Le conflit actuel en Ukraine s’accompagne en coulisses d’une cyberguerre. Pour beaucoup, il inaugure une nouvelle \u00e8re de cyberattaques. Mais qu’est-ce que la cyberguerre ? Comment se mat\u00e9rialise la cyberguerre en Ukraine et quels sont ses objectifs ? Et surtout, si nous sommes aussi potentiellement concern\u00e9s, comment pouvons-nous nous prot\u00e9ger contre les m\u00e9faits des cyber-arm\u00e9es ?<\/p>\n\n\n\n\n\n\n
La cyberguerre, \u00e9galement appel\u00e9e guerre informatique ou guerre cybern\u00e9tique, est une forme de guerre men\u00e9e dans les cyberespaces<\/strong>, c\u2019est-\u00e0 dire dans les ordinateurs et les r\u00e9seaux qui les relient entre eux. Les nations qui s\u2019engagent dans ce type d\u2019hostilit\u00e9s cherchent \u00e0 perturber, \u00e0 paralyser ou \u00e0 d\u00e9truire des infrastructures cibl\u00e9es de leurs opposants. <\/p>\n\n\n\n Comment cela se passe-t-il exactement ? L’une des fa\u00e7ons de proc\u00e9der consiste pour les attaquants \u00e0 prendre le contr\u00f4le<\/strong> des appareils de leur adversaire. Les ordinateurs infect\u00e9s tombent sous le contr\u00f4le des attaquants. Ils peuvent alors ex\u00e9cuter toutes sortes de commandes \u00e0 distance, t\u00e9l\u00e9charger des fichiers ou modifier des param\u00e8tres, par exemple. <\/p>\n\n\n\n Une autre fa\u00e7on d’utiliser la cybercriminalit\u00e9 comme arme de guerre consiste \u00e0 limiter l’acc\u00e8s de la population aux services en ligne<\/strong>. Cela inclut les banques, et peut \u00e9ventuellement mener \u00e0 emp\u00eacher les gens d’utiliser leur propre \u00e9pargne. Il peut \u00e9galement s’agir d’un outil de propagande, qui emp\u00eache les gens d’acc\u00e9der \u00e0 des informations neutres et v\u00e9rifi\u00e9es.<\/p>\n\n\n\n L\u2019une des caract\u00e9ristiques essentielles d\u2019une cyberguerre, c\u2019est que, contrairement \u00e0 une guerre conventionnelle, il est tr\u00e8s difficile d\u2019attribuer la culpabilit\u00e9 des cyber-attaques au bellig\u00e9rant qui en est responsable. En effet, il est tr\u00e8s difficile de remonter la piste de l\u2019infection par un logiciel malveillant, car ces activit\u00e9s sont aur\u00e9ol\u00e9es de myst\u00e8re.<\/p>\n\n\n\n Les strat\u00e9gies de la cyber-guerre visent \u00e0 mettre des mastodontes de l’\u00e9nergie, du transport ou des services publics hors service pendant plusieurs heures, voire, plusieurs jours. Au passage, elles ont aussi pour effet de g\u00e9n\u00e9rer un climat d’anxi\u00e9t\u00e9 et de m\u00e9fiance dans la population du pays attaqu\u00e9. <\/p>\n\n\n\n De fa\u00e7on remarquable, les cyber hostilit\u00e9s ont \u00e9t\u00e9 lanc\u00e9es bien avant l’offensive sur le terrain. Pour beaucoup d\u2019analystes, l\u2019Ukraine aurait servi de laboratoire d\u2019exp\u00e9rimentation<\/strong> \u00e0 son pays voisin pour d\u00e9velopper ses capacit\u00e9s cybern\u00e9tiques<\/strong> d\u00e8s l\u2019invasion de la Crim\u00e9e en 2014-2015. <\/p>\n\n\n\n \u00c0 cette \u00e9poque, la Russie s\u2019\u00e9tait attaqu\u00e9e au r\u00e9seau \u00e9lectrique ukrainien<\/strong>, privant