Le conflit actuel en Ukraine s’accompagne en coulisses d’une cyberguerre. Pour beaucoup, il inaugure une nouvelle ère de cyberattaques. Mais qu’est-ce que la cyberguerre ? Comment se matérialise la cyberguerre en Ukraine et quels sont ses objectifs ? Et surtout, si nous sommes aussi potentiellement concernés, comment pouvons-nous nous protéger contre les méfaits des cyber-armées ?
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
Qu’est-ce qu’une cyber-guerre et quels sont ses objectifs ?
La cyberguerre, également appelée guerre informatique ou guerre cybernétique, est une forme de guerre menée dans les cyberespaces, c’est-à dire dans les ordinateurs et les réseaux qui les relient entre eux. Les nations qui s’engagent dans ce type d’hostilités cherchent à perturber, à paralyser ou à détruire des infrastructures ciblées de leurs opposants.
Comment cela se passe-t-il exactement ? L’une des façons de procéder consiste pour les attaquants à prendre le contrôle des appareils de leur adversaire. Les ordinateurs infectés tombent sous le contrôle des attaquants. Ils peuvent alors exécuter toutes sortes de commandes à distance, télécharger des fichiers ou modifier des paramètres, par exemple.
Une autre façon d’utiliser la cybercriminalité comme arme de guerre consiste à limiter l’accès de la population aux services en ligne. Cela inclut les banques, et peut éventuellement mener à empêcher les gens d’utiliser leur propre épargne. Il peut également s’agir d’un outil de propagande, qui empêche les gens d’accéder à des informations neutres et vérifiées.
L’une des caractéristiques essentielles d’une cyberguerre, c’est que, contrairement à une guerre conventionnelle, il est très difficile d’attribuer la culpabilité des cyber-attaques au belligérant qui en est responsable. En effet, il est très difficile de remonter la piste de l’infection par un logiciel malveillant, car ces activités sont auréolées de mystère.
Les stratégies de la cyber-guerre visent à mettre des mastodontes de l’énergie, du transport ou des services publics hors service pendant plusieurs heures, voire, plusieurs jours. Au passage, elles ont aussi pour effet de générer un climat d’anxiété et de méfiance dans la population du pays attaqué.
Comment se manifeste la cyberguerre qui se déroule actuellement en Ukraine ?
Des cyberattaques dès 2015
De façon remarquable, les cyber hostilités ont été lancées bien avant l’offensive sur le terrain. Pour beaucoup d’analystes, l’Ukraine aurait servi de laboratoire d’expérimentation à son pays voisin pour développer ses capacités cybernétiques dès l’invasion de la Crimée en 2014-2015.
À cette époque, la Russie s’était attaquée au réseau électrique ukrainien, privant près de 250 000 Ukrainiens d’électricité.
Le malware NotPetya a quant à lui été diffusé en 2017 (lien en anglais) pour infecter les ordinateurs du secteur financier ukrainien. Mais il s’est rapidement propagé à l’international, touchant de grandes multinationales, dont Maersk, WPP et Merck. Au total, il a causé plus de 10 milliards de dollars de dégâts.
Les Etats-Unis ont mis en cause plusieurs membres du groupe de pirates Sandworm pour leur implication présumée dans cette cyberattaque. Or, Sandworm n’est pas une organisation inconnue sur la scène de la cybersécurité. Le groupe, aussi nommé oodoo Bear ou encore BlackEnergy, dépend du GRU, l’agence de renseignement militaire russe.
Janvier 2015 : la reprise des hostilités
Les hostilités ont repris dans le cyberespace ukrainien dès la mi-janvier de cette année. À cette époque, le Conseil National de Sécurité et de Défense ukrainien a indiqué que 70 sites gouvernementaux avaient fait les frais d’une cyberattaque attribuée à un groupe de hackers lié aux services d’espionnage de la Biélorussie.
Cette attaque semblait être liée à l’intrusion d’un ransomware (un logiciel qui bloque l’accès aux données ou aux logiciels d’un système informatique pour extorquer une rançon en échange de sa remise en service). Mais ce logiciel malveillant ne s’est pas contenté de bloquer certains services, selon Microsoft. Il a aussi détruit des données, ce qui l’a fait requalifier en “wiper” (un wiper est un logiciel malveillant d’effacement de données).
Le 24 février, la firme de cybersécurité ESET a rapporté avoir découvert un nouveau wiper, HermeticWiper (lien en anglais). Il aurait infecté des centaines d’ordinateurs ukrainiens. Par la suite, la firme Symantec a annoncé que ce malware avait infecté des entreprises en Lituanie et en Lettonie. Cette propagation hors des frontières ukrainiennes a fait redouter une exportation de ces menaces vers d’autres pays, via les chaînes d’approvisionnement internationales de nombreuses firmes.
La même semaine, une attaque par déni de service distribué (DDoS) a visé les sites internet de plusieurs ministères et banques ukrainiens. Les pirates derrière cette attaque ont inondé les sites en question de requêtes pour les déborder et les faire planter.
