1. Accueil
  2. Actu
  3. Tech
  4. Guerre en Ukraine : en marge de l'offensive militaire, la Russie mène aussi une cyberguerre
4 min de lecture

Guerre en Ukraine : en marge de l'offensive militaire, la Russie mène aussi une cyberguerre

L'invasion militaire enclenchée jeudi par la Russie en Ukraine est doublée d'une offensive numérique, à travers des cyberattaques visant à déstabiliser le pays dont la portée pourrait dépasser le simple cadre du conflit.

Une capture d'écran tirée du site Web officiel du ministère ukrainien de la Défense montre une cyberattaque sur le site le 15 février 2022
Une capture d'écran tirée du site Web officiel du ministère ukrainien de la Défense montre une cyberattaque sur le site le 15 février 2022
Crédit : AFP
Benjamin Hue
Benjamin Hue

En parallèle à l'offensive militaire menée par la Russie contre l'Ukraine ce jeudi 24 février, le conflit qui se joue aux portes de l'Europe est aussi une cyberguerre. Les infrastructures informatiques de plusieurs entités officielles ukrainiennes sont mises à rude épreuve depuis plusieurs semaines, où plusieurs cyberattaques d'envergure ont été constatées avant le lancement de l'attaque conventionnelle. 

Ces dernières vingt-quatre heures, plusieurs sites gouvernementaux, dont ceux du ministère des Affaires étrangères, de l'Intérieur et de la Défense, ont été rendus inaccessibles, tout comme celui du Parlement et les services de plusieurs banques. Ces perturbations sont le fruit d'attaques dites par "déni de service" qui consistent à surcharger un serveur de requêtes pour le saturer jusqu'à le rendre inopérant.

Ces agressions ciblées, dont l'impact est plus psychologique qu'opérationnel, ne sont pas officiellement reconnues par Moscou. Mais leur origine fait peu de doute dans le contexte actuel. L'agence ukrainienne de sécurité informatique les a attribuées à des opérateurs russes "qui n'essaient même plus" de dissimuler leur identité. En janvier, plusieurs sites gouvernementaux avaient été visés par des actes de sabotage similaires qui avaient déjà été attribués à la Russie par les autorités ukrainienne et la plupart des experts.

Un nouveau logiciel malveillant viserait des organisations sensibles

De façon plus discrète, l'Ukraine a aussi été visée par des opérations dont les conséquences pourraient s'avérer plus problématiques à l'avenir. Durant la nuit, des chercheurs ont détecté la présence d'un nouveau logiciel malveillant sur des centaines de machines à travers le pays. Il s'agit d'un malware de type "wiper" dont la charge utile peut être activée a posteriori pour effacer le contenu des disques durs des machines infectées et provoquer un court-circuit informatique au moment voulu. 

À lire aussi

L'entreprise slovaque de sécurité numérique ESET à l'origine de la découverte n'a pas détaillé les cibles du programme. Mais elle affirme qu'il s'agit potentiellement de grandes organisations, notamment des banques et des sous-traitants gouvernementaux, dont le fonctionnement pourrait se retrouver fortement perturbé à plus ou moyen terme. "Si ces implants sont déployés dans des infrastructures critiques, cela signifie que demain, les assaillants peuvent plonger l'Ukraine dans le noir ou couper le système de distribution d'eau ou d'énergie, comme ce fut le cas dans certaines régions du pays en 2015 et 2016", souligne Loïc Guezo, secrétaire général du Club de la sécurité de l’information français (Clusif), joint par RTL.

Ce type de scénario figure aujourd'hui dans toutes les doctrines de guerre moderne. L'arme cyber, au même titre que la désinformation à grande échelle et l'intimidation stratégique, fait désormais partie intégrante du dispositif offensif des États qui n'hésitent plus à actionner ces leviers en complément au domaine militaire traditionnel. 

La Russie dispose d'un savoir-faire très avancé en la matière, avec des armes offensives et défensives sophistiquées manipulées par des groupes de hackers présumés proches du Kremlin qui lui permettent d'ouvrir des fronts numériques dans des proportions plus importantes que les armées occidentales. Son implication est régulièrement pointée lors d'opérations d'ampleur, comme la cyberattaque qui a frappé l'Agence européenne du médicament l'an passé ou l'exploitation de la faille de sécurité SolarWinds qui a permis d'espionner des multinationales et des agences fédérales américaines en 2020.

Un risque de représailles pour les soutiens de l'Ukraine

Les experts s'accordent à dire que la guerre en Ukraine fait entrer le cyber espace dans une zone de fortes turbulences. Moscou a menacé de représailles les pays qui seraient tentés d'intervenir dans le conflit par quelque manière que ce soit, en soutenant la logistique de l'armée ukrainienne ou en prenant des mesures de rétorsions économiques, par exemple. "La Russie réagira immédiatement et vous aurez des conséquences que vous n'avez jamais eues auparavant dans votre histoire", a mis en garde Vladimir Poutine. 

La vengeance pourrait prendre la forme de cyberattaques, qui pourraient viser des banques, des entreprises, des administrations, voire même des infrastructures nationales critiques. "Il faut prendre ces menaces au sérieux. Le panorama de la cybercriminalité du Clusif a mis en évidence par le passé des intrusions dans les systèmes informatiques d'opérateurs d'importance vitales qui sont réalisées par des acteurs extérieurs et qui correspondent parfaitement à la pression permanente exercée par la Russie dans le cyber espace. Si ces implants sont activés dans des infrastructures de production d'énergie par exemple, l'impact physique et psychologique peut être énorme, car cela remettrait en cause l'intégrité du territoire et son contrôle par l'État", explique Loïc Guezo.

"Aucune cybermenace visant les organisations françaises en lien avec les récents événements n'a pour l'instant été détectée, nous suivons néanmoins la situation de près", a prévenu ce jeudi l'Agence nationale de sécurité des systèmes d'information (Anssi). L'agence conseille aux entreprises et aux administrations de veiller à "la mise en œuvre des mesures de cybersécurité et au "renforcement du niveau de vigilance" pour "garantir la protection au bon niveau des organisations". 

Les États-Unis promettent une riposte d'envergure

En 2017, l'Ukraine avait été le premier pays touché par la cyberattaque NotPetya, qui s'appuyait sur un logiciel similaire aux implants découverts cette nuit sur une centaine de machine dans le pays. À l'époque, l'attaque avait paralysé des milliers d'établissements publics et d'entreprises ukrainiens avant de déborder de sa cible initiale et provoquer d'importants dégâts dans le monde entier. Elle avait notamment perturbé les contrôles sur le site de l'accident nucléaire de Tchernobyl et des organisations française comme Saint-Gobain, Auchan, BNP et la SCNF. Des officiers américains s'inquiètent d'ailleurs de voir ce scénario se reproduire et entraîner l'OTAN dans une guerre frontale contre la Russie par le truchement des clauses de solidarité.

Mais Moscou n'est pas à l'abri non plus de faire l'objet de représailles d'envergure. Le président des États-Unis Joe Biden envisagerait plusieurs options pour répondre à l'invasion russe impliquant l'utilisation de cyber armes américaines à une échelle jamais envisagées auparavant, ont déclaré des proches du dirigeant à NBC News. Parmi les pistes étudiées, des cyberattaques massives pour perturber l'Internet russe, immobiliser le trafic ferroviaire ou couper le réseau électrique. Signe de cette escalade dans le cyber espace, le site du Kremlin et plusieurs sites gouvernementaux étaient en panne en fin d'après-midi jeudi.

La rédaction vous recommande

l

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/