pr\u00e8s de 250 000 Ukrainiens d’\u00e9lectricit\u00e9. <\/p>\n\n\n\n Le malware NotPetya <\/a>a quant \u00e0 lui \u00e9t\u00e9 diffus\u00e9 en 2017<\/a> (lien en anglais) pour infecter les ordinateurs du secteur financier ukrainien<\/strong>. Mais il s’est rapidement propag\u00e9 \u00e0 l’international<\/strong>, touchant de grandes multinationales, dont Maersk, WPP et Merck. Au total, il a caus\u00e9 plus de 10 milliards de dollars de d\u00e9g\u00e2ts<\/strong>. <\/p>\n\n\n\n Les Etats-Unis ont mis en cause plusieurs membres du groupe de pirates Sandworm<\/strong> pour leur implication pr\u00e9sum\u00e9e dans cette cyberattaque. Or, Sandworm n\u2019est pas une organisation inconnue sur la sc\u00e8ne de la cybers\u00e9curit\u00e9. Le groupe, aussi nomm\u00e9 oodoo Bear ou encore BlackEnergy, d\u00e9pend du GRU<\/strong>, l’agence de renseignement militaire russe. <\/p>\n\n\n\n Les hostilit\u00e9s ont repris dans le cyberespace ukrainien d\u00e8s la mi-janvier de cette ann\u00e9e<\/strong>. \u00c0 cette \u00e9poque, le Conseil National de S\u00e9curit\u00e9 et de D\u00e9fense ukrainien a indiqu\u00e9 que 70 sites gouvernementaux avaient fait les frais d\u2019une cyberattaque attribu\u00e9e \u00e0 un groupe de hackers li\u00e9 aux services d\u2019espionnage de la Bi\u00e9lorussie. <\/p>\n\n\n\n Cette attaque semblait \u00eatre li\u00e9e \u00e0 l\u2019intrusion d\u2019un ransomware<\/strong> (un logiciel qui bloque l\u2019acc\u00e8s aux donn\u00e9es ou aux logiciels d\u2019un syst\u00e8me informatique pour extorquer une ran\u00e7on en \u00e9change de sa remise en service). Mais ce logiciel malveillant ne s\u2019est pas content\u00e9 de bloquer certains services, selon Microsoft. Il a aussi d\u00e9truit des donn\u00e9es, ce qui l\u2019a fait requalifier en \u201cwiper<\/strong>\u201d (un wiper est un logiciel malveillant d’effacement de donn\u00e9es). <\/p>\n\n\n\n Le 24 f\u00e9vrier, la firme de cybers\u00e9curit\u00e9 ESET a rapport\u00e9 avoir d\u00e9couvert un nouveau wiper<\/strong>, HermeticWiper<\/a> (lien en anglais). Il aurait infect\u00e9 des centaines d\u2019ordinateurs ukrainiens. Par la suite, la firme Symantec a annonc\u00e9 que ce malware avait infect\u00e9 des entreprises en Lituanie et en Lettonie. Cette propagation hors des fronti\u00e8res ukrainiennes a fait redouter une exportation de ces menaces vers d\u2019autres pays, via les cha\u00eenes d\u2019approvisionnement internationales de nombreuses firmes. <\/p>\n\n\n\n La m\u00eame semaine, une attaque par d\u00e9ni de service distribu\u00e9<\/strong> (DDoS<\/a>) a vis\u00e9 les sites internet de plusieurs minist\u00e8res et banques ukrainiens. Les pirates derri\u00e8re cette attaque ont inond\u00e9 les sites en question de requ\u00eates pour les d\u00e9border et les faire planter. <\/p>\n\n\n\n Des Ukrainiens ont \u00e9galement re\u00e7u des SMS mensongers affirmant que les distributeurs automatiques de billets du pays \u00e9taient hors service, sans doute dans le but de susciter un mouvement de panique. <\/p>\n\n\n\n Toutefois, la Russie a ni\u00e9<\/strong> \u00eatre \u00e0 l\u2019origine de toutes ces initiatives de cyberguerre.