La guerre qui oppose l’Ukraine et la Russie a de multiples facettes et conséquences, dont certaines que l’on voit moins et qui ont lieu dans l’espace Cyber. La preuve, le 22 février, soit 2 jours avant l’offensive russe, afin d’anticiper et de pouvoir répondre aux attaques cyber qui seraient lancées par la Russie, une équipe de réponse rapide cyber (CRRT) a été déployée en Ukraine, à l’initiative de l’Europe, selon BBC.
Quelles sont les capacités russes ?
La Russie utilise tous les moyens à sa disposition afin de désorganiser les institutions et le peuple Ukrainiens : des attaques par déni de service distribué sur les sites gouvernementaux ukrainiens, de nouveaux virus qui suppriment les données, des défigurations de sites… Ces attaques ont permis de montrer la présence des russes et leur pouvoir de destruction dans l’espace Cyber mais ne représentent, à ce jour, que des escarmouches comparées à la puissance de frappe supposée de la Russie, comme le souligne un article Le Monde. Plusieurs hypothèses ont été soulevées : est-ce que la priorité a été donnée à la guerre armée ? est-ce dû à un manque de préparation de la cyber guerre ? ou préfèrent-ils garder le réseau de communication opérationnel afin de continuer l’espionnage ?
L’Ukraine appelle à la riposte
Le gouvernement ukrainien sollicite l’aide de son peuple afin de défendre l’Ukraine contre les attaques Cyber de la Russie. et répliquer face à cette agression. Les candidats et leurs profils doivent être vérifiés afin de s’assurer qu’il n’y a pas dans leur rang d’espion russe.
Dans un tweet du 24 Février, le collectif Anonymous a annoncé qu’il rentrait officiellement en guerre contre le gouvernement Russe, en soutien à l’Ukraine. Les armes utilisées restent les mêmes que celles utilisées par les hackers russes (attaques DDOS…) et revendiquent l’indisponibilité de nombreux sites russes (kremlin, douma, ministère de la défense) ainsi que des défigurations de sites des principaux médias russes. Ils auraient aussi réussi à pirater certaines chaines russes pendant une dizaine de minutes permettant de diffuser des images de la guerre en Ukraine.
Alors que le collectif Anonymous communique énormément sur ses prises de guerre, la communication du camp adverse se fait très rare, voire quasi inexistante. Difficile donc d’évaluer objectivement l’avancée du confit sur ce terrain.
Quels risques Cyber pour les autres pays ?
Il n’est pas exclu que les réseaux et les sites d’autres pays soient infectés par la propagation des virus ou que les pays « amis » de l’Ukraine soient visés par une attaque. Joe Biden, le président des Etats-Unis, a annoncé ce 21 Mars, que la Russie s’apprêterait à lancer des attaques cyber contre les sociétés américaines en répercussion des nouvelles sanctions prises contre la Russie et les appelle à renforcer leur dispositif de sécurité. En France, de nombreuses sociétés, dont certaines spécialisées en sécurité informatique lancent des campagnes de sensibilisation à destination de leurs employés pour augmenter leur vigilance face au risque cyber accru.
Par ailleurs, l’ANSSI propose de déployer 5 mesures prioritaires de sécurité. Ces mesures visent à prévenir la propagation d’un virus qui tenterait de s’installer sur le système d’information, à mettre en place un dispositif de gestion de crise en cas, et le cas échéant, à redéployer les applications les plus critiques ainsi que leurs données si elles venaient à être effacées. Stéphane Boujnah, patron d’Euronext, s’attend à des attaques et préconise même d’imprimer les données les plus sensibles afin qu’elles ne soient pas uniquement disponibles sur ordinateur en cas de suppression ou de compromission. De plus, l’ANSSI préconise de ne plus se fier aux outils russes, comme l’anti-virus Kaspersky et d’envisager une diversification des outils.
