A quel moment un piratage devient-il un acte de guerre ? La France répond à la question avec ambiguïté. «Certaines attaques, en raison de leur ampleur et de leur gravité, pourraient relever de la qualification d'agression armée [et] justifier l'invocation de la légitime défense», énonce la Revue stratégique de défense (2017). Une façon de se ménager une marge de manœuvre tout en semant le doute chez l'attaquant. Paralyser des structures publiques, les rançonner à hauteur de plusieurs millions d'euros, justifierait-il l'envoi de la cavalerie ?

Le scénario s'est produit aux Etats-Unis. En mars, des hôpitaux et agences gouvernementales d'Atlanta ont cessé de fonctionner après un piratage. Le contenu des ordinateurs était verrouillé, «crypté» à l'insu des utilisateurs, qui devaient verser une rançon pour le récupérer. Cette attaque, appelée ransomware ou rançongiciel, est «l'une des plus conséquentes jamais lancées contre une grande ville américaine», selon le New York Times.

Les rançonneurs ont réussi à extorquer 6 millions de dollars à leur victime, causant des dommages globaux estimés à plus de 30 millions de dollars. Fin novembre, la justice américaine a annoncé avoir inculpé deux pirates informatiques iraniens.

Une riposte de la République islamique à la politique de Trump contre l’Iran ? Manifestement non. Plusieurs «officiels», cités par la presse américaine, assurent que les deux comparses n’avaient aucun lien avec Téhéran. Ils ont certainement agi en purs cybercriminels mus par la vénalité, un excellent carburant pour les cybervoleurs même si les motivations politiques de certains piratages retentissants l’ont un peu éclipsé ces derniers temps. L’un des groupes les plus connus, Lazarus, a un tableau de chasse bien rempli, notamment l’attaque contre Sony Pictures en 2014, qui s’est traduite par le vol d’une quantité faramineuse de données. Le FBI avait attribué l’attaque à la Corée du Nord, estimant que Lazarus en était une émanation. Un autre groupuscule, lui aussi soupçonné de travailler pour Pyongyang, pratique le cyber-larcin : découvert et baptisé APT38 par l’entreprise américaine FireEye, il aurait dérobé pas moins de 100 millions de dollars à diverses institutions financières dans le monde.