Pourquoi la cybersécurité est au cœur de l’invasion de l’Ukraine par la Russie ?

Au printemps 2022, l’invasion de l’Ukraine par la Russie a marqué un tournant sur un continent meurtri par deux guerres mondiales. Aujourd’hui, la guerre ne se gagne pas uniquement sur le terrain militaire. C’est aussi une question de communication où le numérique joue un rôle clé. Considérée comme une nation particulièrement en pointe sur la question de cyberattaques, la Russie a mis en place une stratégie digitale offensive depuis de nombreuses données. Or, dans la guerre numérique comme dans la guerre réelle, les dégâts collatéraux ne sont pas absents. En matière de cybersécurité, toutes les entités d’un pays opposé directement ou non à la Russie peuvent ainsi être visées.

Sur le plan militaire, la cybersécurité joue un rôle crucial. C’est elle qui doit protéger les transmissions, les informations sensibles, les communications, et tous les plans de bataille et les stratégies qui impliquent des forces sur le terrain. Toutes les grandes nations militaires disposent ainsi de bataillons consacrés à la cybersécurité, mais aussi aux cyberattaques. Dans un monde où tout, ou presque, est numérique, la maîtrise et la sécurisation des outils sont indispensables, car les dégâts peuvent être considérables. Il y a quelques années, les États-Unis, alliés avec Israël, ont ainsi développé Stuxnet. C’est ce virus, découvert en 2010, qui a perturbé le programme nucléaire iranien en ciblant les centrifugeuses de la centrale de Natanz. Un programme de cyberattaque qui aurait, selon l’administration américaine, retardé le programme nucléaire iranien de 18 mois à 2 ans.

Dans le cadre du conflit entre la Russie et l’Ukraine, un rapport de Microsoft souligne que des groupes de pirates appartenant aux services de renseignement et de sécurité russes, ont mené près de quarante attaques visant à détruire des données et rendre inutilisables des réseaux informatiques ukrainiens en prenant pour cible les services de l’État et les infrastructures critiques du pays. Une stratégie mûrement réfléchie, puisque Microsoft dit en avoir retrouvé des signes dès le mois de mars 2021, soit un an avant le début de l’invasion.

Cette guerre a engendré une recomposition du paysage digital. Depuis le début de l’invasion, la Russie est la cible de nombreuses représailles numériques qui ont fait redescendre de son piédestal ce pays réputé en matière de cybersécurité. Un article du Monde souligne que si la Russie n’a jamais été autant une cible auparavant, la guerre a tout changé. De plus en plus d’hacktivistes sont prêts à prendre des risques pour attaquer le pays et en faire sortir des millions de données. Et de conclure que plutôt que d’envoyer des troupes sur le terrain, l’aide internationale prend aussi la forme d’un soutien informatique.

En temps normal, la cybersécurité doit être un enjeu qui concerne toutes les entreprises. Mais en tant que guerre, tout est exacerbé. Une déclaration politique française peut ainsi être interprétée comme un affront par la partie russe qui peut alors déclencher des hostilités auprès des intérêts nationaux, qu’il s’agisse des pouvoirs publics, comme des structures privées. L’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) recommande ainsi différentes actions à mettre en place en cas d’attaques :

• Déconnectez immédiatement les équipements suspects du réseau, en retirant le câble réseau ou en déconnectant le Wi-Fi, afin d’éviter la propagation de l’attaque.
• Laissez les équipements suspects allumés et n’essayez pas de les modifier afin de préserver les éléments techniques nécessaires à la compréhension de l’incident puis éventuellement à l’enquête.
• Ne connectez plus aucun appareil sur le réseau.
• Contactez immédiatement votre service ou votre prestataire informatique pour qu’il puisse déclencher la mise en place d’un dispositif adéquat de gestion de l’incident.

Dans ce contexte, toutes les entreprises se doivent d’être particulièrement vigilantes. Ne pas investir aujourd’hui en cybersécurité, c’est prendre un risque immense de devoir gérer une fuite de données, une tentative de piratage, d’espionnage, un vol de données personnelles ou un ransomware qui pourrait venir paralyser le fonctionnement de votre organisation. Dans ce monde qui évolue continuellement, les attaquants et les défenseurs sont toujours en mouvement. Et pour mettre en place les meilleures pratiques, il n’y a rien de mieux que de se former en continu, ou de recruter des experts disposant des meilleures formations.

Même si la guerre entre Ukraine et Russie ne se déroule pas sur le territoire national, ses conséquences sont grandes dans le cyberespace, qui est, par définition, sans frontière. Comme il a été observé une recrudescence des attaques informatiques durant les confinements pendant les premiers mois de la crise sanitaire, cette guerre numérique fait aussi des victimes directes et indirectes dans les deux camps. Raison de plus pour solidifier ses défenses.