Conflit Russo-Ukrainien : vers une tendance cyber plus rude

Depuis quelques mois, nous assistons presque impuissant à un conflit qui oppose deux pays voisins : la Russie et l’Ukraine. Si stratégiquement parlant l’Ukraine a nettement l’avantage, on ne peut pas nier le fait que la Russie est dominante sur l’aspect cybernétique de ce conflit.

Il a plusieurs fois été évoqué la possibilité que le conflit qui était jusque-là armé puisse se déplacer dans le domaine cybernétique. Bien évidemment si cela n’a pas encore déjà commencé, on peut quand même retenir une chose : l’Ukraine a été plusieurs fois victimes d’attaques informatiques importantes dont l’imputation a été le fait de pirates informatiques russes.

Cet article va aussi vous intéresser : Attaque informatique de très grande ampleur en Ukraine

À l’heure actuelle, il y a déjà eu plusieurs attaques informatiques, principalement contre les infrastructures ukrainiennes. Cependant, nombreux sont les spécialistes qui disent qu’ils s’attendent au pire.

« Depuis une semaine, on a observé un énorme pic de cyberattaques sur les moyens de paiements. On pense que c’est lié à la Russie. C’est une hypothèse sérieuse », déclare Joan Larroumec, cofondateur de Evina (une société de sécurité informatique dans le domaine des paiements électroniques pour les sociétés Telecom) lors des interviews avec l’Agence française de Price durant le Salon International de la télécommunication mobile.

Si une potentielle cyber guerre émanant de ce conflit européen inquiète, cela est de bonne guerre. En effet, il a été observé une multiplication des attaques informatiques plus ou moins isolées. S’il est difficile d’imputer les cyberattaques à quelconque gouvernement, il est certain que chaque État a un intérêt à ce que la cible d’une cybermalveillance du côté de son antagoniste soit touchée directement.

Les secteurs les plus vulnérables sont notamment celui de la télécommunication et de l’énergie. Pour les opérateurs télécoms, le danger est plus grand en ce sens que presque toutes les transactions financières aujourd’hui sont réalisées grâce à des smartphones qui n’ont pas le même niveau de sécurité que des structures financières classiques comme les banques.

Au-delà de l’aspect financier, il y a l’aspect administratif. Par exemple, en Ukraine, les sites internet du gouvernement ne sont plus disponibles depuis un certain moment. Ce sont souvent ces plateformes qui réapparaissent quelques moments, il s’ensuit que les heures qui suivent, tout retombe dans le noir. La cause est bien évidemment une multiplication des attaques informatiques. En particulier les cyberattaques de type déni de services distribués. Une attaque par déni de service et une manière de multiplier deux requêtes en utilisant des scripts automatisés de sorte à saturer la capacité de réponse d’une plate-forme en ligne. Ce qui aura pour conséquence de rendre le site internet inopérant pendant un certain moment.

Par ailleurs, selon plusieurs sociétés spécialisées dans la cybersécurité, depuis le début de l’offensive de la Russie contre l’Ukraine, plusieurs attaques informatiques spécialement dédiées au sabotage ont été détectées contre des infrastructures informatiques ukrainiens. Particulièrement des attaques utilisant des Wiper, des logiciels capables d’effacer automatiquement le contenu d’un système informatique.

En observant de plus près on a juste constaté que le conflit a poussé des groupes de pirates informatiques, qu’ils soient affiliés officiellement à des états ou non, à réagir automatiquement en apportant leurs grains de sel dans cette histoire. Par exemple, le groupe de cybercriminels russophones connu sous la dénomination de Conti, déclarait publiquement la semaine dernière soutenir entièrement le gouvernement russe. Ils ont même déclaré qu’ils utiliseront tous les moyens disponibles pour porter atteinte à des systèmes informatiques de toute entité qui essaierait de s’opposer si dans cette offensive contre l’Ukraine. Ce genre de soutien n’est pas isolé du tout. En effet, un autre groupe de pirates informatiques a réagi contre le comportement du gouvernement russe. Les opposants à l’offensive russe ont même publié des données qui mettent en évidence les activités du groupe qui soutenaient le Kremlin.

En outre, le gouvernement ukrainien par la voix de son vice-Premier ministre avait appelé l’ensemble de la communauté internationale à mettre en place une armée informatique contre le gouvernement russe. Ce dernier a mis une adresse de messagerie Telegram à disposition pour permettre à tous les codeurs et pirates informatiques qui veulent rejoindre le mouvement de s’y inscrire. Bien évidemment cette tentative qui semble désespérée n’est pas du goût de tout le monde.  Notamment Kevin Beaumont, expert en sécurité informatique : « Je ne me souviens pas d’avoir jamais vu un gouvernement appeler n’importe qui  à faire des cyberattaques, et je ne pense pas que ce soit une bonne idée », déclare ce dernier dans un tweet. « Les attaques en « déni de service » contre des sites russes par exemple doivent transiter par beaucoup d’infrastructures avant de toucher leur cible, au risque de toucher aussi des acteurs essentiels pour la population civile comme les hôpitaux » ajouté ce dernier.

Du côté de la France, les choses semblent paisibles au niveau cyber, du moins concernant le conflit actuel. En effet selon l’Agence Nationale de Sécurité des Systèmes d’Information : « aucune cybermenace visant les organisations françaises en lien avec les récents événements n’a pour l’instant été détectée ».

Accédez maintenant à un nombre illimité de mot de passe :