>>L'OSCE appelle à un cessez-le-feu durable au Haut-Karabakh
Des membres de l'OSCE en mission dans les environs de Marioupol en Ukraine en 2015. |
"L'OSCE s'est rendu compte début novembre de la survenue d'un incident important de sécurité informatique, compromettant la confidentialité de son réseau informatique interne et mettant en danger sa protection", a indiqué Mersiha Causevic Podzic, une porte-parole de l'organisation basée à Vienne, confirmant une information du quotidien français Le Monde. Cette cyberattaque n'a cependant pas interrompu le fonctionnement du réseau, a-t-elle précisé sans détailler la forme du préjudice subi.
Selon Le Monde, un service de renseignement occidental attribue la responsabilité de ce piratage au groupe de hackers russes APT28 également connu sous les noms Sofacy, Pawn Storm, Tsar team ou Fancy Bears.
La porte-parole de l'OSCE n'a pas commenté cette allégation, précisant cependant que le mode opératoire de l'attaque avait été identifié ainsi "que des destinataires de communication externe".
L'OSCE, une instance de dialogue Est-Ouest datant de la Guerre froide, assure notamment depuis 2014 une mission d'observation du conflit en Ukraine opposant les forces gouvernementales à des séparatistes prorusses.
"Si ce type de piratage à l'OSCE peut avoir un intérêt, c'est sur les +conflits gelés+ (type Nagorny-Karabakh, ndlr), la crise ukrainienne et la mission d'observation de l'OSCE en Ukraine", a estimé Véronique Roger-Lacan, réprésentante de la France auprès de l'OSCE .
"Les diplomates en poste à l'OSCE sont de toute façon avertis que les tentatives d'espionnage, sous quelque forme qu'elles soient, sont intrinsèques à l'activité de l'organisation", a-t-elle ajouté.
L'OSCE offre un cadre de discussion dans le domaine politico-militaire, de l'économie, des droits de l'Homme et des médias à 57 pays allant des États-Unis à la Mongolie, en passant par le Canada, l'ensemble du continent européen, l'Asie centrale et la Russie.
Crise ukrainienne
Lorsque la crise ukrainienne a éclaté, l'organisation a servi de forum où l'Ukraine, la Russie, les Européens et les États-Unis ont pu dialoguer. L'organisation a déployé 700 observateurs sur le terrain.
La Russie est au centre des accusations américaines de piratage des ordinateurs du parti démocrate qui ont perturbé la campagne électorale américaine. Ces attaques informatiques inquiètent aussi en Europe où Berlin a dit craindre qu'elles viennent bousculer le jeu politique lors des législatives allemandes de 2017.
La vulnérabilité de la première puissance européenne a notamment été démontrée fin novembre par le piratage des routeurs du principal opérateur du pays, Deutsche Telekom. Mais de nombreux autres États ou entreprises privées sont régulièrement la cible de cyberattaques devenues un véritable enjeu de sécurité nationale, selon les experts. Elles peuvent être le fait d'autres États, de hackers, de groupes terroristes ou criminels.
En décembre, le géant américain d'internet Yahoo! a révélé une attaque, remontant à 2013, portant sur plus d'un milliard de ses utilisateurs, ce qui en fait le plus piratage le plus massif à ce jour. Une série d'attaques visant le secteur financier russe s'est également produite cet automne.
La Russie s'est dotée début décembre d'une nouvelle doctrine de "sécurité" visant à répondre notamment à cette menace des cyberattaques.
L'armée française va créer en janvier un commandement des opérations cyber, placé sous la responsabilité directe du chef d'état-major des armées et doté de 2.600 "combattants numériques" d'ici 2019.
Les cyberattaques peuvent paralyser des infrastructures vitales (réseaux téléphoniques, centrales électriques, transport..) tout comme des cibles militaires. Un des problèmes majeurs reste l'identification des groupes ou États à l'origine de cyber attaques et qui se cachent souvent derrière d'autres acteurs.