© jorono / Pixabay
© jorono / Pixabay

La crainte que l'attaque de la Russie envers l'Ukraine soit la matrice d'une cyberguerre mondiale était déjà forte ces dernières semaines. Les bombardements russes de ces dernières heures sur le grenier à blé de l'Europe donnent, hélas, du crédit à cette sombre perspective.

Depuis cette nuit, l'Ukraine est frappée par des bombardements russes qui ciblent des installations militaires dans tout le pays jusqu'à sa capitale, Kiev. Ces attaques physiques, qui s'apparentent de plus en plus à une volonté d'occupation, inquiètent les Ukrainiens mais aussi la communauté internationale, qui s'en émeut. À ces assauts, il faut ajouter les attaques informatiques subies par l'Ukraine depuis plusieurs semaines – assauts qui ont gagné en intensité ces derniers jours et qui font poindre la menace d'une cyberguerre d'envergure planétaire.

Une escalade des attaques qui est en train de s'étendre à la plupart des infrastructures ukrainiennes

Depuis plusieurs semaines, on ne compte plus le nombre de fois où des sites internet militaires et stratégiques ukrainiens ont été victimes d'attaques informatiques. Ce mercredi par exemple, les sites du ministère des Affaires étrangères, du ministère de la Défense, du ministère de l'Intérieur et du Service de sécurité de l'Ukraine ont été fortement impactés par des perturbations.

Ces assauts ont pris la forme d'attaques dites DDoS, des attaques par déni de service dont le but premier est de faire tomber, ou tout du moins de ralentir fortement par le biais d'un grand nombre de connexions simultanées, un site internet, un réseau et/ou un service. Si, sur le front, les forces militaires russes sont de plus en plus visibles, les cyber-forces du Kremlin pourraient causer de sombres dégâts, bien que le pays des Tsars ne reconnaisse pas encore officiellement ces attaques.

Outre son appareil étatique et ses infrastructures militaires, les cyberattaques peuvent frapper les installations énergétiques (la Russie a déjà coupé l'électricité à deux reprises à Kiev en plein hiver), financières et les réseaux de télécommunications de l'Ukraine, paralysant ainsi le pays tout entier. Cette possibilité n'est plus à écarter, des banques ayant été touchées, et des spécialistes en cybersécurité évoquant l'utilisation de malwares venant perturber les services notamment numériques ukrainiens. ESET Research a découvert un logiciel malveillant utilisé en Ukraine ayant été installé sur des centaines de machines, qui fait suite aux multiples attaques DDoS de ces derniers jours. Ce malware « nettoie » les données d'un ordinateur et le met hors-service. Des attaques de ce type furent déjà observées le mois dernier dans le pays.

La cyberguerre, un conflit certes sournois mais tout aussi impactant, qui peut s'étendre au reste du monde

On sait la carte mondiale des cyberattaques particulièrement animée depuis plusieurs mois. Certains spécialistes de la question de la sécurité informatique redoutent une contagion de la situation au reste du globe. « Nous craignons qu'au fur et à mesure que la situation s'aggrave, des événements graves ne touchent pas seulement l'Ukraine », écrivait il y a quelques jours la vice-présidente exécutive de Mandiant Intelligence, Sandra Joyce.

Dans le monde cyber, on se souvient des attaques ayant causé le gel du transport maritime et de la production de vaccins, et « les États-Unis et l'Europe ont été témoins de vagues successives de tentatives d'intrusion dans nos infrastructures critiques sensibles – des tentatives qui, selon nous, ont été conçues pour se préparer à un scénario tel que la crise qui se déroule aujourd'hui en Ukraine », ajoute Mandiant Intelligence.

Ayons conscience d'une chose : il ne s'agit pas d'exagérer ni de faire du sensationnel. « Nous sommes le laboratoire de la Russie pour ce qui est des cyberagressions », déclarait, il y a quelques jours, la cheffe de la sécurité de l'information du Centre national ukrainien de coordination de la cybersécurité, Natalia Tkachuk. La menace est réelle et sérieuse, et elle ne concerne pas que l'Ukraine. Beaucoup redoutent que la Russie soit confortée dans l'idée d'utiliser ses capacités pour attaquer tout l'Occident.

L'inquiétude provient aussi de vulnérabilités de chaînes d'approvisionnement, de logiciels ou de puces, par exemple, qui peuvent être d'origine ukrainienne, comme l'a rappelé récemment la Maison-Blanche. 90 % du néon produit pour l'industrie américaine des semi-conducteurs provient d'Ukraine. En réponse, l'Occident, les USA en tête, pourraient se livrer à une guerre économique avec la Russie, qui ne manquera pas d'y répondre, en mobilisant toute sa capacité cybernétique.

Sources : Clubic, Mandiant Intelligence, Harvard Business Review , ESET Research