Des Ukrainiens ont également reçu des SMS mensongers affirmant que les distributeurs automatiques de billets du pays étaient hors service, sans doute dans le but de susciter un mouvement de panique.
Toutefois, la Russie a nié être à l’origine de toutes ces initiatives de cyberguerre.
L’Ukraine aussi mène sa cyberguerre
L’Ukraine n’est pas restée inactive et elle est elle aussi passée à la cyber-offensive.
Le 26 février, le vice-premier ministre ukrainien, qui est aussi ministre de la Transformation numérique, Mykhailo Fedorov, a invité ses compatriotes dotés de “talents numériques” à rejoindre “l’armée informatique” ukrainienne. Plus de 237 000 personnes ont répondu à cet appel, et ont été conviées à lancer des cyberattaques contre des sites internet russes.
D’autres initiatives ont pris des formes plus surprenantes. Par exemple, l’Ukraine a fait circuler des caricatures et des blagues à propos de Vladimir Poutine et de la Russie sur Twitter.
Le New York Post a rapporté que des soldats russes étaient entrés en contact avec des femmes ukrainiennes sur Tinder. Il n’est pas certain que les profils de ces femmes soient ceux de véritables personnes, mais ce qui est sûr, c’est que ces communications ont été utilisées pour localiser les troupes russes et connaître leurs mouvements.
Des tiers se joignent à la cyberguerre
Des tiers se sont également joints au cyber-conflit. À la fin du mois de février, le groupe de pirates Conti, auteur d’une attaque par ransomware lancée l’année dernière contre le système de santé irlandais, a déclaré qu’il soutenait le gouvernement russe et qu’il utiliserait ses ressources pour frapper les infrastructures quiconque d’en déclarerait ennemi.
De l’autre côté, le collectif de hackers Anonymous a annoncé être “officiellement en cyberguerre contre le gouvernement russe” quelques heures après l’entrée des troupes russes en Ukraine. Depuis, il a revendiqué être l’auteur de plusieurs cyberattaques contre des sites internet du gouvernement russe et d’importants médias russes. Anonymous aurait ciblé les sites des agences de presse publiques TASS et RIA Novosti, ainsi que le journal Kommersant. Leurs pages d’accueil ont momentanément diffusé un message blâmant l’invasion russe.
Anonymous aurait également lancé une attaque qui aurait paralysé les sites du Kremlin, du ministère russe de la défense et de la Douma (la chambre basse du parlement russe), entre autres.
Enfin, il faut également noter que des hackers sans lien avec la Russie peuvent profiter des suspicions actuelles pour passer à l’attaque tout en passant inaperçus.
Ce n’est pas un phénomène nouveau
Selon Greg Austin, qui dirige le Cyber, Space and Future Conflict Programme à l’institut international d’études stratégiques américain, nous n’avons pourtant encore rien vu. D’après lui, tous ces piratages à l’encontre de l’Ukraine ne sont que des peccadilles sans rapport avec les cyberattaques destructrices que les Russes sont capables de déployer.
Une cyberattaque d’ampleur aurait le pouvoir de paralyser les banques, les marchés financiers, les réseaux de distribution d’énergie, les télécommunications, les systèmes de santé, ou de maintenir les avions au sol. Tout un pays pourrait être mis à l’arrêt.
Cela montre que, de nos jours, les cybermenaces les plus inquiétantes ne sont plus l’apanage de pirates solitaires, mais d’armées de pirates travaillant pour le compte de gouvernements aux intentions malveillantes.
En effet, de nombreux pays ont développé des cyber-armes, même si peu d’entre eux le reconnaissent. Et ce n’est pas non plus une nouveauté. De nombreux pays, tels que les États-Unis, Israël, la Corée du Nord et la Russie, ont été impliqués dans des cyberattaques au cours des dernières années.
La cyberguerre n’est certainement pas nouvelle, mais nous devons nous attendre à ce qu’elle soit de plus en plus présente dans nos vies.
En 2010, les États-Unis et Israël avaient été accusés d’avoir lancé Stuxnet, un ver informatique contre les centrifugeuses d’enrichissement d’uranium iraniennes.
Après cette attaque, l’Iran a massivement investi dans ce type d’opérations. En 2012, le pays a lancé le malware Shamoon contre la compagnie pétrolière saoudienne Aramco. Le pays utilise notoirement Ashiyane, un forum sur la sécurité pour trouver de nouvelles recrues afin d’étoffer ses capacités en cyberguerre.
Et bien sûr, on ne peut omettre la Corée du Nord qui est soupçonnée de tirer 10 à 15 % de ses recettes extérieures d’actions de piratage. On pense que les effectifs de l’armée de pirates de la Corée du Nord, appelée Bureau 121, se montent à environ 6000 personnes. Le pays ermite consacrerait 10 à 20 % de son budget militaire pour financer des opérations en ligne.
