C’est une chute qui témoigne de la violence de la cyberattaque rencontrée par un fournisseur d’accès à Internet ukrainien, Ukrtelecom. Dans la journée du 28 mars 2022, la connectivité de l’opérateur s’est brusquement effondrée, passant d’un niveau aux alentours de 80 % (par rapport à son niveau d’avant la guerre entre la Russie et l’Ukraine, ce qui est haut au regard du contexte) à un point bas inférieur à 13 %.
L’incident a été sévère, mais aussi durable : l’interruption de service a duré près de quinze heures, selon un point d’étape partagé par NetBlocks, un observatoire de la liberté d’accès à Internet, dans la nuit du 28 au 29 mars. La courbe présentant l’état de la connectivité d’Ukrtelecom remontait en effet, signe que les techniciens du fournisseur d’accès à Internet ont fini par atténuer l’attaque.
Les motivations derrière cette cyberattaque, qui a occasionné la déconnexion d’une partie de la clientèle d’Ukrtelecom, ne sont aujourd’hui pas connues, pas plus que la façon dont elle a été menée. Le fait est qu’elle apparait comme l’une des plus fortes actions « cyber » depuis le début de la guerre en Ukraine, en tout cas pour ce qui est du secteur des télécoms.
En effet, l’invasion de l’Ukraine par la Russie n’a curieusement pas été soutenue par une opération très vive sur les réseaux. Diverses actions ont été documentées, mais rien de dévastateur n’a été remarqué, à l’étonnement des États-Unis eux-mêmes. L’évènement le plus spectaculaire reste l’attaque contre un réseau satellite, mais dont la portée est restée modérée.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
« Les données de réseau en temps réel montrent une perturbation du service en cours et s’intensifiant à l’échelle nationale, qui est la plus grave enregistrée depuis l’invasion par la Russie », évalue d’ailleurs NetBlocks. L’infrastructure principale du FAI a été touchée, ce que l’entreprise a confirmé par ailleurs lors d’une succession de points d’étape sur les réseaux sociaux.
Dans un message publié sur Facebook le 28 mars, Ukrtelecom a évoqué cette attaque informatique, qui a fini par être repoussée : « Après le refoulement de la cyberattaque, il subsiste encore des difficultés partielles dans le fonctionnement du service d’accès à Internet. Dans l’ensemble, 85 % des services ont été restaurés à partir des niveaux d’avant l’attaque. »
L’opérateur ajoutait que les efforts pour rétablir la connexion dans les ultimes coins encore affectés par l’attaque informatique se poursuivaient, appelant la population à la patience. Lugansk, notamment, était encore en difficulté, selon le message du FAI. Cette région est l’une des deux touchées par une action sécessionniste encouragée par la Russie, qui pourrait à terme l’annexer.
L’Ukraine pointe la Russie comme responsable
Sur Twitter, le Service d’État des communications spéciales et de la protection de l’information d’Ukraine, qui est l’équivalent ukrainien de l’Agence nationale de la sécurité des systèmes d’information en France, a attribué l’attaque à la Russie. « Aujourd’hui, l’ennemi a lancé une puissante cyberattaque contre l’infrastructure informatique d’Ukrtelecom », écrivait-il le 28 mars.
Le service, appelé DSSZZI, a assisté le FAI pour repousser l’attaque et permettre un rétablissement du service. Aucune assistance occidentale n’a été jusqu’à présent évoquée. Il a fallu limiter un temps le service rendu aux clients, en particulier pour prioriser l’accès aux forces armées ukrainiennes, qui ont aussi besoin d’Internet pour combattre les troupes russes.
Il est difficile d’évaluer le nombre total d’internautes qui ont été mis hors ligne à cause de cette opération, mais la page Facebook du FAI contenait plus d’un millier de commentaires sur cette affaire. Cette fraction significative d’internautes qui ont pris la parole sur les réseaux suggère qu’il y a eu beaucoup plus de personnes qui ont été touchées.
De façon générale, il faut noter que le réseau Internet tient bien Ukraine, malgré une invasion en cours depuis bientôt cinq semaines et des opérations qui peuvent avoir pour effet de détruire des portions du réseau. Le haut taux de connectivité du FAI en est la preuve, puisqu’il n’a diminué que de 15 à 20 % par rapport à son niveau d’avant-guerre.
Plusieurs facteurs peuvent expliquer pourquoi Internet ne s’est pas effondré en Ukraine. Mais l’un des plus importants est sans aucun doute l’effort considérable déployé par les techniciens et les ingénieurs ukrainiens pour rétablir aussi vite que possible les liaisons lorsqu’elles sont rompues. Et l’aide étrangère n’est, justement, pas étrangère non plus à cette résilience.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.