Crise Ukraine – Russie : comment appréhender cette situation au niveau de la cybersécurité
La guerre en Ukraine est en cours depuis près d’une semaine.
Depuis l’assaut Russe contre les forces Ukrainiennes, le conflit semble s’enliser de plus en plus. Au-delà des conséquences physiques et matérielles, nous n’avons pas manqué d’observer des mouvements au niveau informatique.
Cet article va aussi vous intéresser : La Russie se défend contre les accusations de l’Allemagne pour l’attaque de son Parlement
La crise n’est pas seulement militaire, elle est aussi numérique. Depuis le début de l’invasion russe, il a été constaté à plusieurs reprises que des sites internet du gouvernement ukrainien ont été piratés. Selon plusieurs observateurs, en plus des attaques militaires terrestres et de l’air, le gouvernement russe aurait de plus lancé des cyberattaques contre les infrastructures informatiques de l’Ukraine. Une telle situation n’est pas étonnante car, cela ne sera pas la première fois que ça arrive. Effectivement, à plusieurs reprises dans le passé, l’Ukraine a été violemment touchée par des attaques informatiques qui ont toujours été imputées à la Russie. En 2015 par exemple, le système d’électrification ukrainien avait été la cible d’une attaque informatique qui a eu pour conséquence la privation d’une centaine de milliers de personnes d’électricité. Et cela pendant plusieurs heures. En janvier dernier, plusieurs sites internet du gouvernement ukrainien ont subi des attaques informatiques. Depuis la semaine dernière, le site web de banques et d’institutions gouvernementales sont aussi la cible d’attaques informatiques de plus grande ampleur.
Évidemment, il est difficile de savoir qui a pu commandité la cyberattaque avec précision. C’est justement ce qui fait la force de la cybercriminalité, l’anonymat des cyberattaques. Bien évidemment il n’est pas rare que les utilisations soient à leur avantage. Si à cause de leur passif et de leurs relations actuelles, la Russie est pointée du doigt de manière particulière, le gouvernement de Moscou continue de nier avoir été la cause de ces cyberattaques. Cependant, le président russe ne nie pas l’existence les cybercriminels qui ont pour habitude d’agir sous le couvert du patriotisme.
« Que ce soit avoué publiquement ou pas ne change pas grand-chose. Cela fait maintenant partie des usages des conflits. La France a même inscrit les cyberattaques dans sa doctrine militaire. Avec ce que l’on voit en Ukraine, les Russes préparent le terrain depuis plusieurs semaines », explique monsieur Jean Loup Le Roux, un professionnel expert en cyberdéfense.
Dans de telle situation, à quoi peuvent servir les attaques informatiques ?
L’objectif est d’abord de réduire le champ de mobilité de l’ennemi sur le plan informatique. Ensuite cela peut aussi avoir une conséquence psychologique lorsqu’on sait que notre informatique est vulnérable. Puisque pratiquement tous les outils de défense et même d’attaques sont reliés d’une manière ou d’une autre à l’informatique, cela se comprend. Il est facile de prendre l’ascendant sur son adversaire avec une attaque informatique bien placée.
« Faire du sabotage pour saper le moral de l’ennemi, ça existe depuis la nuit des temps. Si l’ennemi est préparé et fort psychologiquement, l’attaque va être plus difficile. Mais si l’application mobile de sa banque flanche et qu’il se demande s’il va pouvoir payer son épicerie… », note Jean Loup Le Roux.
Cette situation peut-elle influencer la cybersécurité mondiale ?
De manière objective, Internet est un réseau qui permet de lier tout le monde. Il est évident que s’il existe bel et bien des opérations d’attaques informatiques dirigées contre des infrastructures ukrainiennes, il faudra s’attendre à une répercussion mondiale. Il y a déjà des experts en sécurité informatique qui évoquent déjà « une première cyberguerre mondiale ». C’est notamment le cas de Frédéric Cuppens, expert en cybersécurité et professeur en génie informatique à Polytechnique Montréal : c’est « le premier exemple de cyberguerre mondiale », affirme-t-il sans atermoiements.
De son côté, Jean Loup Le Roux souligne que : « Il y a toujours un bruit de fond, les cyberattaques sont utilisées de façon croissante par des groupes criminels et par différents États au cours des dernières années. Mais avec l’ampleur du conflit en Ukraine, c’est la première fois qu’on a une guerre conventionnelle [en Europe] conjointement avec une cyberguerre ».
En outre, les états alliés à l’Ukraine telle que la France la Grande-Bretagne et les États-Unis ou même Allemagne doivent certainement s’attendre une intensification des attaques informatiques de la part des hackers russes, reconnues pour leur persistance et leurs dangers dans ce secteur, sûrement dans un sursaut « patriotique » comme dirait le président russe Vladimir Poutine, pour répondre aux sanctions des États occidentaux. Déjà, du côté des occidentaux, l’alerte est déjà lancée. En France par exemple, l’Agence Nationale de Sécurité des Systèmes d’Information a passé une annonce dans laquelle elle appelait à la vigilance de toutes les organisations face à une possible cybercriminalité qui serait en cours.
« C’est sûr qu’il y aura une riposte du côté russe. Tous les pays qui ont pris position face à la Russie vont subir des cyberattaques, c’est une évidence », note Nora Boulahia Cuppens, une experte en sécurité informatique et professeure de génie informatique à Polytechnique Montréal.
« On est en cyberguerre perpétuelle, mais l’intensité a augmenté depuis mercredi », déclarait lors d’une interview, Michel Juneau-Katsuya, un expert en sécurité nationale, ex-agent du Service Canadien de Renseignement de Sécurité. Dans la même lancée, Alexis Dorais-Joncas, le directeur de la recherche et du développement au bureau de ESET Montréal (société de sécurité informatique) déclare : « On est sur le plus haut niveau d’alerte possible [depuis mercredi]. Ça bouge extrêmement vite ».
Accédez maintenant à un nombre illimité de mot de passe :