RMC

Guerre en Ukraine: la France en alerte maximale pour les cyber-attaques russes

Il y a la guerre sur le terrain, mais il y a aussi la cyberguerre. Alerte maximale depuis le début du conflit entre la Russie et l’Ukraine: la France se prépare à la possibilité d’attaques informatiques massives et potentiellement dévastatrices.

La guerre en Ukraine se passe aussi sur Internet. La France craint des représailles de Moscou à la suite des sanctions économiques prises contre la Russie. Le cyber est un champ de bataille comme un autre, avec des cyber-soldats, des hackers très bien entraînés qui peuvent lancer des attaques contre un pays.

En France, le risque pèse aussi bien sur les institutions publiques, les sites gouvernementaux, les médias, que sur les entreprises. En fin de semaine dernière, le ministère de l’Intérieur a appelé les préfets à ne pas s’éloigner de leur département à cause du risque de cyberattaque élevé.

Quels sont les risques?

Dans un communiqué, l’Anssi, l’Agence nationale de la sécurité informatique appelle les entreprises à la vigilance, car les risques sont importants et multiples.

Premièrement, des vols ou destructions de données, avec des outils comme les wipers, des armes numériques qu’on va introduire dans les réseaux avec l’objectif de faire le plus de dégâts possibles, en détruisant des fichiers.

Deuxièmement: attention aux ransomware, ces "rançongiciels" qui vont verrouiller tout le système informatique d’une entreprise, d’une mairie ou d’un hôpital et ne le débloquer qu’en échange d’une rançon.

Troisièmement, gare aux attaques informatiques sur des infrastructures critiques: hôpitaux, usines, réseaux d’eau potable ou électriques, transports. Quand on parle sécurité informatique on pense vol de données ou extorsion d’argent, mais en fait, ça peut aussi avoir des conséquences très concrètes dans la vie réelle…

Une menace réelle?

A écouter tous les experts c’est une menace très sérieuse. D’abord parce que la Russie est coutumière du fait: le virus NotPetya, en 2017, considéré comme l’incident de sécurité informatique le plus cher de l’histoire, avait mis des ports de marchandise à l’arrêt, immobilisé des usines, des entreprises qui avaient dû revenir au papier et au stylo, des retards de livraison dans le monde entier. L'entreprise Fedex avait été touchée.

On avait estimé son coût total a plus de 10 milliards de dollars. Ensuite parce qu’il se passe clairement des choses. Je discutais hier avec le responsable de la sécurité informatique d’une grande entreprise dans le domaine du transport aérien qui me disait que depuis quelques jours, il observait une augmentation significative "d'activités anormales", autrement dit des tentatives d’attaques, dont la provenance laisse assez peu de doute.

>>> A LIRE AUSSI - "Par sa décision absurde, Poutine nous renvoie au début de la guerre froide", juge l'ancien ministre Hubert Védrine

Que faire face à ces attaques?

Les entreprises doivent se préparer à toute éventualité, renforcer la veille pour détecter de manière la plus efficace possible les tentatives d’intrusion. Il faut sauvegarder toutes ses données régulièrement sur des serveurs externes ou des bandes magnétiques.

Et puis, chacun à notre niveau, suivre des règles de base d'hygiène numérique. Dans le domaine de la sécurité informatique: la faille se trouve toujours entre le clavier et la chaise. Le maillon faible, c’est souvent l’humain, le collaborateur pas assez méfiant qui va cliquer sur la pièce jointe. Il faut se prémunir contre les attaques les plus fréquentes comme le Phishing où on vous fait cliquer sur un lien qui redirige vers un site qui ressemble à celui de votre banque par exemple, pour vous soutirer des informations personnelles. Donc on fait très attention aux pièces-jointes de mails d’origine douteuse. Surtout, si on vous demande des informations bancaires ou votre mot de passe, ça sent très mauvais. Jamais un opérateur, une banque ou EDF ne fera ça.

Attention aux mots de passe également. On va vite retrouver le nom de votre chien ou votre date de naissance sur Facebook, et c’est le mot de passe que vous utilisez parfois dans votre entreprise. Donc il faut choisir des mots de passe solides, si possible avec double authentification. D’autant que la montée en puissance du télétravail a multiplié les risques.

C’est la hantise des DSI en ce moment : le télétravail démultiplie la "surface d’attaque" pour les hackers, autrement dit les points de vulnérabilité du réseau de l’entreprise, comme votre ordinateur à la maison, votre imprimante... Une chaîne est aussi forte que le plus faible de ses maillons, c’est très vrai dans le domaine de la sécurité.

Anthony Morel (édité par J.A)