[ANALYSE] La guerre en Ukraine et les risques de cyberconflits

[ANALYSE] La guerre en Ukraine et les risques de cyberconflits

Journaliste, CScience

Les 15 et 16 février derniers, les grandes banques d’Ukraine sont hackées, puis à la veille de l’invasion russe, ce sont les sites gouvernementaux qui sont mis hors-service. L’attaque numérique a donc devancé les chars d’assaut.

Elle a sévi sur non moins de 70 sites ukrainiens, dont le ministère des Affaires étrangères, le Cabinet des ministres et le Conseil de sécurité et de défense. L’attaque a visé les deux plus grandes banques ukrainiennes, la PrivatBank et l’Oschadbank. C’est alors, la plus importante cyberattaque ukrainienne de l’histoire.

OBLIGATION DE S’ATTENDRE AU PIRE

Un message circule à travers les sites ukrainiens : « Ayez peur et attendez-vous au pire ! » 

« L’Ukraine, malheureusement, est le cyberterrain de jeu de la Russie depuis des années. »

Ciaran Martin, fondateur du National Cyber Security Centre

Le Royaume-Uni et le Conseil de sécurité nationale des États-Unis affirment que Vladimir Poutine est bel et bien l’auteur de ces cyberattaques. Le président russe nie toutefois cette accusation.

Place de la Révolution, Kiev, Ukraine. Crédit photo: Unsplash

Les deux grandes banques, après avoir confirmé l’attaque, assurent heureusement que les fonds de leurs clients ne sont pas affectés. Il faut rappeler que la défense ukrainienne était déjà en alerte.

Son agence de renseignement, le SBU, déclare avoir neutralisé plus de 2 200 cyberattaques contre les autorités de l’État ukrainien en 2021. D’après les renseignements américains, dans les 10 dernières années, les principales cyberattaques furent d’origine russe à l’endroit des Ukrainiens et provoquèrent des pertes en milliards de dollars.

L’Ukraine comme carré de sable de la cybercriminalité

Si Ciaran Martin parle de l’Ukraine comme d’un terrain de jeu en matière de cyberattaques, il n’est pas le seul. Le fondateur de la cybersécurité ukrainienne Oleh Derevianko déclare que des attaques se produisent tous les jours dans le pays.

L’Ukraine est peu à peu devenue un véritable carré de sable pour tester de nouvelles armes numériques. Des groupes de hackers affiliés à la Russie, comme Fancy Bear, Cozy Bear ou encore Sandworm de NotPetay mettent à l’épreuve leurs stratégies sur les réseaux ukrainiens depuis plusieurs années.

Comme rappel, au printemps 2014, des hackers russes ont piraté la Commission centrale des élections créant un véritable chaos politique. En 2015, le logiciel malveillant BlackEnergy entreprend la première cyberattaque contre une entreprise énergétique à grande échelle. Plus de 230 000 Ukrainiens perdent leur électricité durant 6 heures. En 2016, les lumières des villes sont ciblées.

« Intégrée aux réseaux européens, l’Ukraine offre une porte d’accès pour pirater le reste de l’Europe. »

Laurens Cerulus, journaliste pour Politico

En 2017, le groupe de hackers NotPetya attaque plusieurs compagnies ukrainiennes faisant des dommages financiers de plus de 10 milliards de dollars. Il faut noter cependant que les compagnies utilisent, pour la plupart, des logiciels piratés et non officiellement protégés. C’est ce qui les rend particulièrement faciles à percer et à contrôler.

LA CYBERRÉSILIENCE

C’est la capacité d’une entité à fournir en permanence une défense, malgré les cyberattaques. Les États-Unis ont investi 10 millions de dollars en cyberrésilience, depuis le chaos électoral de 2014 en Ukraine. Une grande partie de ce budget soutient l’Ukraine dans la sécurisation de ses systèmes.

De surcroît, pour l’Union Européenne, en particulier, les cyberattaques soulignent l’urgence de renforcer, de manière générale, les cyberdéfenses de l’Ukraine.

Lutter contre la désinformation

L’aspect le plus visible de ce cyberconflit, préoccupant Russes et Ukrainiens, est la fulgurante désinformation organisée par Vladimir Poutine. Grâce à un contrôle total des médias sociaux et d’information, le président russe entend manipuler l’opinion publique russe en faveur de son idéologie. Y parviendra-t-il ?

Volodymyr Zelensky a appelé à la formation d’une cyberrésistance, en demandant à tous les Ukrainiens avec des compétences, de se préparer à aller cyberespionner l’adversaire.

BIBLIOGRAPHIE

Cerulus, Laurens. (2022). How Ukraine became a test bed for cyberweaponry. Politico.

McMillan, Robert et Volz, Dustin. (2022). Ukraine Hacks Signal Broad Risks of Cyberwar Even as Limited Scope Confounds Experts. The Wall Street Journal.

Seibt, Sébastian. (2022). Guerre en Ukraine : Il n’y a jamais eu une telle variété de cyberopérations dans un conflit. France 24.

The Economist Newspaper. (2022). Will war in Ukraine lead to a wider cyber-conflict?

Wikipédia. (2022). 2022 Ukraine cyberattacks.

Crédit photo: Unsplash

DERNIERS ARTICLES
Gabriel Attal en visite au Québec : L’IA et le quantique s’invitent
par
Gabriel Attal en visite au Québec : L’IA et le quantique s’invitent
Un webinaire gratuit sur le rôle du génie dans la décarbonation des compétitions sportives
par
Un webinaire gratuit sur le rôle du génie dans la décarbonation des compétitions sportives
Les QR codes augmentés, alternative aux codes-barres et outil d’économie circulaire
par
Les QR codes augmentés, alternative aux codes-barres et outil d’économie circulaire