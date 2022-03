Depuis le début de la guerre dans le Donbass en 2014, l'Ukraine est devenue la cible privilégiée des hackers russes, leur terrain d'entraînement favori. La nuit de l'invasion de l'Ukraine par la Russie, le 24 février 2022, trois ministères ukrainiens dont celui des Affaires intérieures ont été attaqués par un virus informatique visant sans doute à espionner, et en tout cas à détruire leurs données. Les autorités ont sauvé les contenus sensibles en les exfiltrant juste à temps. L'Union européenne, de la même manière qu'elle envoie des armes vers Kiev, a déployé des experts pour épauler les Ukrainiens dans leur cyberdéfense.

Des attaques en ligne qui ont parfois un impact sur le terrain

Sur place, une armée informatique d'Ukraine s'est également levée ces derniers jours avec une chaîne Telegram et plus de 250 000 techniciens, ingénieurs, ou simples geeks mobilisés, rejoints par le collectif de hackers Anonymous. "Nous sommes un énorme groupe de volontaires décidés à soutenir l'Ukraine et son gouvernement face aux cyberagressions russes, et aussi à riposter. Certains dans le groupe parlent ukrainien, ou lituanien, ou anglais", explique Nazar qui depuis Kiev, fait partie de cette cyber résistance armée.

"On a même parmi nous des volontaires russes qui ne sont pas du tout d'accord avec cette guerre et la politique de Poutine." Nazar, un Ukrainien engagé dans la cyberdéfense contre la Russie à franceinfo

Certaines actions relèvent plus d'opérations de communication. Comme lorsque des membres de ce groupe ont fait diffuser, l'espace de quelques secondes, sur plusieurs télévisions russes l'hymne ukrainien chanté à gorge déployée avec drapeau bleu et jaune en grand sur l'écran. Ou quand ils bombardent des sites de restaurants ou musées situés en Russie, par exemple, de commentaires avec des informations concrètes sur la situation à Kiev, Kharkiv ou Odessa ou encore des messages de soutien à l'armée et à la résistance ukrainienne.

Mais d'autres opérations ont des conséquences sur la guerre réelle qui se mène au sol avec fusils et missiles. Cela a été le cas quand des hackers ont, ces derniers jours, fait tomber le site des chemins de fer biélorusses perturbant le convoi des soldats russes vers l'Ukraine. Le cyberespace n'ayant par définition pas de frontières, les attaques menées en ligne peuvent avoir des répercussions bien au-delà des frontières ukrainiennes. D'ailleurs, le jour de l'invasion russe, le 24 février, un satellite qui est utilisé par l'armée ukrainienne - mais pas seulement - a été cyberattaqué. Conséquence : de nombreux Européens dont 10 000 français privés d'internet depuis ce jour, et des dysfonctionnements sur certaines éoliennes en Allemagne.

Un anti-virus qui ne protège pas mais attaque

Face à la menace, les entreprises françaises se tournent vers des sociétés de cybersécurité qui croulent sous les demandes. Déjà avant la guerre, elles étaient très sollicitées et peinaient à recruter assez vite des ingénieurs suffisamment qualifiés pour répondre à toutes ces demandes. Chez Almond, société créée il y a vingt ans et basée à Sèvres (Hauts-de-Seine), une partie des 200 salariés est en ce moment occupée à appeler tous les clients pour leur délivrer les mesures de protection d'urgence à appliquer pour éviter toute attaque provenant de l'Est sur leurs réseaux et dans leurs systèmes d'information. Leur vigilance est nécessairement encore plus accrue et leurs conseils encore plus précis quand il s'agit d'entreprises des secteurs de la communication, des finances, de l'énergie, de la défense.

Guerre en Ukraine : "Le risque de cyberattaque est élevé" en France alerte le ministère de l'Intérieur

Parmi ses conseils, Mathias Garciau, l'un des responsables d'Almon, met en garde ces derniers temps sur un des cinq anti-virus les plus utilisés et les plus populaires dans le monde : Kaspersky. Cet anti-virus est conçu et édité en Russie. L'ingénieur invite le plus souvent à le remplacer par un autre anti-virus : "Deux raisons à cela : la Russie isolée économiquement va aussi l'être d'un point de vue informatique et les mises à jour de cet anti-virus risquent de devenir très compliquées. Et puis, étant donné le contexte diplomatique, on ne peut pas exclure que cet anti-virus soit utilisé à des fins malveillantes par le gouvernement russe".

Mathias Garciau recommande aussi idéalement "de ne plus échanger que par sms et téléphone avec les collaborateurs situés en Russie ou en Ukraine".

"Il faut une déconnexion totale, une isolation des collaborateurs localisés dans ces zones devenues sensibles. Par exemple, ils doivent être exclus de l'intranet de l'entreprise quand celui-ci est international". Mathias Garciau, expert en cybersécurité à franceinfo

Et pour tout salarié rapatrié de Russie, un nettoyage complet de ses ordinateurs et téléphones portables est souhaitable. Il est même parfois conseillé de les jeter carrément. La vigilance est donc de mise même si depuis deux semaines, on n'est pas dans la cyberguerre totale qui aurait pu être redoutée.

De grandes entreprises françaises visées

Les hackers au service de Moscou ont cependant déjà prouvé leur capacité à mener des attaques massives. En 2015, ils ont causé des pannes d'électricité géantes en Ukraine. En 2017 un logiciel malveillant baptisé NotPetya a paralysé l'économie du pays. En 2018, ils ont provoqué de graves incidents dans les usines de purification de l'eau. Et parfois ces virus se répandent à l'étranger. Saint-Gobain, Auchan et la SNCF en ont déjà fait les frais.

En France, des lois - notamment le RGPD (Règlement général sur la protection des données) - ont été votées ces dernières années pour obliger les entreprises à protéger leurs systèmes d'information et les données de leurs clients. Si elles ne le font pas, elles risquent de lourdes amendes. "Surtout celles qu'on appelle les OIV : les opérateurs d'importance vitale", explique Gerôme Billois spécialiste de cybersécurité au cabinet Wavestone. "Depuis 2014, l'État a identifié 200 structures - petites ou grandes entreprises ou organisations publiques - qui font que la France fonctionne. Il s'agit des structures qui assurent les transports, la distribution de l'électricité, de l'eau, de l'alimentation. Ces structures-là sont obligées d'avoir des capacités de détection des attaques pour les arrêter avant que celles-ci ne nuisent aux systèmes", précise cet expert.

Vigilance accrue à l'approche de la présidentielle

Depuis huit ans, d'importantes sommes ont été investies et la France fait partie des pays avec la plus forte cyberprotection. "Ces derniers jours, les équipes de détection des menaces, à la demande des autorités, se sont encore renforcées pour assurer un service 24 heures sur 24 et 7 jours sur 7 car les cybercriminels n'ont pas d'horaires", souligne Gerôme Billois. À l'approche de l'élection présidentielle française, Paris reste aussi sur ses gardes pour éviter que des pirates informatiques russes n'opèrent une ingérence électorale par le biais d'un piratage.

Si la cybersécurité semble être l'affaire des autorités et des experts, elle est en réalité l'affaire de tous. L'ANSSI, l'Agence nationale de sécurité des systèmes d'information, a publié récemment un bulletin de sensibilisation. Toute personne travaillant avec un ordinateur et sur internet est en réalité concernée.