<\/p>\n\n\n\n L\u2019Ukraine n\u2019est pas rest\u00e9e inactive et elle est elle aussi pass\u00e9e \u00e0 la cyber-offensive. <\/p>\n\n\n\n Le 26 f\u00e9vrier, le vice-premier ministre ukrainien, qui est aussi ministre de la Transformation num\u00e9rique, Mykhailo Fedorov, a invit\u00e9 ses compatriotes dot\u00e9s de \u201ctalents num\u00e9riques\u201d \u00e0 rejoindre \u00ab\u00a0l’arm\u00e9e informatique\u00a0\u00bb ukrainienne<\/strong>. Plus de 237 000 personnes ont r\u00e9pondu \u00e0 cet appel, et ont \u00e9t\u00e9 convi\u00e9es \u00e0 lancer des cyberattaques contre des sites internet russes. <\/p>\n\n\n\n D\u2019autres initiatives ont pris des formes plus surprenantes. Par exemple, l’Ukraine a fait circuler des caricatures et des blagues<\/strong> \u00e0 propos de Vladimir Poutine et de la Russie sur Twitter.<\/p>\n\n\n\n Le New York Post a rapport\u00e9 que des soldats russes \u00e9taient entr\u00e9s en contact avec des femmes ukrainiennes sur Tinder<\/strong>. Il n\u2019est pas certain que les profils de ces femmes soient ceux de v\u00e9ritables personnes, mais ce qui est s\u00fbr, c\u2019est que ces communications ont \u00e9t\u00e9 utilis\u00e9es pour localiser les troupes russes et conna\u00eetre leurs mouvements<\/strong>. <\/p>\n\n\n\n Des tiers se sont \u00e9galement joints au cyber-conflit. \u00c0 la fin du mois de f\u00e9vrier, le groupe de pirates Conti<\/strong>, auteur d’une attaque par ransomware lanc\u00e9e l’ann\u00e9e derni\u00e8re contre le syst\u00e8me de sant\u00e9 irlandais, a d\u00e9clar\u00e9 qu’il soutenait le gouvernement russe et qu\u2019il utiliserait ses ressources pour frapper les infrastructures quiconque d\u2019en d\u00e9clarerait ennemi. <\/p>\n\n\n\n De l\u2019autre c\u00f4t\u00e9, le collectif de hackers Anonymous <\/strong><\/a>a annonc\u00e9 \u00eatre \u201cofficiellement en cyberguerre contre le gouvernement russe\u201d quelques heures apr\u00e8s l\u2019entr\u00e9e des troupes russes en Ukraine. Depuis, il a revendiqu\u00e9 \u00eatre l\u2019auteur de plusieurs cyberattaques<\/strong> contre des sites internet du gouvernement russe et d’importants m\u00e9dias russes. Anonymous aurait cibl\u00e9 les sites des agences de presse publiques TASS et RIA Novosti, ainsi que le journal Kommersant. Leurs pages d\u2019accueil ont momentan\u00e9ment diffus\u00e9 un message bl\u00e2mant l\u2019invasion russe. <\/p>\n\n\n\n Anonymous aurait \u00e9galement lanc\u00e9 une attaque qui aurait paralys\u00e9 les sites du Kremlin, du minist\u00e8re russe de la d\u00e9fense et de la Douma (la chambre basse du parlement russe), entre autres. <\/p>\n\n\n\n Enfin, il faut \u00e9galement noter que des hackers <\/strong>sans lien avec la Russie peuvent profiter <\/strong>des suspicions actuelles pour passer \u00e0 l’attaque tout en passant inaper\u00e7us<\/strong>. <\/p>\n\n\n\n Selon Greg Austin, qui dirige le Cyber, Space and Future Conflict Programme \u00e0 l’institut international d’\u00e9tudes strat\u00e9giques am\u00e9ricain, nous n\u2019avons pourtant encore