« Ayez peur, attendez-vous au pire ». C’est l’avertissement laissé dans plusieurs langues sur des sites de l’État ukrainien par une cyberattaque de grande ampleur qui touche le pays de l’ex-bloc soviétique, ce vendredi 14 janvier 2022. Les sites du ministère des Affaires étrangères et un « certain nombre » d’autres agences étaient hors service, d’après les déclarations d’un porte-parole du gouvernement ukrainien.
« Toutes les informations sur vous sont maintenant publiques »
Le message menaçant, affiché sur les différents sites avant qu’ils ne soient déconnectés, évoquait des données personnelles partagées en ligne : « Toutes les informations sur vous sont maintenant publiques. C’est votre passé, votre présent, votre futur. » Toujours selon le porte-parole, les équipes informatiques du ministère essayent de restaurer les différents systèmes et une enquête a été ouverte par la police.
Le gouvernement ukrainien se garde pour l’instant de toute conclusion hâtive. Mais il est difficile de ne pas mettre cette attaque contre les institutions ukrainiennes en perspective avec les tensions grandissantes entre Kiev et la Russie. L’Ukraine est en guerre contre les forces séparatistes du Donbass, soutenues militairement par Moscou, depuis 2014.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Et la peur d’une invasion plus directe par les forces russes est loin d’être une vue de l’esprit. Depuis un an, et plus particulièrement ces derniers mois, services de renseignement et analystes alertent sur l’afflux de troupes russes autour de l’Ukraine. Des discussions étaient en cours cette semaine en Suisse entre les États-Unis et la Russie pour faire baisser la tension sur le sujet, sans succès.
Le spectre d’une cyberguerre russe
L’attribution de cyberattaque est une pratique complexe. Mais les soupçons ne sont pas portés uniquement par le climat géostratégique. En 2015 et 2017, l’Ukraine a déjà été la cible de cyberattaques dévastatrices contre des infrastructures essentielles : centrales électriques paralysées qui causent un blackout dans toute une partie du pays, ministères bloqués ou encore département du Trésor mis hors-service empêchant pendant plusieurs jours le gouvernement de verser les salaires.
Le président de l’époque, Petro Porochenko, n’avait pas hésité à accuser très directement la Russie dès décembre 2016 : « les enquêtes sur de nombreux incidents indiquent une complicité directe ou indirecte des services russes qui livrent une cyberguerre contre notre pays ». De fait, le pays est devenu un terrain d’expérimentation privilégié pour les opérations cyber de la Russie comme l’expliquait une enquête de Wired publiée en 2017.
Une attaque aux motivations troubles
Ici, plusieurs éléments interpellent : les cibles — un ministère et des agences gouvernementales — et surtout le message diffusé. L’écrasante majorité des cyberattaques dans le monde sont motivées par un objectif mercantile, à l’image des attaques ransomwares où l’objectif des pirates est simplement d’extorquer de l’argent aux victimes.
Ici, l’absence de demande de rançon connue à ce stade et le message de menace qui cherche à apeurer, dans trois langues différentes, ressemblent plus à une opération de guerre psychologique ou un test des capacités de réaction de l’Ukraine. Il reste impossible d’identifier précisément les auteurs potentiels et leurs motivations pour l’instant. L’enquête des autorités devrait apporter plus de précisions sur le sujet prochainement.
Plusieurs scénarios possibles
Le 12 janvier 2022, le Washington Post a publié un article presque prémonitoire sur les opérations liées à la Russie dans le cyberespace ukrainien et ce qu’elles pourraient annoncer. D’un côté, ce schéma ressemble aux nombreuses cyberattaques menées en Ukraine avant l’annexion de la Crimée en 2014, ainsi qu’aux cyberattaques de 2008 contre la Géorgie, avant le début du conflit entre les deux pays. Un moyen d’apeurer et de désorganiser le pays cible avant une invasion.
Il faut néanmoins pointer que, de ce que l’on sait, cette attaque est d’une intensité relative par rapport à ce que le pays a pu connaitre. L’impact est ici principalement psychologique.
Mais le quotidien américain pointe que ces attaques ne sont pas nécessairement le signe d’une escalade militaire, et pourraient au contraire être une alternative à un conflit armé traditionnel. Un moyen de cantonner l’ampleur et la violence des affrontements pour éviter l’escalade. Le bruit des bottes russes autour de l’Ukraine et la rhétorique du régime permettent toutefois de douter de cette dernière option.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.