Une cyberattaque de « grande ampleur »
La CEDH a été victime d’une attaque informatique de « grande ampleur » dans l’après-midi du mardi 22 décembre 2020. L’incident a été déclaré par l’institution elle-même dans un communiqué de presse dans lequel elle « déplore cet incident grave ». Malgré l’inaccessibilité de son site internet pendant une demi-journée, aucune perte de données n’aurait été détectée par l’institution.
La Turquie dans la ligne de mire
Les hackers n’ayant pas encore été identifiés, la provenance de l’attaque reste pour le moment un mystère. L’hypothèse d’une origine turque semble inévitable. En effet, l’incident a eu lieu "à la suite" de la publication d’un arrêt contre les décisions du président turque Recep Tayyip Erdoğan, l’arrêt Selahattin Demirtas c. Turquie (n° 2).
Depuis 2016, le leader pro-kurde Selahattin Demirtas, Co-président du Parti démocratique des peuples, président du parti à la Grande Assemblée nationale de Turquie, candidat à la présidentielle turque à deux reprises, est détenu par les autorités. L’arrêt de la CEDH constate la violation de plusieurs dispositions de la Convention de sauvegarde des droits de l’Homme et des libertés fondamentales. Ainsi, les juges établissent une violation par l’État Turc du droit à des élections libres (Article 3 Protocole 1), de la liberté d’expression (Article 10) et du droit à la liberté et à la sûreté (Article 5). Enfin, l’arrêt appelle la Turquie à prendre toutes les mesures nécessaires afin d’assurer la remise en liberté immédiate de Selahattin Demirtas.
Cyberattaque, la nouvelle guerre
La CEDH, touchée pour la deuxième fois par une cyberattaque, n’est pas la seule victime de cette nouvelle ère : la cyberguerre. Institutions, gouvernements, entreprises et particuliers, tous sont victimes des cybermenaces. Selon le gouvernement français, « Plus de 90 000 victimes ont été assistées sur la plateforme Cybermalveillance.gouv.fr en 2019 » soit une hausse de 210% par rapport à l’année précédente. Si 90% des cyberattaques visent les particuliers, les grands groupes ne sont pas épargnés.
En 2015, l’attaque du groupe de télévision francophone TV5 Monde marque un précédent encore jamais vu pour ce type d’attaque. À 20h50 le 8 avril 2015, les réseaux Twitter et Facebook du groupe sont piratés et utilisés pour diffuser une propagande pro-état islamique. En parallèle, la diffusion des programmes est touchée ce qui mènera à une interruption de la diffusion dans le monde entier pendant près de 13h. Pour la première fois, un organe étatique qui a pour but de diffuser de l'information est détourné à des fins de propagande.
Ces attaques impactent tant la crédibilité des institutions victimes, que leurs finances puisqu’elles engagent de nombreux frais pour se défendre face aux offensives et mettre en place des systèmes de sécurité.
2020, une année record ?
Les statistiques concernant le nombre de cyberattaques en 2020 n’ont pas encore été comptabilisés. Cependant, il paraît évident que le chiffre reste à la hausse comme les années précédentes.
Parmi les évènements marquants, on peut noter les attaques de grandes institutions telles que la CEDH ou l’Agence Européenne des Médicaments au mois de décembre 2020.
Au cœur des discussions en fin d’année 2020, l’attaque de la société informatique SolarWinds inquiète les autorités américaines puisqu’elle a permis aux hackers d’accéder à des données sensibles des Ministères du Trésor, du Commerce, des instituts nationaux de la santé et de la Sécurité intérieure des États-Unis ainsi qu’à celles de plus de 400 grandes entreprises américaines.
La dernière cyberattaque reportée est celle de Microsoft liée à celle de SolarWinds.
Cette attaque de grande ampleur est en cours depuis mars 2020. Elle ne rassure en rien les autorités du monde entier, toutes vulnérables face à cette guerre invisible.
Sources:
Par Le Parisien avec AFP Le 23 décembre 2020 à 14h14, La Cour européenne des droits de l’homme victime d’une cyberattaque après un arrêt condamnant la Turquie, https://www.leparisien.fr/international/la-cour-europeenne-des-droits-de-l-homme-victime-d-une-cyberattaque-apres-un-arret-condamnant-la-turquie-23-12-2020-8415774.php, consulté le 23 décembre 2020.
Le Point magazine, La CEDH victime d’une cyberattaque massive : la Turquie impliquée ?, https://www.lepoint.fr/monde/la-cedh-victime-d-une-cyberattaque-massive-la-turquie-impliquee-23-12-2020-2406897_24.php, consulté le 23 décembre 2020.
SolarWinds : ce que l’on sait sur la cyberattaque massive qui touche notamment Microsoft et des agences fédérales américaines, https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/solarwinds-ce-que-l-on-sait-sur-la-cyberattaque-massive-qui-touche-notamment-microsoft-et-des-agences-federales-americaines_4223253.html, consulté le 2 janvier 2021.
Cybermalveillance.gouv.fr dévoile son rapport d’activité 2019, /tous-nos-contenus/actualites/chiffres-et-tendances-des-cybermenaces-cybermalveillance-gouv-fr-devoile-son-premier-rapport-dactivite-2019/, consulté le 2 janvier 2021.