rien vu. D\u2019apr\u00e8s lui, tous ces piratages \u00e0 l\u2019encontre de l\u2019Ukraine ne sont que des peccadilles sans rapport avec les cyberattaques destructrices que les Russes sont capables de d\u00e9ployer. <\/p>\n\n\n\n Une cyberattaque d\u2019ampleur aurait le pouvoir de paralyser les banques, les march\u00e9s financiers, les r\u00e9seaux de distribution d\u2019\u00e9nergie, les t\u00e9l\u00e9communications, les syst\u00e8mes de sant\u00e9, ou de maintenir les avions au sol. Tout un pays pourrait \u00eatre mis \u00e0 l\u2019arr\u00eat.<\/strong> <\/p>\n\n\n\n Cela montre que, de nos jours, les cybermenaces les plus inqui\u00e9tantes ne sont plus l’apanage de pirates solitaires, mais d’arm\u00e9es de pirates travaillant pour le compte de gouvernements aux intentions malveillantes.<\/p>\n<\/blockquote>\n\n\n\n En effet, de nombreux pays ont d\u00e9velopp\u00e9 des cyber-armes, m\u00eame si peu d’entre eux le reconnaissent. Et ce n\u2019est pas non plus une nouveaut\u00e9. De nombreux pays, tels que les \u00c9tats-Unis, Isra\u00ebl, la Cor\u00e9e du Nord et la Russie, ont \u00e9t\u00e9 impliqu\u00e9s dans des cyberattaques au cours des derni\u00e8res ann\u00e9es.<\/p>\n\n\n\n La cyberguerre n’est certainement pas nouvelle, mais nous devons nous attendre \u00e0 ce qu’elle soit de plus en plus pr\u00e9sente dans nos vies.<\/strong><\/p>\n\n\n\n En 2010, les \u00c9tats-Unis et Isra\u00ebl <\/strong>avaient \u00e9t\u00e9 accus\u00e9s d’avoir lanc\u00e9 Stuxnet<\/a>, un ver informatique contre les centrifugeuses d’enrichissement d’uranium iraniennes. <\/p>\n\n\n\n Apr\u00e8s cette attaque, l’Iran <\/strong>a massivement investi dans ce type d\u2019op\u00e9rations. En 2012, le pays a lanc\u00e9 le malware Shamoon contre la compagnie p\u00e9troli\u00e8re saoudienne Aramco. Le pays utilise notoirement Ashiyane, un forum sur la s\u00e9curit\u00e9 pour trouver de nouvelles recrues afin d’\u00e9toffer ses capacit\u00e9s en cyberguerre. <\/p>\n\n\n\n Et bien s\u00fbr, on ne peut omettre la Cor\u00e9e du Nord<\/strong> qui est soup\u00e7onn\u00e9e de tirer 10 \u00e0 15 % de ses recettes ext\u00e9rieures d’actions de piratage. On pense que les effectifs de l’arm\u00e9e de pirates de la Cor\u00e9e du Nord, appel\u00e9e Bureau 121<\/a>, se montent \u00e0 environ 6000 personnes. Le pays ermite consacrerait 10 \u00e0 20 % de son budget militaire pour financer des op\u00e9rations en ligne. <\/p>\n\n\n\n Et selon Nicole Perlroth, autrice du livre \u00ab\u00a0This is How they tell me the World ends\u00a0\u00bb, cette menace n’est pas r\u00e9serv\u00e9e qu’\u00e0 des pays \u00e9loign\u00e9s, elle nous concerne aussi. L\u2019utilisation massive d\u2019internet et le nombre croissant d\u2019objets connect\u00e9s<\/strong> d\u00e9cuple jour apr\u00e8s jour le potentiel destructeur de ces armes virtuelles. <\/p>\n\n\n\n Les dirigeants doivent prendre en compte que d\u00e9sormais, tous les conflits g\u00e9opolitiques <\/strong>int\u00e9greront un aspect de cyberguerre. Et seuls les pays qui seront capables de maintenir les services les plus essentiels (sant\u00e9, service