Bilan des violences et des cyberattaques contre le Venezuela – Misión VERDAD

Les données de la violence post électorale

Lors de la session d’hier du Conseil de défense et d’État, la vice-présidente exécutive de la République, Delcy Rodríguez, a présenté un rapport complet sur les actes de violence qui se sont produits après les élections du 28 juillet.

Mme Rodríguez a attribué l’escalade de la violence et du chaos après les résultats des élections à l’agenda extrémiste mené par María Corina Machado et Edmundo González Urrutia, qui ont incité à une vague d’actions qui ont abouti à une série de crimes violant les droits fondamentaux inscrits dans la constitution nationale.

Selon le rapport du vice-président, 25 décès ont été recensés, dont 59 % dans la tranche d’âge des 15-29 ans, ce qui est alarmant. Ce chiffre reflète une tendance historique inquiétante de l’extrême droite vénézuélienne : l’instrumentalisation de la jeunesse comme chair à canon et avant-garde sacrificielle des opérations de changement de régime, qui est devenue son principal atout démographique depuis la révolution de couleur de 2007.

Selon les informations présentées par Mme Rodríguez, la majorité des incidents se sont concentrés dans le district de la capitale et dans l’État d’Aragua, le 29 juillet étant la journée la plus violente, avec 71 % des décès enregistrés sur une courte période. Ces deux régions ont été le théâtre d’une déstabilisation, soutenue par des organisations criminelles et délinquantes basées dans la région centrale du pays. Sur la base de ces données, on peut observer un schéma territorial qui reproduit, dans le scénario du coup d’État de 2024, la logique d’action des cycles de violence politique et armée de 2014 et 2017.

La vice-présidente Rodríguez a également souligné que 76,2 % des incidents se sont produits dans le cadre de manifestations violentes, ce qui témoigne de la nature planifiée et organisée des événements et de leurs conséquences malheureuses.

Le rapport révèle également que 131 personnes ont été blessées. 88% des blessés étaient des hommes, dont 74% étaient des agents des agences de sécurité de l’État. Plus de 253 postes de police ont été attaqués, ce qui témoigne d’une stratégie visant à provoquer une réaction incontrôlable de la part des forces de sécurité de l’État afin de prolonger l’agenda de la violence.

La vice-présidente a mis l’accent sur la destruction de biens publics et privés, y compris des établissements d’enseignement et de santé.

Victimes mortelles de la violence politique au Venezuela – Source: COVEJUSPAZ

Lors de la même session, la ministre des sciences et de la technologie, Gabriela Jiménez, a présenté un rapport sur les cyber-attaques dirigées contre le Venezuela, une corrélation dans la sphère cybernétique et numérique des dommages matériels et humains exposés par la vice-présidente de la République.

Selon les informations présentées par Mme Jiménez, 25 institutions publiques ont été la cible de cyber-attaques, et 40 autres cas impliquant des entités gouvernementales, des entreprises, des mairies, des bureaux de gouverneurs, ainsi que des médias privés, font l’objet d’une enquête.

65 % des attaques ont été classées dans la catégorie « déni de service », ce qui a entraîné de graves perturbations des serveurs des institutions publiques et des liaisons internationales qui fournissent l’internet au pays.

Jusqu’à 30 millions d’attaques par minute ont été enregistrées, avec une augmentation constante tout au long des 24 heures.

La ministre a fait allusion à la sophistication, au volume, au financement et à la diversité des attaques, et a souligné les matrices d’intimidation utilisées pour générer un climat de chaos et d’insécurité.

La compilation de ces cas illustre précisément comment le scénario de déstabilisation post-électorale s’est articulé autour de la mise en œuvre combinée d’outils de nature criminelle et cybernétique.

Cette escalade visait à créer une perception généralisée d’anxiété et d’insécurité qui imprégnerait la vie sociale, terrain fertile pour la prolifération et l’aggravation de la violence dans différentes sphères, dans le cadre de l’agenda du coup d’État.


Dimensions techniques des cyberattaques contre le Venezuela

La cybersécurité est devenue un élément central au Venezuela, dans un contexte où les cyberattaques n’ont pas cessé depuis les élections présidentielles.

