Proposé par

Attaques informatiques : la cyber guerre est aussi déclarée

Attaques informatiques : la cyber guerre est aussi déclarée

Sur fond d'invasion des troupes russes en Ukraine, l'affrontement se déroule aussi en ligne au niveau mondial...

Attaques informatiques : la cyber guerre est aussi déclarée

(Boursier.com) — Pour le ministre de l'Intérieur, Gérald Darmanin, la France dispose des "moyens de repousser les cyberattaques", en particulier pour "protéger la vie démocratique de la Nation"... Dans un contexte politique sensible marqué par l'élection présidentielle, suivie des échéances législatives, les cyberattaques visant la France se sont multipliées ces dernières semaines sur fond de renforcement des sanctions internationales contre la Russie après le lancement de son offensive en Ukraine, mais "pour l'instant on peut dire que c'est une faible intensité" et "elles ont été repoussées", a précisé Gérald Darmanin.

"Nous avons les moyens de repousser ces cyberattaques", a-t-il poursuivi, en expliquant qu'au-delà de la protection de structures stratégiques (hôpitaux, préfectures, etc), "nous protégeons au maximum nos systèmes informatiques" liés à la gestion des élections présidentielle et législatives à venir, avec des "moyens extrêmement importants" mis en oeuvre au niveau du ministère de l'Intérieur... "Nous devons faire attention absolument à ce que nos systèmes informatiques qui organisent ces élections ne soient pas corrompus" et la Commission européenne va déclencher davantage de moyens à cet effet à plusieurs Etats membres organisant des scrutins dans les prochaines semaines, dont la France, mais aussi la Hongrie et Malte par exemple, a déclaré Gérald Darmanin. Des moyens sont également mis en place pour lutter contre les ingérences étrangères sur internet, a encore souligné le ministre de l'Intérieur...

La Banque centrale européennes "sur les dents"

La Banque centrale européenne ne cesse pour sa part, depuis plusieurs semaines, d'alerter les banques sur une éventuelle attaque informatique majeure encouragée par la Russie sur fond de guerre avec l'Ukraine.

La banque centrale a ainsi longuement interrogé les banques sur leurs moyens de défense mis en place dans ce contexte international conflictuel... Les établissements financiers ont depuis mené des exercices approfondis pour tester leur capacité à repousser une possible attaque massive.

Les inquiétudes de la BCE sont d'ailleurs partagées par d'autres régulateurs financiers à travers le monde : Le département des services financiers de New York avait émis dès la fin du mois de janvier une alerte aux institutions financières face à la menace de cyberattaques comme représailles à des sanctions américaines contre la Russie en cas d'invasion de l'Ukraine, selon le service Regulatory Intelligence de Thomson Reuters. Le président du gendarme boursier allemand, la Bafin, Mark Branson, avait estimé pour sa part que les cyberattaques étaient "étroitement liées aux questions géopolitiques et de sécurité".

Des attaques qui se multiplient !

De son côté, le FBI rend chaque année son rapport consacré à la cybercriminalité : Selon son unité baptisée IC3 (Internet Crime Complaint Center), les plaintes aux Etats-Unis ont explosé en quelques années... En 2017, les autorités américaines en recensaient 301.580. En 2020, il y en a eu 791.790. Le coût de ces cyber-attaques est passé entre ces deux périodes de 1,5 milliard de dollars à 4,2 Mds$ ! Les formes d'attaques sont nombreuses : En tête, le phishing (hameçonnage, grâce à des courriels maquillés, devant les escroqueries classiques (arnaques aux paiements et les ransomwares, soit une demande de rançon. En 4e et 5e place, le FBI observe du vol de données personnelles et de l'usurpation d'identité...

Du côté des entreprises, les exemples de cyberattaques se sont multipliés de façon spectaculaire ces derniers mois : Le groupe de hackers 'Lapsus$' a ainsi annoncé en mars avoir collecté des données sensibles appartenant à l'opérateur télécoms Samsung et à l'entreprise de micro-processeurs Nvidia. Parmi les autres victimes, Microsoft et le groupe Okta, spécialisé en gestion des accès et solutions de sécurité pour les entreprises, ont aussi été touchés. Les hackers de Lapsus$ ont publié sur Telegram plusieurs captures d'écran confirmant être entrés par effraction dans les réseaux de ces entreprises...

