Guerre en Ukraine: la cyberguerre, l’autre arme de la Russie

La bataille informatique fait déjà partie intégrante de ce conflit en Ukraine. Plusieurs séries de cyberattaques ont visé des organisations ukrainiennes. Ce jeudi, les sites des ministères de la Défense et de l’Intérieur étaient inaccessibles, saturés par une attaque ciblée. Cette cyberguerre avait d’ailleurs commencé bien avant l’incursion russe sur le territoire ukrainien.

Des attaques en rafale depuis le début de l’année

Mi-janvier, plusieurs dizaines de sites ukrainiens, des ministères, ainsi que des ONG et des médias ont été infectés par un logiciel malveillant qui a simulé une demande de rançon, bloqué les serveurs et pris le contrôle du site. Un message en ukrainien et en russe était alors apparu sur la page d’accueil du ministère des Affaires étrangères: "Ukrainiens, prenez peur, et préparez-vous au pire. Toutes vos données ont été téléchargées."

Il s’agit d’attaques à répétition depuis plusieurs mois. Des banques ont aussi été attaquées ces dernières semaines. A chaque fois, les autorités ukrainiennes ont pointé l’implication de la Russie.

Et les choses pourraient aller bien plus loin. Un virus informatique "effaceur de données" a été détecté. Il est conçu pour vider le contenu des disques durs et aurait infecté des centaines d’ordinateurs en Ukraine. Alerte lancée par une entreprise de cybersécurité slovaque. Une attaque qui aurait été préparée depuis des mois.

>>> Retrouvez tous les podcasts d'Expliquez-vous sur le site et l'appli RMC

Le monde occidental en alerte

Est-ce que ces cyberattaques pourraient frapper hors d’Ukraine ? Le monde occidental est, en tout cas, en alerte. L’Union européenne a activé pour la première fois une équipe d’intervention rapide dédiée aux cyberattaques. Un groupe d’experts est envoyé en Ukraine.

Les banques européennes ont été appelées à renforcer leur vigilance. En France, l’Agence nationale de la Sécurité des systèmes d’information conseille aux entreprises de bien s’assurer qu’elles sont protégées. Les autorités britanniques ont aussi mis en garde leurs entreprises bancaires.

Aux Etats-Unis, l’Agence pour la cybersécurité demande des mesures d’urgence pour protéger les grandes infrastructures: les oléoducs, les hôpitaux, les banques, etc.

L’ancien directeur de la NSA, l’agence de renseignements américaine, estime dans le Financial Times que "le monde se trouve devant ce qui pourrait être la première cyberguerre, à grande échelle".

La Russie, maître dans l’utilisation des cyberattaques

Il faut dire que la Russie est passée maître dans l’utilisation de cette stratégie de cyberattaques et l’Ukraine en subit depuis des années. Des centaines de milliers d’habitants avaient été plongés dans le noir, en décembre 2015, après le piratage du réseau d’électricité. Un "black-out" qui s’était reproduit à Kiev l’année suivante.

En 2017, un logiciel malveillant avait aussi été introduit et avait contaminé des centaines de milliers d’ordinateurs dans le monde, paralysant des milliers d’entreprises et de services publics.

Des attaques jamais revendiquées, mais très vite attribuées à des groupes de hackers liés aux services de sécurité russes.

Le cyber est désormais partie intégrante du plan stratégique de Moscou. C’est le concept de la guerre hybride, qui joue sur la déstabilisation, via les réseaux, par des piratages, et par la diffusion de fausses informations.

Un groupe de pirates russes est particulièrement en pointe: les "Pawn Storm" (marée de pions, en français), un nom qui vient d’une tactique aux échecs, qui consiste à submerger, avec des pions, les défenses de l’adversaire.

C’est ce groupe qui est soupçonné d’avoir mené la plupart des attaques sur l’Ukraine, mais aussi celles qui avaient visé Hillary Clinton, le piratage de ses emails en pleine campagne américaine de 2016. Douze agents russes avaient ensuite été inculpés.

Des inquiétudes pour la présidentielle en France?

Il existe un risque réel sur l’élection présidentielle, en France. Pas que le scrutin lui-même soit piraté, parce qu’on ne vote pas électroniquement ou très peu, mais que certains candidats subissent des piratages, et des tentatives de déstabilisation, oui.

Il y a cinq ans, a deux jours du second tour, Emmanuel Macron avait subi le même type d’attaque qu’Hillary Clinton. Le contenu de plus de 20.000 mails de l’équipe de campagne d’En Marche avait été dévoilé. Cela n’avait pas eu d’impact sur le résultat final mais les équipes des candidats sont prévenues. Il va falloir être particulièrement vigilant. Il suffit parfois d’un seul email piégé, pour faire entrer un logiciel espion.