Cyberguerre en Ukraine : comment se manifeste-t-elle et êtes-vous concerné ?

Cyberguerre en Ukraine : comment se manifeste-t-elle et êtes-vous concerné ?

Le conflit entre l’Ukraine et la Russie ne se limite pas aux combats sur le terrain : il s’accompagne aussi d’attaques dans le cyberespace, c’est-à-dire, l’espace informatique. La Russie et l’Ukraine font appel à des pirates et des entreprises de cybersécurité pour lancer des campagnes de propagande et répandre des malwares dans le camp adverse. Les médias parlent d’une cyberguerre. Mais à quoi ressemble cette cyber guerre ? Quels sont ses objectifs, et devez-vous vous en inquiéter ?

Qu’est-ce qu’une cyberguerre ?

Ce que l’on nomme cyberguerre, c’est un conflit dans lequel deux belligérants cherchent à nuire aux éléments d’infrastructure du pays ennemi au moyen d’attaques lancées contre son système informatique (ses ordinateurs et ses réseaux). Pour ce faire, ils se livrent à des actes malveillants comparables à ceux que commettent les pirates informatiques.

Ils peuvent par exemple lancer des campagnes de phishing (c’est-à dire, adresser des emails imitant des messages provenant de sources connues pour tromper le destinataire et l’inciter à ouvrir une pièce jointe contenant un logiciel nuisible ou à cliquer sur un lien pointant vers un site malveillant) pour tenter de diffuser un virus ou un rançongiciel (ransomware), un logiciel qui bloque le système informatique pour obliger les victimes à payer une rançon en échange de sa remise en service.

Ils peuvent aussi tenter de mettre hors service les sites Internet et les services informatiques des infrastructures importantes du pays ennemi. Ils pourront essayer de paralyser le système informatique de ses centrales de production d’énergie pour le priver d’électricité. Ils peuvent aussi lancer des cyberattaques pour nuire à son système de santé, afin de réduire l’efficacité des secours et d’inquiéter la population.

Leur objectif, c’est de neutraliser des pans de l’infrastructure du pays ennemi, pour gêner sa progression sur le terrain, le couper de ses sources d’approvisionnement en armes, en nourriture ou en énergie, bloquer son commerce et paralyser son industrie. En un mot, pour l’affaiblir.

Enfin, la cyberguerre peut aussi inclure des manœuvres de déstabilisation, telles que la propagation de fausses rumeurs ou des attaques lancées contre le système bancaire afin de saper le moral de la population et d’instiller la méfiance et la peur.

Comment se manifeste la cyberguerre en Ukraine ?

En pratique, la cyberguerre en Ukraine n’a pas débuté cette année. Le pays avait déjà été victime de cyberattaques attribuées aux hackers des services secrets russes dès 2015. Cette année-là, 250 000 Ukrainiens ont été privés d’électricité après que la Russie s’était attaquée au réseau de distribution énergétique de l’Ukraine.

En 2017, de nombreux ordinateurs ukrainiens ont été victimes de NotPetya, un malware qui s’est répandu dans le monde entier, générant plus de 10 milliards de dollars de dommages.

À l’époque, les États-Unis ont accusé le groupe Sandworm, un groupe de pirates qui dépend de l’agence de renseignement militaire russe, d’être responsable de cette attaque.

Au mois de janvier de cette année, 70 sites Internet gouvernementaux ukrainiens ont été victimes d’une cyberattaque par wiper lancée par un groupe dépendant des services d’espionnage biélorusses. Un wiper est un logiciel malveillant destiné à détruire des données sur les ordinateurs et systèmes qu’il infecte.

Un mois plus tard, on a appris qu’un second wiper avait commencé à se répandre sur les ordinateurs ukrainiens, lituaniens et lettons.

Même si la Russie a nié avoir orchestré ces cyberattaques, elle est fortement soupçonnée.

D’un autre côté, l’Ukraine n’est pas restée les bras croisés. Le ministre de la transformation numérique du pays, Mykhailo Fedorov, a lancé un appel pour inviter les “talents numériques du pays à rejoindre l’armée informatique ukrainienne”. 237 000 personnes lui auraient répondu.

Le collectif de pirates Anonymous s’est rangé du côté de l’Ukraine et a annoncé avoir lancé des attaques contre des sites gouvernementaux russes.

L’Ukraine a aussi divulgué des plaisanteries sur le président russe Vladimir Poutine sur les réseaux sociaux.

La cyberguerre ukrainienne vous concerne-t-elle ?

Selon beaucoup d’observateurs, toutes ces agressions qui signent la cyberguerre seront désormais une composante des futurs conflits.

Or, deux de leurs caractéristiques, c’est qu’elles frappent à l’aveugle et qu’elles peuvent déclencher une contamination mondiale (d’un virus destructeur de données, d’un rançongiciel, etc.). Tout le monde est donc potentiellement concerné.

C’est pourquoi votre entreprise, quelles que soient sa taille et son activité, ne peut plus ignorer la cybersécurité. Dès à présent, vous devez prendre des actions pour vous défendre contre les cybermenaces.

Quelles mesures prendre pour se protéger des cyberattaques ?

Voici une liste des mesures les plus élémentaires que votre entreprise doit adopter pour se protéger contre ces menaces :

  • imposez des mots de passe uniques et forts (c’est-à-dire, composés d’au moins 8 caractères incluant des lettres, des chiffres et des caractères spéciaux) pour chaque compte en ligne ;
  • formez vos collaborateurs à reconnaître les e-mails malveillants. Ils doivent apprendre à faire attention avant de cliquer sur un lien ou d’ouvrir une pièce jointe ;
  • Utilisez l’authentification à double facteur lorsqu’on vous la propose ;
  • Dotez-vous d’un plan de reprise d’activité (PRA) qui vous permettra de maintenir un niveau minimum d’activité en cas d’intrusion d’un rançongiciel ou d’un malware. Si vous ne disposez pas des compétences en interne pour le préparer vous-même, confiez cette tâche à un prestataire informatique compétent ;
  • Veillez à installer immédiatement toutes les mises à jour de vos logiciels et appareils dès qu’elles sont disponibles. Ces mises à jour comprennent souvent des patches de sécurité destinés à remédier à des vulnérabilités de ces applications et équipements ;
  • Assurez-vous de réaliser des sauvegardes régulières et exhaustives de toutes vos données sur tous vos disques et réseaux.

La pandémie de COVID 19 a provoqué une explosion de la cybercriminalité, et malheureusement, la guerre en Ukraine n’augure rien de bon non plus dans ce domaine. La leçon à en tirer, c’est que vous ne pouvez plus considérer la cybersécurité uniquement comme un poste de coûts. Si vous n’avez pas des compétences en interne pour vous aider à mettre en place les mesures de protection les plus importantes, faites-vous aider par un prestataire informatique disposant d’une expertise en matière de cybersécurité, comme Youtell à La Réunion.

Vous êtes à la recherche d'accompagnement pour votre entreprise ?