En janvier 2021, l'Agence européenne du médicament chargée d'étudier les différents candidats vaccins contre le Covid-19, avait annoncé que des données sur le premier vaccin autorisé, celui de Pfizer-BioNTech, avaient été publiées sur Internet. L'Agence avait expliqué que "les mesures nécessaires" avaient été prises par les autorités chargées de l'application de la loi... Une fuite pour le moins inquiétante en temps de pandémie mondiale qui est d'ailleurs intervenue quelques semaines seulement après que l'EMA a été elle même victime d'une attaque informatique ciblée !

Bras de fer russo-américain

Fin 2021, la Russie avait été préventivement écartée d'une réunion virtuelle réunissant 30 pays, organisée par les États-Unis et portant sur la lutte contre la cybercriminalité.

Selon des experts privés en cybersécurité, de nombreux gangs utilisant des rançongiciels - des virus qui bloquent les ordinateurs jusqu'au versement d'une rançon - opèrent depuis l'Ukraine et la Russie. Ces derniers agiraient avec l'approbation tacite du Kremlin, sans toutefois être directement contrôlés par le gouvernement russe, avaient indiqué des responsables et analystes américains...

Un groupe d'experts russes et américains (US-Kremlin Experts Group), formé par les présidents des deux pays et dirigé par la Maison Blanche, travaillait auparavant directement sur la question des attaques au "rançongiciel". "Mais ça c'était sous l'administration Trump" souligne un expert qui confirme que les choses ont bien changé depuis le départ de l'ancien président américain...

Pourtant, un peu plus tôt, en guise de geste symbolique de collaboration entre les Etats-Unis et la Russie, un tribunal de Moscou avait décidé d'incarcérer pendant quelques semaines six membres présumés du groupe d'attaques informatiques de rançonware REvil pour "trafic illégal de fonds"... La Russie avait expliqué alors avoir démantelé le groupe à la demande des Etats-Unis.

"Criminel de guerre"

En guise d'avertissement, Joe Biden avait déclaré l'été dernier en s'adressant à Vladimir Poutine, que certains secteurs cruciaux devaient rester hors de portée d'attaques informatiques, alors que les présidents américain et russe étaient convenus d'entamer des discussions bilatérales sur la cybersécurité... La liste des organisations devant selon lui être épargnées par les cyberattaques appartenaient à 16 secteurs considérés par Washington comme essentiels.

Ces secteurs, d'après des éléments fournis par le département américain de la Sécurité intérieure, incluaient les télécommunications, la santé, le secteur alimentaire et l'énergie... "Nous sommes convenus de charger des experts dans nos deux pays de travailler sur des ententes spécifiques à propos de ce qui est interdit", avait expliqué Joe Biden il y a près d'un an, dans la foulée de son arrivée à la Maison Blanche...

Vladimir Poutine avait accepté de son côté en juin 2021 d'"entamer des consultations" sur les questions de sécurité informatique... Il avait ajouté que, si les Etats-Unis avaient demandé des informations sur de récentes cyberattaques qu'ils ont subies, Moscou avait aussi interrogé Washington sur des attaques informatiques émanant selon elle des Etats-Unis, mais n'avait reçu aucune réponse... Vladimir Poutine avait plus précisément évoqué l'attaque ayant ciblé l'opérateur d'oléoducs Colonial Pipeline, qui avait alimenté la crainte d'une pénurie de produits pétroliers.

Moscou nie en bloc !

Moscou qui a toujours nié tout lien entre ces cyberattaques et le gouvernement russe voulait alors "en finir avec toutes ces insinuations" (...) "Il faut discuter entre experts et commencer à travailler dans les intérêts des Etats-Unis et de la Russie", avait dit Vladimir Poutine... Depuis, la dégradation spectaculaire des relations diplomatiques entre les deux pays laisse penser qu'aucun accord ne pourra intervenir sous le mandat de Joe Biden, ce dernier ayant été jusqu'à qualifier Vladimir Poutine de "criminel de guerre" depuis l'invasion des troupes russes en Ukraine.

