Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Sécurité nationale > Compréhension de la situation > Capacité cybernétique d'Al-Qaida

Liens institutionnels

Capacité cybernétique d'Al-Qaida

Analyse de menace numéro : TA01-001
20 décembre 2001

Principales conclusions

  • Al-Qaida (le groupe formé et dirigé par Osama bin Laden) ne s'est livré par le passé à aucune attaque à base informatique. Cependant, dans la foulée des attaques contre le World Trade Center (WTC), bin Laden a laissé entendre qu'Al-Qaida a le savoir-faire nécessaire pour se servir de l'ordinateur comme arme.
  • Compte tenu du préjudice économique causé aux États-Unis par les attaques contre le WTC, il est possible que leurs instigateurs délaissent les cibles principalement symboliques, telles que les immeubles densément peuplés ou les stades, pour se tourner vers des infrastructures essentielles.
  • La base d'opérations de bin Laden, l'Afghanistan, n'est pas l'endroit idéal pour lancer des cyberattaques.
  • Les éventuelles cyberattaques terroristes du groupe Al-Qaida ou de ses sympathisants seraient vraisemblablement lancées ou coordonnées ailleurs qu'en Afghanistan.
  • Des pirates informatiques sympathisants des deux côtés ont lancé en guise de représailles une cyberoffensive, qui a surtout consisté en une défiguration de sites Web. Ce mouvement se poursuivra.

Contexte

Osama bin Laden a fondé Al-Qaida vers la fin des années 1980 afin de regrouper les Arabes qui combattaient l'envahisseur soviétique en Afghanistan. Al-Qaida a aidé à financer, à recruter, à transporter et à former des extrémistes islamiques sunnites au sein de la résistance afghane. À l'heure actuelle, son objectif est d'établir un caliphat panislamique de concert avec des groupes extrémistes islamiques alliés en vue de renverser les régimes jugés « non-islamiques » et d'expulser des pays musulmans les occidentaux et les non-musulmans. En février 1998, Al-Qaida a publié au nom du « Front islamique mondial pour le jihad contre les Juifs et les croisés » une déclaration dans laquelle il affirmait que tous les musulmans ont le devoir de tuer les citoyens américains - civils ou militaires - et leurs alliés, où qu'ils soient.

On ne connaît pas vraiment la taille d'Al-Qaida. Le groupe a lui-même prétendu qu'il comptait des centaines, voire des milliers, de membres. Al-Qaida sert également de plaque tournante, ou d'organisation parapluie, à un vaste réseau terroriste international formé de nombreux groupes extrémistes islamiques sunnites tels que le Jihad islamique égyptien, certains membres d'al-Gama'at al-Islamiyya, le Mouvement islamique de l'Ouzbékistan et le Harakat ul-Mujahidin. Al-Qaida a une portée mondiale puisqu'il possède des cellules dans un certain nombre de pays et a tissé des liens avec les réseaux extrémistes sunnites internationaux.

Bin Laden et ses principaux lieutenants résident en Afghanistan, où le groupe maintient des camps d'entraînement de terroristes. Fils d'une famille milliardaire saoudienne, bin Laden aurait, dit-on, hérité d'environ 300 millions de dollars US qu'il utilise pour financer le groupe. Al-Qaida maintient également des organisations de façade qui amassent de l'argent en sollicitant des dons auprès de sympathisants animés des mêmes idées et qui siphonnent illicitement des fonds à même les dons à des organismes de charité musulmans.

Menace aux infrastructures essentielles

On a eu un aperçu de la façon de penser des extrémistes islamiques en juillet 2001. À l'époque, Ahmed Ressam (qui a été reconnu coupable d'avoir tenté de placer une bombe à l'aéroport international de Los Angeles vers le 1er janvier 2000) a déclaré devant le tribunal qu'il avait reçu une formation pour cibler « des installations comme les centrales électriques, les raffineries de gaz, les aéroports, les lignes de chemin de fer, les grandes entreprises ainsi que les installations militaires ». Lorsqu'on lui a demandé pourquoi il avait choisi comme cible un aéroport, il a répondu : « Parce que c'est un endroit politiquement et économiquement controversé ». Ressam, qui a été initié au terrorisme en Afghanistan, est lié au réseau Al-Qaida.

Les attaques terroristes menées contre le World Trade Center par des extrémistes islamiques en 1993 et 2001 étaient des actes symboliques visant à semer la peur aux États-Unis. Toutefois, les attaques du 11 septembre ont eu un effet d'entraînement encore plus grand, secouant temporairement l'infrastructure financière et le réseau de transport aux États-Unis. Si les terroristes n'avaient pas vraiment prévu ces séquelles, ils les voient maintenant très clairement. Il est donc possible que les instigateurs délaissent les cibles principalement symboliques, telles que les immeubles densément peuplés ou les stades, pour se tourner vers des infrastructures essentielles.

Éventuelles cyberattaques contre des infrastructures essentielles

Il n'y a pas d'exemples connus de cyberattaques d'Al-Qaida contre des infrastructures essentielles. Même si elles étaient appuyées sur des méthodes logistiques perfectionnées et un sens de l'organisation très poussé, jusqu'à maintenant, les attaques d'Al-Qaida ont revêtu un caractère matériel et n'ont pas vraiment fait appel à la technologie. Ainsi, les attaques antérieures ont consisté à faire sauter un youyou bourré d'explosifs près du USS Cole et à faire exploser des bombes à proximité d'ambassades américaines en Afrique. Même les attaques du 11 septembre contre le World Trade Center et le Pentagone ont été menées à l'aide de moyens conventionnels.