de l\u2019eau, \u00e9nergie, transports, etc.) au c\u0153ur des hostilit\u00e9s en ressortiront gagnants. <\/p>\n\n\n\n Cela mine \u00e9galement la diplomatie internationale, confront\u00e9e \u00e0 une nouvelle composante floue, qui complique le dialogue entre les nations. Sans preuves tangibles, il est tr\u00e8s malais\u00e9 de mettre en cause des nations qui s\u2019arrogent rarement les m\u00e9rites des cyberattaques. De plus, il est tr\u00e8s difficile de conna\u00eetre l’ampleur exacte du ph\u00e9nom\u00e8ne, en raison de son caract\u00e8re secret. <\/p>\n\n\n\n Jusqu’ici, les cyberattaques n’ont pas fait autant de victimes que les attentats sanglants. Pour une grande partie de la population, elles sont un ph\u00e9nom\u00e8ne nouveau et encore m\u00e9connu. Mais c’est pr\u00e9cis\u00e9ment cet aspect myst\u00e9rieux qui les rend encore plus inqui\u00e9tantes et qui fait d’elles une arme id\u00e9ale. <\/p>\n\n\n\n Il faut donc s’attendre \u00e0 ce qu’\u00e0 l’avenir, les cyberattaques deviennent une composante r\u00e9guli\u00e8re des strat\u00e9gies terroristes<\/strong>, utilis\u00e9e en compl\u00e9ment des attentats classiques. Elles seront probablement employ\u00e9es pour semer la peur et la m\u00e9fiance parmi la population et entraver les op\u00e9rations des services de secours. <\/p>\n\n\n\n Tous ces facteurs expliquent pourquoi beaucoup d\u2019observateurs ont estim\u00e9 que nous \u00e9tions entr\u00e9s dans une nouvelle \u00e8re. Une \u00e8re dans laquelle les cybermenaces ne sont plus le seul probl\u00e8me des responsables informatiques. Les particuliers, les entreprises dans leur ensemble et les dirigeants mondiaux doivent aussi s\u2019en inqui\u00e9ter. <\/p>\n\n\n\n Hors de l\u2019Ukraine, la cyberguerre russo-ukrainienne ne semble menacer personne. Mais on ne peut exclure une contagion internationale<\/strong> par la diffusion d\u2019un malware hors des fronti\u00e8res de l\u2019Ukraine. C\u2019est pourquoi il est important de prendre quelques mesures pour s\u2019en prot\u00e9ger.<\/strong> <\/p>\n\n\n\n Pour les entreprises et les particuliers, il est trop tard pour d\u00e9ployer une politique de s\u00e9curisation visant \u00e0 \u00e9liminer tous les cyber risques et les failles de s\u00e9curit\u00e9 pr\u00e9sentes dans le syst\u00e8me informatique. N\u00e9anmoins, il est toujours possible de pr\u00e9venir les intrusions de malware et de prendre des mesures pour minimiser les \u00e9ventuels d\u00e9g\u00e2ts en cas d’attaque. Voici quelques conseils, parmi d’autres<\/a> : <\/p>\n\n\n\nComment se manifeste la cyberguerre qui se d\u00e9roule actuellement en Ukraine ? <\/h2>\n\n\n\n
Des cyberattaques d\u00e8s 2015<\/h3>\n\n\n\n
Janvier 2015 : la reprise des hostilit\u00e9s<\/h3>\n\n\n\n
L\u2019Ukraine aussi m\u00e8ne sa cyberguerre<\/h3>\n\n\n\n
Des tiers se joignent \u00e0 la cyberguerre<\/h3>\n\n\n\n
Ce n\u2019est pas un ph\u00e9nom\u00e8ne nouveau<\/h2>\n\n\n\n
\n
La cyberguerre va perdurer<\/h2>\n\n\n\n
Que pouvez-vous faire pour vous prot\u00e9ger contre les cyberattaques ?<\/h2>\n\n\n\n
\n
\n
\n
Conclusion<\/h2>\n\n\n\n