Cyberattaques: après l’invasion russe en Ukraine, quels sont les risques?
AFP
Avec notre partenaire PLEO, ne perdez plus de temps avec les notes de frais!
Dans le cyberespace, la guerre russo-ukrainienne a donné lieu jusqu’à maintenant plus à des affrontements limités qu’à un conflit destructeur, mais les spécialistes retiennent leur souffle face à une escalade toujours possible. Pour l’instant, le cyber-Armageddon qui selon beaucoup d’experts accompagnera désormais les conflits modernes (des attaques informatiques arrêtant les trains, les banques, les réseaux d’énergie, de télécommunications, les systèmes de santé…) n’a pas eu lieu, ni en Ukraine, ni en Russie, ni chez les alliés de ceux-ci. Mais la crainte est bien là.
« Depuis une semaine, on a observé un énorme pic de cyberattaques sur les moyens de paiements. On pense que c’est lié à la Russie. C’est une hypothèse sérieuse », expliquait par exemple à l’AFP, dans les allées du salon international des télécommunications mobiles, Joan Larroumec, cofondateur d’Evina, une entreprise de cybersécurité qui aide les opérateurs télécoms à sécuriser leurs solutions de paiements. Parmi les « cibles faciles », il y a les opérateurs télécoms et leurs clients qui font leurs transactions via les smartphones et n’ont pas le « même niveau » de cybersécurité que les banques traditionnelles, expliquait-il.
Des groupes non affiliés officiellement à des États
En Ukraine comme en Russie, des sites internet gouvernementaux sont devenus inopérants pendant un laps de temps variable, sous l’effet notamment d’attaques en déni de service (saturation des sites par la multiplication des requêtes qui leur sont adressées, via l’utilisation de réseaux de milliers de machines). Plusieurs sociétés internationales de cybersécurité, comme Eset, ont détecté au moment de l’offensive terrestre de la Russie des attaques sur des systèmes informatiques ukrainiens au moyen de « wiper », des logiciels malveillants capable d’effacer toutes les données d’un système dans un but purement destructeur.
D’une manière générale, les hostilités dans le cyberespace semblent surtout émaner de groupes non affiliés officiellement à des États. Le groupe russophone de rançongiciel Conti a ainsi annoncé juste avant le week-end son « entier soutien au gouvernement » russe. « Nous utiliserons toutes les ressources possibles pour attaquer les infrastructures critiques » de « quiconque décidera d’organiser une cyberattaque ou toute activité de guerre contre la Russie », a-t-il annoncé. Mais l’annonce de Conti a été immédiatement suivie d’une contre-attaque venant de l’intérieur même de ses rangs, un de ses membres, soutenant l’Ukraine, ayant décidé de publier un trésor de données sur l’activité du groupe.
L’Ukraine la création d’une « armée informatique » contre la Russie
Côté ukrainien, le vice-Premier ministre ukrainien Mykhailo Fedorov a appelé à la création d’une « armée informatique » contre la Russie, expliquant que les codeurs et pirates souhaitant se joindre au mouvement pouvaient prendre leurs instructions sur une adresse de la messagerie Telegram. Une initiative toutefois très controversée dans la communauté des experts cyber, qui mettent en avant ses risques.
« Je ne me souviens pas d’avoir jamais vu un gouvernement appeler n’importe qui » à faire des cyberattaques, et « je ne pense pas que ce soit une bonne idée », a tweeté Kevin Beaumont, un ancien de Microsoft basé au Royaume-Uni et expert en cybersécurité renommé. Les attaques en « déni de service » contre des sites russes par exemple doivent transiter par beaucoup d’infrastructures avant de toucher leur cible, au risque de toucher aussi des acteurs essentiels pour la population civile comme les hôpitaux, a-t-il averti.
L’Anssi suit « la situation de près »
L’agence chargée de la sécurité informatique française, l’Anssi, a souligné qu’«aucune cybermenace visant les organisations françaises en lien avec les récents événements n’a pour l’instant été détectée », mais a précisé suivre « la situation de près ». Clément Domingo, chercheur en cybersécurité français qui tweete sous le pseudonyme Saxx, cofondateur de l’association Hackers sans frontière, met notamment en avant les risques personnels que prendront les pirates attaquant la Russie.
« On va leur demande de télécharger des logiciels » pour mener leur mission, « mais ils n’ont pas les capacités de savoir ce qu’ils installent. Or quand on est en mission, la plupart du temps on est loin de savoir tout sur ce que l’on vous fait faire », a-t-il expliqué à l’AFP. Le danger est d’autant plus grand pour les hackers qu’il est selon lui très probable que la Russie réplique dans les jours à venir aux initiatives lancées contre elle. « La Russie est en train pour l’instant d’observer d’où viennent les attaques, et la riposte pourrait arriver ensuite », a-t-il prévenu.
- Le grand retour de la page d’accueil / WAYVE lève 1 milliard de dollars / DOCUSIGN s’offre LEXION - 07/05/2024
- L’intelligence artificielle au service de la sécurité du Festival de Cannes - 07/05/2024
- SUMP UP réalise une levée record / L’IA, nouvelle recrue dans les conseils d’administration / JULIE LAVET rejoint OpenAI comme lobbyiste pour l’Europe. - 06/05/2024
