Leral.net - S'informer en temps réel

GUERRE EN UKRAINE: DOIT-ON CRAINDRE UNE FLAMBÉE DES CYBERATTAQUES RUSSES?

Rédigé par leral.net le Vendredi 25 Février 2022 à 13:06 | | 0 commentaire(s)|

Stéphane Boujnah, le président du directoire d’Euronext exhorte les entreprises et les particuliers à redoubler de vigilance.

Le conflit entre la Russie et l'Ukraine se fait désormais sur le terrain militaire mais il a également lieu sur le terrain informatique. Fort d'une armée puissante de cyberattaquants, la Russie multiplie depuis longtemps déjà les attaques informatiques pour accélérer la destabilisation de son voisin.

Mais le contexte pourrait décupler la force de frappe russe. Contre l'Ukraine bien sûr mais aussi et surtout contre les pays qui mettent en place des sanctions contre la Russie, dont la France.

Les conséquences pourraient être dévastatrices. Stéphane Boujnah, le président du directoire d’Euronext exhorte les entreprises et les particuliers à redoubler de vigilance.

"Ce que nous surveillons le plus, c’est le risque de cyberattaques", explique-t-il ce vendredi sur Franceinfo. Le responsable dit s’attendre à "des attaques d’une ampleur significative".

"Attaques d'une ampleur significative"

"Chaque dirigeant d’entreprise, chaque ménage" doit prendre des "précautions pour renforcer la cybersécurité des systèmes d’information, qu’ils soient modestes, de bureautique, ou plus significatifs, liés à la production, ou plus systémiques, liés au cœur de l’activité". "Il faut aller dans certains cas jusqu’à imprimer, pour avoir une trace écrite dans un tiroir, les choses qui sont vraiment très importantes.", préconise-t-il.

Il faut en effet tabler sur le pire comme le souligne Louis Vieille-Cessay, Manager avant-ventes de CyberRes France (Groupe Micro Focus, un acteur de la sécurité informatique).

"L’escalade du conflit avec l’OTAN peut nous faire redouter ce type d’attaques à grande échelle qui pourrait ainsi s’étendre au-delà du territoire ukrainien. Aussi lointaine que la ligne de front puisse nous paraître, nous pourrions subir des impacts majeurs sur des services publics, des infrastructures industrielles majeures ou toute entreprise, jusqu’aux TPE et PME, faisant partie d’une chaîne d’approvisionnement critique dans un effort de guerre. On pourrait assez vite retrouver des villes, des régions, ou même des pays entiers dans le chaos", s'inquiète le responsable.
Les attaquants russes peuvent en effet infliger de lourds dégâts. "Fin 2015 déjà, on a constaté trois attaques russes majeures sur le réseau électrique ukrainien coupant le courant à 250.000 personnes – en plein hiver quelques jours avant Noël", précise-t-il.

Le GRU à la manoeuvre

Et d'ajouter: "En regardant le détail des trois attaques russes en 2015 et 2016, on peut constater une amélioration et un perfectionnement des techniques. On retrouve de nouveau des Russes derrière des techniques d’attaque évoluées ciblant des infrastructures pétrolières notamment en 2018 puis 2019".

"Il n'est pas surprenant d'apprendre que les attaques en Ukraine ont été menées par le GRU. Le service de renseignement militaire russe est le plus agressif de ses pairs en ce qui concerne les cyberattaques et autres activités dans ce domaine. Nous les avons vus mener des attaques à plusieurs reprises, qu'ils utilisent pour harceler et saper les institutions" explique de son côté John Hultquist, vice-président de l’analyse du renseignement pour Mandiant.

"Il n'est pas rare que des incidents de ce type s'inscrivent dans le cadre d'une campagne plus vaste, qui peut prendre plusieurs formes, du piratage à la fuite en passant par une attaque destructrice grave" souligne-t-il.

Autre risque, entrer dans une escalade de cyberattaques. "Les Russes n’étant pas les seuls acteurs dans le cyberespace et toute attaque appellerait donc une réponse de la part d’un adversaire. La France a elle-même sa propre unité de cyber dissuasion, officiellement entérinée par la Loi de Programmation Militaire (LPM) de 2019", explique Louis Vieille-Cessay.