Pourquoi la cybersécurité est au coeur de l'invasion de l'Ukraine par la Russie

Un avis de cybersécurité publié par la Cybersecurity & Infrastructure Security Agency photographié le lundi 28 février 2022.
Un avis de cybersécurité publié par la Cybersecurity & Infrastructure Security Agency photographié le lundi 28 février 2022. Tous droits réservés Jon Elswick/2022 The Associated Press.
Par Pascale Daviestraduit par Océane Duboust
Partager cet articleDiscussion
Partager cet articleClose Button

Volontaire et états se mobilisent autour de la cybersécurité dans la guerre entre la Russie et l'Ukraine. Eclairage.

PUBLICITÉ

La guerre de la Russie contre l'Ukraine est menée non seulement sur le terrain mais aussi virtuellement, la cyberguerre jouant un rôle de plus en plus important dans l'invasion. Plutôt que d'envoyer des troupes sur le terrain, l'aide internationale prend la forme d'un soutien informatique.

Les experts craignaient que les cyberattaques russes n'entraînent la prise de contrôle et la fermeture de services essentiels comme le réseau électrique ou les services de communication de l'Ukraine. Bien que cela ne se soit pas produit, ces experts affirment que des cyberattaques ont lieu à des fins d'espionnage, et pas seulement en Ukraine.

« La Russie est un cyber-opérateur de classe mondiale très efficace. Elle fait partie des meilleurs. Ce n'est donc pas par manque de capacités », a déclaré Matthew Olney, directeur du service Talos Threat Intelligence and Interdiction de la société américaine Cisco. L'entreprise collabore depuis six ans avec trois agences gouvernementales ukrainiennes dans le domaine de la cybersécurité. 

« Nous pensons que la Russie a sous-estimé l'Ukraine sur tous les plans. Ils ont sous-estimé l'armée, ils ont sous-estimé la volonté du peuple de se battre, ils ont sous-estimé les cyberdéfenses dans une certaine mesure », a-t-il déclaré à Euronews Next. « La Russie ne voit pas tant l'Ukraine comme une menace que comme un problème à résoudre. Et donc, quand ils cherchent à savoir comment allouer ces ressources, ces ressources de cyber-opération, nous pensons qu'il est probable qu'ils les utilisent à des fins d'espionnage pour essayer de comprendre la réponse du monde à l'invasion de l'Ukraine ».

Cyber-attaques gouvernementales

Google a déclaré avoir découvert des attaques de hameçonnage généralisées. Son groupe d'analyse des menaces (TAG) a déclaré que la campagne visait les utilisateurs de la société de médias ukrainienne UkrNet, les organisations gouvernementales et militaires polonaises et ukrainiennes.

Shane Huntley, de Google, a déclaré dans un billet de blog que l'activité de certains acteurs comme l'équipe biélorusse Ghostwriter et l'équipe russe Fancy Bear a été surveillée par le TAG ces dernières semaines.

Cette activité va de l'espionnage aux campagnes de phishing. Nous partageons ces informations pour sensibiliser la communauté et les utilisateurs à haut risque.
Shane Huntley
Directeur du groupe d'analyse des menaces, Google

Selon Shane Olney, la Russie pourrait essayer d'avoir accès à des informations sur le processus de décision des gouvernements concernant les sanctions, de comprendre le degré de cohésion des gouvernements et les divisions qui pourraient être utilisées comme levier dans les négociations futures.

Outre le cyberespionnage en cours, M. Olney a indiqué qu'il y avait également eu des attaques occasionnelles de type wiper, qui effacent le disque dur d'un ordinateur et suppriment les données.

Mais ces attaques ont eu lieu bien avant que l'armée russe n'envahisse l'Ukraine. L'enquête menée par Cisco en janvier a révélé que 80 sites web gouvernementaux avaient été endommagés.

Canva
Cyber-espionnage et cyber-attaques occupent une place majeure dans le conflit.Canva

« Lorsque nous avons fait notre analyse, nous avons vu des preuves que la Russie avait accès [aux sites gouvernementaux ukrainiens] pendant un certain nombre de mois avant l'invasion », a déclaré M. Olney.

« La Russie a massé des troupes à la frontière de nombreux mois avant l'invasion. Sachant cela, on peut s'attendre à ce qu'une agence de renseignement étatique prenne le temps d'obtenir un accès initial pour pouvoir exécuter une attaque plus tard ».

Ces données recueillies par l'espionnage peuvent non seulement aider les troupes russes mais elles peuvent également donner des arguments supplémentaires à la Russie pour justifier l'invasion.

« L'Ukraine n'a jamais été une menace pour la Russie. Celle-ci a donc utilisé ses ressources pour comprendre ce que le reste du monde pense, ce que les états prévoient de faire et comment les alliances pourraient être défaites », a déclaré Matthew Olney. « Vous verrez à plusieurs reprises des choses émerger, comme 'le programme de guerre biologique' ou 'la construction d'une bombe sale', tous ces types de justifications ».

Les cyber-armées

Cisco – avec sa branche Talos – est l'une des entreprises occidentales qui aident l'Ukraine à lutter contre les cyberattaques. Des centaines de volontaires ont multiplié bénévolement les heures supplémentaires ces dernières semaines.

« Nous sommes reconnaissants d'avoir un exutoire productif pour la frustration que nous ressentons », a déclaré M. Olney, ajoutant que lui et son équipe travaillent en Ukraine depuis de nombreuses années et s'y sont fait des amis qui les ont « accueillis chez eux ».

D'autres pays ont également offert leur soutien à l'Ukraine pour la cybersécurité.

Après que l'Ukraine a demandé de l'aide pour gérer les dernières cyberattaques qui ont commencé cette année, une équipe nouvellement constituée de huit à douze experts des pays de l'UE s'est engagée à défendre l'Ukraine. Connue sous le nom d'Equipe d'intervention cybernétique rapide (CRRT), des experts de pays tels que la Croatie, la Roumanie, l'Estonie, la Pologne, la Lituanie et les Pays-Bas ont déclaré qu'ils aideraient l'Ukraine à distance et sur place.

Parallèlement, des hackers volontaires défendent également le pays au sein d'une IT Army, créée par le ministre ukrainien du numérique, Mykhailo Fedorov. Le groupe est accessible par l'application de messagerie Telegram et dispose d'une liste de cibles potentielles en Russie que les hackers peuvent viser.

PUBLICITÉ

« Clairement, la partie humanitaire est la clé de tout cela. Ainsi, lorsque la technologie permet d'obtenir de meilleurs résultats, nous voulons la voir à l'œuvre et lorsque la technologie en a de mauvais, la cybersécurité nous préoccupe », déclare Shane Olney.

Partager cet articleDiscussion

À découvrir également

Ukraine : âpres combats à Marioupol, avertissement du président ukrainien aux Russes

[Direct Ukraine] Marioupol toujours assiégée, les efforts diplomatiques continuent

Le CERN relance la recherche des "particules fantômes" de l'Univers