Le rapport présenté par la ministre des sciences et de la technologie, Gabriela Jiménez, lors du Conseil d’État et du Conseil de défense nationale du 12 août, met en garde l’ensemble de la population vénézuélienne contre ce scénario où les vulnérabilités du système technologique national sont exploitées.

Depuis le 28 juillet, la quasi-totalité des institutions du pays sont attaquées, notamment la Présidence de la République, le Conseil national électoral (CNE) et l’entreprise publique de télécommunication CANTV, entre autres. Concrètement, « 25 institutions ont été touchées et 40 autres font actuellement l’objet d’une enquête », a déclaré Mme Jiménez.

Plusieurs analystes et techniciens informatiques, dont l’universitaire Víctor Theoktisto et l’informaticien Kenny Ossa, ont estimé qu’il s’agissait d’une cyberattaque sans précédent dans le pays. Non seulement en raison de ses conséquences, qui sont évidentes et font partie de l’agenda du coup d’État, mais aussi en raison du volume et de la multiplicité de l’agression.

Afin d’accroître les niveaux de protection du système informatique et technologique vénézuélien, le président Nicolás Maduro a créé le Conseil national de cybersécurité.

La ministre Jiménez a fourni les données suivantes sur les types de cyber-attaques menées jusqu’à présent :

  • 65 % sont des dénis de service distribués (DDoS), qui ont affecté les serveurs des institutions publiques et les liaisons internationales qui desservent l’internet du pays.
  • 17 % sont des vols d’informations par le biais de courriels contenant des logiciels malveillants.
  • 6,9 % sont des extensions de DNS.
  • 3,45 % sont des détournements de routes BGP.
  • 3,44 % pour la défiguration de pages web.

« Le week-end [9-11 août], nous avons observé le détournement des adresses IP de CANTV. Les IP sont falsifiées et lorsque les utilisateurs veulent se connecter à l’un des services, ils obtiennent un portail complètement différent et les serveurs s’effondrent dans leur ensemble », a-t-elle déclaré.

Elle a également souligné qu’au cours des deux dernières semaines, il y a eu des pics de 30 millions d’attaques informatiques par minute, une échelle qui coïncide avec ce que dit Ossa, qui affirme que les DDoS au Venezuela ont atteint des pics de 700 gigaoctets par seconde, la plus grande offensive jamais enregistrée si l’on compare avec les rapports de Google jusqu’en 2020.

.

Le rapport de la société américaine Netscout, publié le 31 juillet, fait état d’un niveau élevé de trafic de données informatiques vers le Venezuela depuis l’étranger, principalement malveillant via les extensions DNS et la fragmentation IP, à la date du 29 juillet. Elle confirme également que les incidents se caractérisent davantage par leur fréquence que par le volume de leur impact.

La même société de cybersécurité commente :

« Presque toutes les attaques contre le Venezuela au cours des journées en question visaient un seul fournisseur de télécommunications. Au sein du réseau de l’opérateur, deux blocs CIDR /24 distincts ont été attaqués simultanément, ce que nous appelons le bombardement DDoS omniprésent, une méthode de ciblage des attaques DDoS qui dirige le trafic d’attaque sur l’ensemble de la topologie du réseau. Sur la base d’un examen rapide du paysage politique, nous avons déterminé que le parti qui revendique la victoire aux élections vénézuéliennes héberge son infrastructure sur le même réseau de télécommunications ciblé ».

Ce à quoi Netscout fait référence correspond à l’explication technique fournie par la ministre Jiménez, qui a également indiqué que le fournisseur de services de télécommunications de CANTV, Columbus, avait signalé que le volume de trafic était cinq fois supérieur à ce que la structure informatique vénézuélienne pouvait gérer.

Les preuves montrent qu’il s’agit d’une cyber-attaque répétée et complexe dont l’origine, en principe, se situe en Macédoine du Nord – où les commandes cybernétiques du Pentagone et de l’OTAN opèrent sans restrictions – cependant, comme l’interprète Theoktisto, ce pays n’était que le « dernier point de sortie » enregistré puisque « nous savons que ce n’était qu’un pont pour les VPN d’autres endroits, c’est-à-dire que les attaquants étaient probablement dans un autre pays mais ont utilisé des réseaux VPN ou ont pris le contrôle d’ordinateurs en Macédoine du Nord pour mener à bien l’attaque ».

