L'invasion de l'Ukraine par la Russie a révélé une nouvelle fois que la menace n'est pas uniquement militaire. Les affrontements se déroulent aussi dans le monde numérique.
PUBLICITÉLes guerres ne se déroulent plus uniquement sur un champ de bataille. Les conflits hybrides et les cyberattaques inquiètent les Européens. Ces affrontements ont lieu en l'Ukraine et menacent donc l'Union européenne.
La banque centrale de Lituanie demande aux établissements bancaires du pays de se préparer à des coupures de courant et à des attaques numériques.
Les coupures d'électricité et d'Internet sont considérées comme des scénarios extrêmes mais possibles. La Lituanie partage un réseau électrique avec la Russie, ainsi qu'avec ses voisins baltes : l'Estonie et la Lettonie. Riga craint aussi ces cybermenaces contre le pays.
Preuve de cette guerre par écran interposé, le groupe de pirates informatiques Anonymous a récemment attaqué des banques et des ministères russes. Il a aussi perturbé des chaînes de télévision et des sites de propagande russes. Enfin Anonymous a rendu public des milliers de documents confidentiels du Kremlin. La Russie semble toutefois avoir rendu coup sur coup.
Protection des banques
Selon la banque centrale de Lituanie, les sociétés financières devraient mettre en place des plans d'urgence pour les cyberattaques telles que les rançongiciels et les attaques par déni de service distribué (DDoS en anglais). A travers cette dernière, les cybercriminels tentent de surcharger un réseau avec de gros volumes de trafic de données.
La Banque centrale européenne (BCE) a aussi sonné l'alerte. Certains établissements bancaires et des entreprises testent déjà leur capacité à résister à une telle menace.
Le centre national de cybersécurité du Royaume-Uni (NCSC) appelle de nombreux établissements à surveiller leur cyberrésilience après avoir détecté une augmentation des attaques de ransomware en provenance de Russie. Le chef de l'autorité fédérale allemande de surveillance financière BaFin, Mark Branson, a également mis en garde contre l'interaction inquiétante entre la cyberguerre et la géopolitique.
De même, l'agence nationale italienne de cybersécurité a prévenu que l'invasion de l'Ukraine par la Russie allait accroître "les cyberrisques auxquels sont exposées les entreprises italiennes qui ont des relations avec des opérateurs situés sur le territoire ukrainien".
Les entreprises privées entrent dans la danse
Quelques heures avant l’entrée des chars russes en Ukraine, le Threat Intelligence Center de Microsoft lançait l’alarme concernant un logiciel malveillant inédit visant les ministères et les institutions financières ukrainiennes.
En l'espace de trois heures, Microsoft s'est lancé dans une cyberguerre contre un ennemi combattant à des milliers de kilomètres. Le centre de surveillance, situé au nord de Seattle, était en état d'alerte et a rapidement désassemblé le logiciel malveillant, nommé "FoxBlade". Il a alors informé la plus haute autorité ukrainienne en matière de cyberdéfense. Les systèmes de détection de virus de Microsoft ont été mis à jour pour bloquer le code qui efface toutes les données des ordinateurs d'un réseau.
Se préparer, ne pas paniquer
Sandra Joyce, responsable du renseignement mondial au sein de la société de cybersécurité Mandiant, est d'avis que "nous devons nous préparer, mais pas paniquer, car nos perceptions sont également la cible". Elle estime que de nombreux gouvernements et entreprises en Occident sont prêts à faire face à ces attaques soutenues par la Russie.
Le danger des cyberattaques figure en tout cas en tête des préoccupations de l'Union européenne. La présidente de la Commission européenne, Ursula von der Leyen, mentionnait le mois dernier les "attaques hybrides et cybernétiques" dans un tweet lors de la présentation des nouvelles orientations de l’UE en matière de défense européenne.
En Ukraine, ces attaques n'ont jamais cessé et se sont même intensifiées avec l'invasion. Une offensive de logiciels malveillants en janvier a bloqué les ordinateurs :
de plusieurs agences gouvernementales
de deux grandes banques ukrainiennes
du site web du ministère de la Défense.
Mykhailo Fedorov, ministre ukrainien de la Transformation numérique, estimait qu’il s'agissait alors de la plus grave attaque de ce type contre son pays.
En réponse à la demande de l'Ukraine, la Lituanie, les Pays-Bas, la Pologne, l'Estonie, la Roumanie et la Croatie ont activé la Cyber Rapid Response Team pour aider les institutions ukrainiennes "à faire face aux cybermenaces croissantes".
Un risque pour l'Europe
Selon l'eurodéputé Bart Groothuis (Renew Europe) le même logiciel malveillant à l’origine de l’attaque contre les infrastructures critiques en Ukraine a déjà été détecté en Lettonie et en Lituanie.
L'Agence de l'Union européenne pour la cybersécurité a d’ailleurs publié des lignes directrices visant à renforcer la sécurité des organisations publiques et privées en Europe en réponse à la guerre en Ukraine. Les États-Unis et au Royaume-Uni ont pris des mesures similaires.
La Lituanie, les Pays-Bas, la Pologne, l'Estonie, la Roumanie et la Croatie avaient planifié l’envoi d’une équipe d'experts en Ukraine. Mais l’invasion par la Russie a suspendu cette mission.
PUBLICITÉDans le même temps, le service d’action extérieure de l'UE et les équipes nationales de cyberréaction ont également mis en place un scénario imaginaire. Cette cyberattaque avait pour origine le Blueland, un pays imaginaire qui ressemble beaucoup à la Russie, et dont les frappes numériques ont entrainé des pannes dans les hôpitaux et dans les centrales électriques à travers l'Europe.
Cette offensive imaginaire a fait des victimes, a déclenché des sanctions de l'UE et a engendré l'activation d'une clause de défense mutuelle prévue dans le traité de l'UE. Cette clause a été employée pour la dernière fois en 2015 après les attaques terroristes à Paris.
Plusieurs organisations technologiques de Roumanie, de Moldavie, de Lituanie, de Slovaquie, d'Estonie, de Hongrie, de Pologne et de Finlande appellent les dirigeants européens à mettre en place un "bouclier numérique". Pour les experts la question n’est pas : si une cyberattaque devait survenir ? Pour eux l’interrogation est : quand cette agression se déroulera ?