Côté russe, des sites gouvernementaux ont d'ailleurs été dernièrement confrontés à des cyberattaques "sans précédent", a rapporté l'agence TASS en citant le ministère du numérique. Des organisations gouvernementales russes, ainsi que des entreprises publiques ont connu ces dernières semaines des problèmes de coupure ou de restriction d'accès dans le contexte de l'invasion russe en Ukraine, dont par exemple ceux du Kremlin, de la compagnie aérienne russe Aeroflot ou encore de la banque Sberbank.

Comme le montre une étude récente publiée par le "Washington Post ", sur les 96 spécialistes interrogés début 2022, 40 ont décrit la Russie comme la plus grande menace pour les Etats-Unis, contre 39 qui ont choisi la Chine. Les autres ont cité d'autres "adversaires" potentiels comme l'Iran ou la Corée du Nord... mais aussi États-Unis, qui pourraient être "leur propre pire ennemi dans la cybersécurité". Avant même le début de la guerre en Ukraine, Moscou était considérée outre-Atlantique comme la menace à court terme la plus dangereuse, Pékin représentant plutôt des dommages sur le long terme.

Michael Daniel, directeur de la cybersécurité à la Maison Blanche sous l'administration Obama, cite dans cette étude une analogie imaginée par le directeur de la cybersécurité de la National Security Agency (NSA), Rob Joyce : "La Russie est comme un ouragan, tandis que la Chine représente plutôt le changement climatique". En d'autres termes, la première est capable de causer des dommages soudains et imprévisibles, tandis que la deuxième représente une menace stratégique à long terme, avec l'objectif d'atteindre le statut de superpuissance mondiale...

Face à Pékin, Moscou serait plus intéressée par l'idée de "semer le chaos". Le président russe Vladimir Poutine "deviendra sans doute de plus en plus agressif, en testant nos frontières, et pourrait même faire une erreur de calcul stratégique qui pourrait avoir de graves conséquences", avait averti de façon prémonitoire Jamil Jaffer, directeur exécutif de l'Institut de sécurité nationale de la faculté de droit de l'Université George Mason.

Guerre ouverte ou zone grise ?

Dans ce contexte de guerre en Europe de l'Est, aux frontières de l'UE, une attaque informatique contre un pays membre de l'Otan pourrait déclencher l'article 5, qui correspond à la clause de défense collective de l'alliance. Cette dernière détermine explicitement qu'une attaque contre un pays membre est considérée comme une offensive dirigée contre tous les alliés. "Les alliés reconnaissent également que, dans certaines circonstances, l'impact de cyberactivités malveillantes cumulées pourrait être considéré comme une attaque armée", ont alerté certains experts.

"Nous ne spéculerons pas sur la gravité qu'une telle attaque devrait avoir pour déclencher une réponse collective... Toute réponse pourrait comprendre des sanctions diplomatiques et économiques, des mesures informatiques, voire le recours à des forces conventionnelles, selon la nature de l'offensive". La question de savoir si une attaque informatique est suffisamment grave pour déclencher l'article 5 reste "une décision politique que les membres de l'Otan devront prendre".

Le président de la commission du renseignement du Sénat américain, Mark Warner, a précisé à ce sujet qu'il n'existait pas de directives claires sur la manière dont l'Otan devrait réagir, si une telle attaque avait lieu... "Ce sont des choses qui font l'objet de discussions hypothétiques depuis une décennie, mais comme nous ne sommes parvenus à aucune conclusion universelle sur ce que ces normes devraient être, nous sommes en quelque sorte dans une zone grise".

Pour en savoir plus sur Cyber avec eToro...

©2022

Nombre de caractères autorisés : 500

Déjà inscrit ? Connectez-vous

Pas encore inscrit? Inscrivez-vous en quelques secondes !

Dossier

Dossier spécial " Cyber "

Dossier spécial " Cyber "

Le cliché du pirate informatique, penché sur son écran d’ordinateur dans l’obscurité, et habillé d’un sweat à capuche, n’est plus du tout d’actualité. Loin de cette image créée par les médias dans les années 90, véhiculant l’image de quelques « geeks » et autres activistes isolés, la cybercriminalité pèse désormais très lourd dans l’économie mondiale, et a encore grandi ces derniers mois, avec la pandémie de coronavirus. Les mesures de confinement imposées partout dans le monde, le télétravail ...

Sommaire