Pour l’expert en informatique comme pour le ministre Jimenez, l’analyse du volume, de l’incidence, de la durée et de la capacité infrastructurelle de l’attaque montre qu’il doit y avoir un soutien gouvernemental. Selon le rapport ministériel :

  • 98 % des attaques sont effectuées par l’intermédiaire de « fermes de bots » avec des ordinateurs de bureau.
  • Moins de 2 % utilisent des plates-formes de technologie mobile.

L’ampleur et la durée des attaques laissent penser qu’une grande puissance économique et technologique est aux commandes de la cyberguerre contre le Venezuela. Cependant, la piste est diffuse et l’auteur reste vague, bien que les soupçons selon lesquels les États-Unis, en raison de leur capacité opérationnelle et financière, pourraient être à l’origine de la cyber-offensive, se renforcent.

La sophistication technique des attaques a submergé les dispositifs de cybersécurité du Venezuela, une situation qui a mérité une réponse sans précédent de la part de l’État.

Alors que les enquêtes sont toujours en cours, le président Maduro a approuvé la création du Conseil national de cybersécurité, un organe suggéré par le ministère de la science et de la technologie (Mincyt) lui-même pour « veiller à tout le développement de la République dans ce domaine et renforcer toutes ces plateformes technologiques, sachant qu’il y a déjà des pays qui ont consacré d’importants efforts à des actions guerrières pour violer des républiques comme la nôtre », a expliqué M. Jiménez.

Bien que le ministère des sciences et de la technologie dispose d’un plan national de cybersécurité, dont le protocole a été activé pour atténuer les attaques, selon le ministre, avec le Conseil national de cybersécurité, l’État vénézuélien prend des mesures qui permettront non seulement de répondre à la situation actuelle, mais aussi de relever les défis futurs dans ce domaine, en gardant à l’esprit que le cyberespace est l’un des domaines centraux des nouvelles guerres hybrides.

Grâce à leur empire technologique, dans lequel les origines de l’internet sont traversées par l’industrie militaire et le profit financier, les États-Unis maintiennent l’hégémonie numérique mondiale et l’établissent à travers les entreprises d’Elon Musk, Mark Zuckerberg et Jeff Bezos, entre autres oligarques technologiques, dont les services constituent un écosystème de capitalisme de surveillance étatsunien, consommé par la majorité de la population mondiale.

Les États-Unis eux-mêmes disposent d’une stratégie nationale de cybersécurité, publiée en 2023 et mise en œuvre par leurs multiples agences et institutions, telles que l’Agence nationale de sécurité (NSA) et le Commandement cybernétique du Pentagone, qui donne un sens à leurs actions cybernétiques dans le monde entier.

De même, la Chine et la Russie disposent de cadres juridiques et réglementaires, de structures institutionnelles, de capacités militaires, de partenariats public-privé et de conventions internationales dans le domaine cybernétique qui répondent aux principaux défis que leurs principaux concurrents (les États-Unis et l’OTAN) ont imposés dans ce domaine.

Même les Brics ont un chapitre sur la cybersécurité (CyberBrics), qui tient compte des priorités nationales de chaque pays membre, tout en développant des mécanismes de coopération internationale en matière de cybersécurité.

Ainsi, dans le contexte actuel, un Conseil national de cybersécurité vénézuélien a une pertinence qui oblige les décideurs de l’État à formuler des politiques qui protègent l'(infra)structure technologique qui soutient les services des institutions.

L’État commence donc à prendre des mesures politico-institutionnelles dans un domaine qui était auparavant relégué au second plan et à l’égard duquel il adoptait une attitude plutôt passive, jusqu’à la signature du décret du 12 août, qui a créé l’entité nationale de cybersécurité.

La prise de décision à cet égard correspond à une réponse symétrique à l’agenda de María Corina Machado et Edmundo González Urrutia, qui ont profité des vulnérabilités du système informatique vénézuélien, du soutien corporatif de Musk et des cyberattaques étrangères qui constituent l’un des domaines centraux du plan de coup d’État encore en cours d’élaboration à ce jour.

Misión VERDAD

Source: Misión Verdad article 1 et article 2 – Traduction: Romain MIGUS