet semblent ainsi converger vers celles d’adversaires de l’alliance, comme la Russie et la Chine. Si on ajoute à cela une utilisation décomplexée de ses moyens cybernétiques, des tensions navales avec la Grèce et l’achat d’un système de défense aérienne russe, la Turquie se présente de plus en plus comme une sérieuse épine dans le pied de l’alliance euroatlantique.
Danny Gagné est chercheur à l’Observatoire des conflits multidimensionnels de la Chaire Raoul-Dandurand.
[1] Qui stipule que le contrôle territorial d’un État s’étend jusqu’à 12 miles marins de ses côtes.
[2] Distributed Denial of Service : ce type d’attaque vise à compromettre l’accès à des systèmes informatiques ou à un site internet.
[3] Bien que le lien entre Anonymous Greece et le gouvernement grec ne soit pas établi, le groupe est régulièrement sur la ligne de front quand les intérêts stratégiques de la Grèce sont menacés.
[4] On ne sait pas si le groupe, qui est composé de différentes cellules de hackers, est directement relié à Ankara. Son site est hébergé en Turquie, mais leurs serveurs sont enregistrés aux États-Unis.
[5] Municipalité d’environ 30 000 habitants en banlieue de Thessalonique.
[6] En anglais « defacement » ou atteinte à l’identité.
[7] La convention de Budapest sert de ligne directrice pour tout pays élaborant une législation exhaustive en matière de cybercriminalité, mais aussi de cadre pour la coopération internationale contre la cybercriminalité parmi les États membres.
En savoir plus
