Flambée des attaques informatiques : adopter de bonnes pratiques en matière d’hygiène numérique
Depuis le début de la crise en Ukraine, les inquiétudes continuent de grandir face à la possibilité que la crise puisse se déporter dans le domaine cyber.
Cela fait des semaines qu’on évoque l’éventualité d’une flambée des attaques informatiques en provenance de la Russie. Samedi dernier, dans une conférence de presse, le secrétaire d’État chargé à la transition numérique et des communications électroniques, M Cédric O avait déclaré : « La France et l’ensemble des pays européens ont augmenté leur niveau d’alerte ». De son côté, Karine Bannelier-Christakis, directrice du Master « Sécurité Internationale, Cyber sécurité et Défense » à l’université Grenoble Alpes, et directrice adjointe du Grenoble Alpes Cyber Security Institute indiquait lors d’une interview que « (…) Une multitude de hackers peuvent nous attaquer dans le cadre de la crise ukrainienne. ».
Cet article va aussi vous intéresser : Crise Ukraine – Russie : comment appréhender cette situation au niveau de la cybersécurité
En somme, la situation reste assez tendue, même si officiellement, aucune activité n’a pu justifier ni confirmer les craintes qui sont pour le moment émises. On se demande alors qu’est-ce qui peut créer une telle peur ?
De manière pratique, les pirates informatiques sont assez connus pour profiter des situations de crise qui perturbent d’une certaine manière l’ordre public mondial. Cette crise en Ukraine est l’exemple des situations qui perturbent l’ordre public mondial. Partout dans le monde comme en France, on a constaté une réalité bien évidente : être sur le qui-vive. « Tout d’abord, on constate effectivement depuis la guerre en Ukraine – mais même antérieurement – l’usage de cyberattaques dans ce conflit. Alors différents types de cyberattaques : des DDoS (Denial of Service ») (qui ont pour objectif de rendre un serveur ou une infrastructure indisponible en le saturant de requête), certaines ont visé des banques ukrainiennes, des institutions ukrainiennes, mais aussi russes d’ailleurs. Des deux côtés, on voit apparaître des cyberattaques. », explique Karine Bannelier-Christakis. « On a aussi des défigurations de sites, des tentatives d’hameçonnage, ou bien l’utilisation de « Wiper » (des logiciels malveillants capables d’effacer des données). », ajoute l’experte.
En somme, nous pouvons observer un ensemble d’actions de cyber malveillance quoique peu grandes, mais assez dangereuses pour être prises en compte. Les inquiétudes qui sont émises dans cette condition visent à comprendre les possibles effets collatéraux de ces attaques informatiques qui sont pour le moment dirigées contre des infrastructures ukrainiennes. Tout étant lié d’une certaine manière dans le numérique, on ne peut pas nier un possible débordement. C’est d’ailleurs pour cette raison que tous les organismes privés comme publics, sont en alerte et essaient de comprendre et trouver comment faire pour éviter d’être pris dans la vague.
« Donc on a toute une série de cyberattaques qui ne sont pas, certes, de l’ampleur que l’on pouvait attendre, mais qui sont déjà réelles. Et effectivement, la question qui peut se poser, c’est dans quelle mesure on pourrait être touché par ces cyberattaques en France. On pourrait être touché d’une part par des effets collatéraux, ces cyberattaques pouvant se propager dans le cyberespace et nous toucher indirectement. Et puis nous pourrions être visés directement, étant donné que nous soutenons l’Ukraine dans cette guerre. », note Karine Bannelier-Christakis, lors de l’interview.
Pour le moment, les actions de prévention et de défense doivent se concentrer sur les infrastructures critiques. Les moyens de communication et les services de production d’énergie et de défense sont les priorités dans ce genre de cas de figure. On peut se rappeler de l’attaque informatique en février qui a ciblé le satellite qui desservait l’Ukraine, ViaSat. Certains spécialistes ont même évoqué une possibilité d’attaques informatiques qui pourraient cibler les câbles Internet sous-marins. On imagine alors les infrastructures, les gouvernements ainsi que les supports civils qui pourraient être impactés dans ce genre de situation.
« On n’est jamais suffisamment protégés, dans la mesure où tout outil qui est connecté à Internet à des vulnérabilités. Et donc, il y a toujours des possibilités d’attaques. Alors effectivement, on doit augmenter notre capacité à nous protéger. On doit développer notre hygiène informatique et c’est ce que l’ANSSI nous rappelle dans sa dernière note : soyez vigilants avec vos pièces jointes, mettez à jour vos logiciels, etc. », note la spécialiste.
Il faut préciser que l’Agence nationale de sécurité des systèmes d’information a d’ailleurs émis des mises en garde et encourage l’ensemble des organisations en particulier les opérateurs d’importance vitale afin d’améliorer et de renforcer leur cyber sécurité.
Accédez maintenant à un nombre illimité de mot de passe :