Le président vénézuélien a une explication simple à la gigantesque panne électrique qui paralyse le pays depuis plus d’une semaine : une cyberattaque a entravé la centrale hydroélectrique du barrage d’El Guri qui fournit l’essentiel de l’énergie du Venezuela. Maduro en est convaincu, ainsi qu’il l’a déclaré dès le 9 mars : «Le système électrique a subi quatre agressions : deux cyberattaques, une électromagnétique et une par incendie, d’un poste de transformation électrique absolument fondamental pour la distribution de l’électricité dans le sud du pays.»
A lire aussi : Le Venezuela dans un trou noir
Pour Caracas, l’auteur est tout trouvé. Il s’agit, sans surprise, des Etats-Unis, ont répété les responsables vénézuéliens, sans présenter la moindre preuve. Leur soupçon est néanmoins légitime. Washington a un motif. L’administration Trump a reconnu et publiquement soutenu l’opposant, Juan Guaidó. Exacerber le chaos dans le pays, dirigé par Maduro, en le privant d’électricité tend évidemment à affaiblir le président en exercice. L’arme informatique présente l’avantage d’être invisible et difficilement attribuable : l’idéal pour intervenir sans avoir l’air d’y toucher.
Les Etats-Unis ont les moyens de mener ce genre d’opérations, pourtant complexes. Le système de commande de la centrale n’est pas connecté à Internet, ce qui ne représente pas une difficulté insurmontable. Il y a dix ans – autrement dit, il y a deux siècles à l’échelle des cyberattaques –, les Etats-Unis et Israël étaient parvenus à implanter un virus dans les installations nucléaires iraniennes, elles aussi coupées de tout réseau. Ils avaient ciblé des responsables de la maintenance qui l’avaient eux-mêmes introduit dans les systèmes protégés. Techniquement, l’opération est donc faisable pour des agences aux moyens aussi vastes que la NSA américaine.
Patient zéro
L’objectif maintenant. L’approvisionnement en énergie est une cible presque aussi ancienne que l’art de la guerre. Le cas le plus connu, en matière informatique, est à ce jour l’Ukraine. A la fin de l’année 2015, quelque 225 000 habitants s’étaient retrouvés dans le noir. Le réseau électrique était perturbé à la suite d’une cyberattaque très sophistiquée. Beaucoup ont soupçonné le renseignement militaire russe, notamment en raison du logiciel malveillant employé (le bien nommé BlackEnergy). Aucun exemple équivalent n’a été documenté pour le moment s’agissant des Etats-Unis. Ce qui ne signifie certes pas que le Venezuela ne peut pas constituer le patient zéro.
D’une certaine façon, Maduro a bien compris la nature du cyber et l’exploite à son profit. Faute de présenter des preuves ou d’éléments techniques irréfutables, il déploie une théorie qui s’inscrit parfaitement dans les craintes actuelles. Il n’est pas le seul à redouter d’importants sabotages via des attaques numériques, la plupart des Etats s’en inquiètent. En France, l’agence chargée de la cybersécurité, l’ANSSI, le souligne régulièrement. Au vol de données, à l’espionnage et aux campagnes d’influence pour agir sur les perceptions (par exemple dans le cadre d’élections) s’ajoute désormais le risque d’entrave voire de destruction par des moyens numériques.
Au-delà, le président vénézuélien, moins loquace à propos de l’état pitoyable des installations électriques dans son pays, brandit un étendard à la mode, qui a tendance à déclencher des réactions irrationnelles. Le dernier exemple n’est pas très ancien. Fin février, un vent de panique a parcouru les médias, et le secrétaire d’Etat au numérique français, à cause d’une «attaque massive inédite contre l’Internet mondial» . Qui n’était ni vraiment en cours, ni inédite, ni massive.