La cyberguerre va perdurer
Et selon Nicole Perlroth, autrice du livre “This is How they tell me the World ends”, cette menace n’est pas réservée qu’à des pays éloignés, elle nous concerne aussi. L’utilisation massive d’internet et le nombre croissant d’objets connectés décuple jour après jour le potentiel destructeur de ces armes virtuelles.
Les dirigeants doivent prendre en compte que désormais, tous les conflits géopolitiques intégreront un aspect de cyberguerre. Et seuls les pays qui seront capables de maintenir les services les plus essentiels (santé, service de l’eau, énergie, transports, etc.) au cœur des hostilités en ressortiront gagnants.
Cela mine également la diplomatie internationale, confrontée à une nouvelle composante floue, qui complique le dialogue entre les nations. Sans preuves tangibles, il est très malaisé de mettre en cause des nations qui s’arrogent rarement les mérites des cyberattaques. De plus, il est très difficile de connaître l’ampleur exacte du phénomène, en raison de son caractère secret.
Jusqu’ici, les cyberattaques n’ont pas fait autant de victimes que les attentats sanglants. Pour une grande partie de la population, elles sont un phénomène nouveau et encore méconnu. Mais c’est précisément cet aspect mystérieux qui les rend encore plus inquiétantes et qui fait d’elles une arme idéale.
Il faut donc s’attendre à ce qu’à l’avenir, les cyberattaques deviennent une composante régulière des stratégies terroristes, utilisée en complément des attentats classiques. Elles seront probablement employées pour semer la peur et la méfiance parmi la population et entraver les opérations des services de secours.
Tous ces facteurs expliquent pourquoi beaucoup d’observateurs ont estimé que nous étions entrés dans une nouvelle ère. Une ère dans laquelle les cybermenaces ne sont plus le seul problème des responsables informatiques. Les particuliers, les entreprises dans leur ensemble et les dirigeants mondiaux doivent aussi s’en inquiéter.
Que pouvez-vous faire pour vous protéger contre les cyberattaques ?
Hors de l’Ukraine, la cyberguerre russo-ukrainienne ne semble menacer personne. Mais on ne peut exclure une contagion internationale par la diffusion d’un malware hors des frontières de l’Ukraine. C’est pourquoi il est important de prendre quelques mesures pour s’en protéger.
Pour les entreprises et les particuliers, il est trop tard pour déployer une politique de sécurisation visant à éliminer tous les cyber risques et les failles de sécurité présentes dans le système informatique. Néanmoins, il est toujours possible de prévenir les intrusions de malware et de prendre des mesures pour minimiser les éventuels dégâts en cas d’attaque. Voici quelques conseils, parmi d’autres :
- N’employez que des mots de passe forts (au moins 8 caractères). Mieux, utilisez une phrase secrète, et proscrivez l’utilisation des options “Se souvenir de moi” sur les sites internet qui la proposent.
- attention au phishing. C’est la principale source d’infection par ransomware. Ne cliquez jamais sur un lien dans un email provenant d’une source inconnue. Examinez attentivement tous les emails provenant d’auteurs connus avec un œil critique pour détecter toute anomalie éventuelle (fautes d’expression, salutations inhabituelles, liens inconnus). Lisez notre cours de sensibilisation à la sécurité et la confidentialité des emails pour plus de détails.
- Si vous êtes une entreprise, formez vos employés à ne pas cliquer systématiquement sur les liens et les pièces jointes dans les e-mails. Ils doivent connaître les différentes techniques de phishing pour apprendre à les déjouer. Insistez sur la nécessité d’adopter des mots de passe forts et uniques et à les modifier régulièrement.
- Adoptez une messagerie sécurisée telle que Mailfence.
- Utilisez l’authentification à double facteur (lien en anglais) dès que c’est possible.
- Faites des sauvegardes régulières.
- Plutôt que d’ajouter de nouveaux outils à l’arsenal de cybersécurité que vous détenez déjà (au risque de le complexifier), assurez-vous que toutes les mises à jour les plus récentes ont été installées sur tous les appareils, applications et systèmes existants.
Conclusion
En résumé, la cyberguerre qui fait rage actuellement entre la Russie et l’Ukraine n’est pas une nouveauté, mais elle témoigne du franchissement d’une nouvelle étape dans la géopolitique internationale. Le développement toujours croissant de notre connectivité signifie que nous sommes de plus en plus vulnérables aux cyber-menaces. Cette donnée est maintenant exploitée par les États qui développent des cyber-armes et entretiennent des armées de pirates dans le but de paralyser les services d’éventuels pays ennemis. Enfin, à titre individuel, nous devons prendre conscience de ces risques et prendre des mesures pour nous en protéger dès à présent.
Pour plus d’informations sur la suite d’email sécurisée de Mailfence, n’hésitez pas à nous contacter à l’adresse support@mailfence.com.
