La guerre d’Ukraine rebat les cartes humaines, morales, historiques, politiques, diplomatiques… et technologiques qui la distinguent des évènements antérieurs. Technologique aussi, car parallèlement aux combats sur le terrain, c’est aussi à une « cyber guerre » que se livrent en ce moment-même les hackers et experts en cyber sécurité de toutes nationalités.
Et cette confrontation-là n’a pas attendu la déclaration officielle de Vladimir Poutine le 24 février 2022 pour commencer… Selon les instances ukrainiennes, elle ferait même rage depuis 2014, une « guerre hybride » destinée à déstabiliser le pays par tous les moyens sans possibilité d’en identifier l’auteur, en tout cas officiellement. La dernière cyberattaque massive a eu lieu le 13 janvier dernier, soit le lendemain de la fin des pourparlers engagés entre l’OTAN et la Russie.
Après le ransomware, le wiper
Selon le service de renseignement ukrainien, pas moins de 70 sites web gouvernementaux auraient été hackés, sans pour autant que leurs données essentielles aient été touchées. Si officiellement personne ne peut désigner formellement un coupable, les hackers russes figurent malgré tout au premier rang… Un malware aurait été introduit dans les systèmes informatiques ukrainiens et fonctionnerait comme un ransomware, mais sans demande de rançon. Le but de ce type de virus dénommé « wiper » est clairement la destruction des données informatiques sans récupération possible.
L’Ukraine a demandé de l’aide aux européens pour sauvegarder son système informatique gouvernemental. Sous commandement lituanien, une équipe d’experts de différents pays aurait été mobilisée. Cette force de sécurité face aux cyberattaques entre dans le cadre d’un projet de défense numérique européenne plus vaste initié en 2020.
Évidemment, limiter une cyberattaque aux seuls ordinateurs ukrainiens est virtuellement impossible. Et c’est justement la crainte d’une attaque qui se répande au-delà des frontières nationales et politiques qui inquiète. Comme le rappelle Numerama : « Utiliser un malware sur des postes informatiques n’offre pas de garantie absolue qu’il ne se propagera pas ailleurs »…
Des virus incontrôlables ?
Un sénateur américain du nom de Mark Warner faisait récemment part de ses questionnements si une attaque venait à toucher un des membres de l’OTAN : Quelle serait la réaction de ce pays, de ses alliés ? Sans doute le discours d’Emmanuel Macron du 1er mars dernier à l’intention des militaires français envoyés dans les pays frontaliers de l’Ukraine y faisait-il allusion : prendre garde à ne surtout pas riposter aux provocations russes, sur le terrain physique ou numérique, aux risques d’une escalade dramatique.
De son côté l’OTAN reste déterminée à calmer le jeu et mener une analyse au cas par cas : seule une cyber attaque ciblant délibérément un pays de l’alliance pourrait susciter une réponse militaire. Car comme le rappelle les experts en cyber sécurité : une cyber attaque contre des sites et systèmes informatiques majeurs peut être bien plus destructrice qu’un combat « classique » avec armes, mitraillettes, canons, missiles, etc.
Les hackers d’Anonymous avec l’Ukraine
Face à l’ampleur de ce conflit hybride et inédit à un tel niveau, les réactions de solidarité des hackers pro Ukraine n’ont-elles pas attendues. Un groupe de pirates dénommé « Anonymous » a déjà attaqué plusieurs sites web russes, du Kremlin, du ministère de la Défense, ainsi que le site d’information officiel Russia Today et le site de Gazprom.
De leur côté, les responsables ukrainiens appelaient il y a quelques jours les hackers sympathisants avec l’Ukraine à les aider à protéger les systèmes informatiques officiels des cyber attaques. Selon ZDNet, « les volontaires se concentreraient sur la protection des biens essentiels, notamment les services publics d’énergie et d’eau, tandis que les groupes offensifs seraient invités à aider l’armée ukrainienne en matière de cyber espionnage et de surveillance des forces d’invasion ».
En France, l’alerte face à une possible « cyber guerre » menaçant les intérêts nationaux a déjà été lancée. Et des mesures prises pour protéger les systèmes informatiques. Pour ce faire, l’Etat dispose d’unités de plusieurs milliers de cyber combattants et différents acteurs privés regroupés sous une même autorité, la Comcyber, elle-même rattachée au ministère de la Défense.
Les cyber combattants français en alerte
Même si aucune cyber attaque en direction de la France n’aurait encore été identifiée, Guillaume Poupard, le directeur de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a déjà donné ses instructions à destination des sites sensibles des administrations et entreprises : renforcer les critères d’authentification préalables à toute connexion, renforcer la supervision de la sécurité des systèmes, multiplier les sauvegardes hors ligne, anticiper et organiser les actions à mener après une cyber attaque, entre autres…
Ce conflit en Ukraine illustre de cruelle façon l’évolution inévitable de la guerre à l’heure numérique : déstabilisation par tous les moyens, désinformation par fake news, cyber attaques massives des sites stratégiques, fermetures d’accès au réseau internet mondial, etc., en parallèle aux manœuvres sur le terrain. Il illustre aussi que tous les pays sont concernés, même s’ils se tiennent loin de la ligne de front « physique »…
Sources : Futuratech, Numerama, ZDNet, L’indépendant, Le journal du net
A lire aussi :
COMCYBER : Le commandement de la Cyberdéfense française