Néanmoins, il y a eu beaucoup d'allégations 'non prouvées toutefois' selon lesquelles bin Laden et son groupe Al-Qaida seraient des sorciers de l'informatique et des télécommunications. Par exemple, on a déclaré que le personnel d'Al-Qaida a recours à Internet pour transmettre des messages chiffrés.

Fait intéressant, dans la foulée des attaques du 11 septembre 2001, Osama bin Laden aurait déclaré à Hadmid Mir (rédacteur en chef du journal Ausaf) que

des centaines de jeunes hommes se sont dit prêt à sacrifier leur vie et que des centaines de jeunes chercheurs musulmans ont épousé sa cause et sont disposés à mettre à son service leur savoir-faire en chimie, en biologie et (sic) dans une foule d'autres domaines allant de l'informatique à l'électronique pour lutter contre les infidèles. Il a affirmé qu'ils n'avaient pas de bombes et de missiles atomiques mais que la passion pour le jihad était plus importante que ces armes-là.

Cette déclaration donne à penser que bin Laden menace de recourir à des attaques à base informatique contre l'occident. Toutefois, en raison de son piètre réseau de communications, l'Afghanistan n'est pas un endroit idéal pour lancer de telles attaques. Selon le CIA World Fact Book, on dénombrait en 1998 dans la capitale, Kaboul, seulement 21 000 lignes téléphoniques principales. Sur le plan intérieur, il existe des relais micro-ondes ou satellite entre les villes de Mazar-e Sharif, Herat, Kandahar, Jalalabad et Kaboul. Il existe, dit-on, très peu de relais avec l'étranger. Il semblerait que le personnel d'Osama bin Laden doive se rendre à Peshawar, au Pakistan, pour se tenir en liaison avec le monde extérieur par téléphone, télécopieur ou modem.

Le fait que bin Laden ait choisi l'Afghanistan comme siège de ses opérations limite la capacité d'Al-Qaida de lancer des cyberattaques malveillantes à partir de ce pays. Par conséquent, les éventuelles cyberattaques terroristes contre l'Occident seraient fort probablement lancées ou coordonnées ailleurs qu'en Afghanistan. De même, il semblerait que les Taliban soient très mal équipées pour lancer quelque cyberattaque que ce soit à partir de ce pays.

La cybermenace dans le contexte des événements du 11 septembre

Les événements du 11 septembre amèneront des sympathisants des États-Unis et des individus qui appuient les terroristes à déclencher des cyberattaques. Des pro-Américains ont déjà lancé des cyberattaques contre des systèmes informatiques arabes ou liés à bin Laden. Lorsque ce mouvement aura pris une certaine ampleur, on peut s'attendre à des représailles contre les réseaux perçus comme étant liés aux États-Unis et à leurs alliés.

Le 14 septembre, un groupe qui s'appelle les « Répartiteurs » a publié sur le Web une déclaration selon laquelle il aurait déjà mis hors service des fournisseurs de services Internet (FSI) au Moyen-Orient et cibler des FSI en Afghanistan dans le but exprès de les détruire. Les Répartiteurs, qui prétendent être environ 300, ont indiqué qu'ils s'en prendraient au Pakistan, à l'Iraq et à plusieurs autres pays du Moyen-Orient. Le groupe de pirates informatiques a dit être en train de planifier une attaque coordonnée contre l'infrastructure Internet des pays ciblés et d'autres systèmes d'information essentiels. Le National Infrastructure Protection Center aux États-Unis a émis un avertissement indiquant que les Répartiteurs peuvent causer par inadvertance des dommages collatéraux à des systèmes informatiques américains en tentant d'endommager des systèmes informatiques arabo-musulmans à l'étranger à la faveur d'attaques de déni de service distribué.

Parmi les groupes qui pourraient être sympathiques aux terroristes et qui pourraient lancer eux-mêmes des cyberattaques contre des systèmes informatiques aux États-Unis et ailleurs en occident figure la « Garde de fer ». La Garde de fer est un groupe de pirates informatiques qui a vu le jour durant le cyberconflit israélo-palestinien en 2000. On croit que le groupe s'y connaît beaucoup en informatique et entretient des liens avec le Hezbollah et d'autres groupes extrémistes musulmans. Le premier appel du groupe en faveur du cyberjihad a été appuyé et promu par al-Muhajiroun, dont le chef (Sheik Omar Bakri Mohammed) est réputé avoir des liens avec bin Laden. La Garde de fer a indiqué dans le passé que les sociétés commerciales américaines sont à leur avis responsables des actions de leur gouvernement.

Analyse de la menace

Bien que les commentaires de bin Laden voulant que son organisation soit prête à recourir à des experts en informatique pour lancer d'autres offensives soient dignes de mention, Al-Qaida ne s'est jamais livré par le passé à des cyberattaques et rien n'indique qu'il s'est déjà préparé à de telles actions. Cependant, les vastes moyens financiers de bin Laden lui permettraient ainsi qu'à son organisation d'acheter le matériel et le savoir-faire nécessaires pour lancer très rapidement une cyberattaque. Quelles que soient les actions d'Al-Qaida, une série d'actes de piraterie informatique et de mesures de représailles entre pro-Américains et sympathisants du mouvement extrémiste islamique s'est amorcée et se poursuivra.

haut de la page

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2008-12-08
Haut de la page
Haut de la page
Avis importants