« Parez vos boucliers (Shields up) ! »,fait savoir l’agence américaine dédiée à la cybersécurité. « Toute organisation – grande ou petite – doit se préparer à faire face à des actions cyber », explique-t-elle sur son site.

→ EN DIRECT. Monde/live-guerre-ukraine-russie-jour-9-kiev-armee-russe-pourparlers-otan-onu-2022-03-04-1201203220" target="_self">Guerre en Ukraine : suivez le déroulé de ce 9e jour de l’attaque russe

Même son de cloche en France, du côté de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Elle « constate l’usage de cyberattaques dans le cadre du conflit en Ukraine. Dans un espace numérique sans frontières, ces cyberattaques peuvent affecter des entités françaises et il convient sans céder à la panique de l’anticiper et de s’y préparer », dans un rapport du 2 mars.

« Des impacts limités »

Dont acte. L’Anssi propose sur son site un guide des bonnes pratiques pour les entreprises. Mais les attaques ne sont pas au niveau redouté. « Ces cyberattaques ont des impacts limités pour le moment», note l’acteur public.

L’Monde/crise-ukrainienne" target="_self">invasion russe du 24 février a laissé craindre le pire. Eset, un acteur majeur de la sécurité informatique, a fait l’inventaire d’attaques importantes entre les 23 au 25 février, ciblant notamment des sites du gouvernement ukrainien et des banques. L’entreprise note que des logiciels de type wiper – littéralement « essuie-glace » – ont été employés. Leur but : détruire des données et donc neutraliser des infrastructures.

« Les attaques étaient planifiées depuis plusieurs mois »

Les chercheurs d’Eset notent que « des éléments desmalwares (logiciels malveillants) suggèrent que les attaques étaient planifiées depuis plusieurs mois » et que selon toute vraisemblance « les organisations touchées ont été compromises bien avant le déploiement dumalware »avec des opérations menées dès 2021. Ces attaques n’ont pas été attribuées pour le moment. Il ne fait cependant aucun doute que les auteurs sont à chercher du côté de la Monde/Europe/Russie-2018-03-20" target="_self">Russie.

Sauf que depuis, aucune attaque de grande envergure n’est à signaler. « Les Russes sont loin d’utiliser toutes leurs capacités cyber, explique Mike McNerney, vice-président d’une entreprise d’assurance des risques cyber établie à San Francisco. Pour l’instant, le gros des attaques observées relève plus d’une volonté de diversion et de désorganisation que d’une véritable intention de détruire des infrastructures. »L’accent est mis sur la désinformation et la propagande en ligne via les armées de « trolls » inféodées au Kremlin, soit des utilisateurs qui s’évertuent à créer polémiques et confusions sur la Toile.

Liaisons dangereuses

« Les raisons de la sous-exploitation par les Russes de leurs très bonnes capacités cyber restent encore incertaines», analyse Ciaran Martin, l’ancien patron du National Cyber Security Center, l’agence britannique dédiée au risque cyber, dans un billet de blog. Il note que les difficultés logistiques rencontrées par l’armée russe imposent de s’appuyer sur les infrastructures locales : « La Russie pourrait avoir décidé ne pas toucher au réseau Internet (ukrainien) car elle en a besoin pour ses propres communications. Il est possible aussi qu’à l’image des forces conventionnelles, les hackers du gouvernement aient manqué de préparation. »

Cela n’empêche pas de noter quelques offensives, probablement russes. Le satellite Ka-Sat a par exemple été victime d’une cyberattaque dès le 24 février. Deux conséquences : en Europe centrale, près de 6 000 éoliennes commandées depuis le ciel sont hors de contrôle depuis et, d’après Le Figaro, l’opérateur américain Viasat, qui fournit Internet à ses clients via ce satellite a vu ses services s’arrêter.

« Ne pas tomber dans la paranoïa »

« Il y a une vigilance renforcée au ministère de la défense. Mais cela ne sert à rien de tomber dans la paranoïa, explique le lieutenant-colonel Vincent Tourny, responsable de la sécurité des systèmes d’information au ministère lors d’une table ronde sur le sujet. Aux entreprises de bien mettre en place les mesures. On observe des attaques dites “du pauvre” à base de rançongiciels ou de DDOS(attaques par déni de service : typiquement, un réseau va être saturé de demandes, NDLR). Une attaque de grande envergure serait un acte de guerre. »

Un œil attentif est porté à l’entreprise de cybersécurité russe Kaspersky. Aucune attaque n’a été relevée par ce biais, mais ses logiciels pourraient servir de porte d’entrée. Reste que pour l’instant, si la grande guerre du cyber n’a pas eu lieu, la menace est aussi entretenue par des entreprises qui y ont intérêt, comme le résume Mike NcNerney : « C’est bien connu, pour vendre des solutions de sécurité, il vaut mieux faire peur aux gens ! »