La nouvelle passée sous silence: une cyber-attaque cible une raffinerie saoudienne

Par Alexis Rapin
Chaire Raoul-Dandurand en études stratégiques et diplomatiques | UQAM

Cette intrusion visant une installation de la société d’État Aramco annonce le visage des guerres hybrides du futur, et pourrait marquer les tensions géopolitiques de la région.

De quoi parle-t-on ?

Une raffinerie de la société d’État saoudienne Aramco aurait été victime, à la mi-décembre 2017, d’une cyber-attaque particulière, selon les informations recueillies par le magazine Foreign Policy. Il s’agirait en effet de la première intrusion (enregistrée) visant spécifiquement les systèmes de sécurité d’une infrastructure industrielle, autrement dit les programmes d’extinction d’urgence, supposés prévenir un accident grave. Le virus déployé, dénommé Triton, aurait toutefois échoué à sa tâche en révélant involontairement sa présence dans le système informatique de la raffinerie. Si Aramco enregistre des cyber-attaques depuis 2012 au moins, celle de Triton marque donc le franchissement d’un nouveau palier tactique.

En quoi est-ce important ?

Bien que cette cyber-attaque soit demeurée sans conséquence, elle n’en offre pas moins un aperçu glaçant, mais très concret, des formes que pourraient prendre les conflits armés dans un avenir proche. C’est particulièrement le cas du concept de guerres « hybrides », qui mêlent moyens conventionnels et non-conventionnels, dans l’idée d’étendre la guerre dans les sphères sociales, psychologiques et informationnelles. L’annexion de la Crimée par la Russie, en 2014, est souvent citée en exemple de ce genre de stratégies.

L’attaque contre les installations d’Aramco intègre en premier lieu la composante cybernétique : difficile à anticiper et à contrecarrer, celle-ci a la capacité d’infliger des dégâts (par exemple économiques) colossaux, à partir de moyens relativement modestes. En attaquant des infrastructures vitales ou même les systèmes informatiques de grandes compagnies privées, une cyber-attaque bien montée peut perturber voire endommager les chaînes d’approvisionnement d’une économie, afin de générer des troubles socio-politiques. En la matière, le géant Aramco, poumon financier d’une économie saoudienne très peu diversifiée, représente une cible idéale : une catastrophe industrielle sur une grosse raffinerie constituerait un facteur d’instabilité majeur pour le pays du Golfe.

On retrouve également ici le caractère ambigu des guerres hybrides : confinées à un niveau de faible intensité, ne faisant l’objet d’aucune déclaration de guerre (voire plutôt de campagnes de désinformation dans les médias et sur les réseaux sociaux), les conflits hybrides jouent sur une zone grise de la conflictualité. Il est difficile d’identifier l’origine d’une cyber-attaque, encore plus de l’attribuer à des agents d’un État, ce qui rend toute riposte excessivement délicate : contre qui répliquer ? Avec quelle preuve, et donc quelle légitimité internationale ? Dans le cas d’Aramco, si l’Iran figure selon Foreign Policy sur la liste des principaux suspects, la marge d’erreur pourrait bien décourager une contre-attaque saoudienne.

À suivre…

Si l’Iran a effectivement joué un rôle dans l’intrusion visant Aramco, l’événement constituerait un signal notable dans la guerre froide régionale qui s’installe entre l’Arabie saoudite et la république des mollahs. Alors qu’on observe déjà une guerre de proxys (« par procuration ») entre les deux puissances au Yémen, cette cyber-attaque démontrerait que les belligérants sont prêts à s’affronter « directement » à travers les moyens offerts par la guerre hybride. Il sera dès lors intéressant de voir si de telles stratégies, aujourd’hui surtout employées par des grandes puissances comme la Russie, se généraliseront prochainement à d’autres États de moindre importance, sur des théâtres géographiques différents.

Pour en savoir plus, les travaux de nos chercheur.e.s :

Janvier 2018