Que s’est il passé en septembre 2011

Il aura fallu deux ans pour que les langues des initiés se délient. Il y a de la peur dans cette manière d’occulter les faits. On le comprend d’autant mieux que les commanditaires de l’une des plus grosses attaques informatiques connues n’ont pas été identifiés.

Tout commence par des courriels piégés. Ils contiennent des « chevaux de Troie », ces virus informatiques qui pénètrent dans les ordinateurs reliés à Internet, pillent les informations et les renvoient aux attaquants.

La méthode est connue. Mais cette fois l’attaque vise 600 cibles réparties dans 22 pays. Celles-ci appartiennent aux domaines civils et militaires : le constructeur automobile Porsche, l’aéroport indien d’Hyderabad, des groupes politiques pakistanais, une entreprise de télécom en Norvège, mais aussi des sociétés suisses, comme un cabinet conseil ou une marque de luxe.

Beaucoup d’entreprises refusent de parler. Elles craignent un effet pervers auprès de leurs clients qui risquent de perdre confiance. L’enquête avance pourtant un peu.

Guido Rudolphi, un limier suisse spécialisé sur Internet, pointe du doigt une importante société indienne, Appin Security Group, qui travaille dans le domaine de la sécurité informatique. Les dirigeants de l’entreprise admettent du bout des lèvres que leur matériel a été le vecteur des attaques. Après moult arguties, ils finissent, le 8 mai 2012, par livrer le nom du donneur d’ordres, un certain Steven S. .

Ce nom s’accompagne de celui d’une banque, la Wells Fargo, et du numéro de compte de S., le 20 120 106 000
772 169 , basé aux États-Unis, qui a servi au paiement de la prestation demandée à Appin Security Group.

Les détectives suisses tentent de retrouver l’homme. Peine perdue. Son téléphone ne répond pas et il ne se rend jamais à la maison supposée être son adresse. Seule trace de lui restée sur Internet, une étude sur les dangers du finance-ment du terrorisme... dans la bibliothèque du Département de la sécurité intérieure des États-Unis. S. existe-t-il ?

Puis, nouvelle surprise, les Indiens décrètent par la voix d’un avocat suisse, ne rien savoir de S. et n’avoir aucune connaissance des attaques informatiques lancées en septembre 2011. Un peu maladroit... et étrange.

Qui a donc financé les attaques de septembre 2011 ? Les services de renseignement d’un État, pourquoi pas ceux des États-Unis ou de l’Inde, un groupe terroriste, une firme industrielle à la recherche d’informations ou, il faut s’attendre à tout, Appin Security Group elle-même pour semer la panique et obtenir de nouveaux clients ? Pourquoi aussi le choix de septembre 2011 ?