Guerre numérique russe, virus informatiques : la "cyberdestruction" de l'Ukraine n'a pas eu lieu, les hackers pro-Kremlin se tournent vers l'Europe

information fournie par Boursorama avec Media Services •29/03/2023 à 10:50

Face à une résistance ukrainienne qui a surpris les spécialistes, les offensives des hackers pro-russes visent désormais en grande partie les institutions des alliés de l'Ukraine.

(illustration) ( AFP / GREG BAKER )

La Russie a échoué dans ses efforts de "cyberdestruction" de l'Ukraine, menée parallèlement à sa tentative d'invasion, et les attaques pro-russes se sont reportées sur les pays européens, indiquent les experts en cybersécurité du groupe Thales dans un rapport paru mercredi 29 mars.

"Nous n'avons pas vu le grand soir de la cyberguerre que la Russie voulait asséner à l'Ukraine, qui a été particulièrement résistante", a commenté Ivan Fontarensky, directeur technique de la cyberdéfense chez Thales.

"Le 23 février (2022), en même temps que l'attaque sur le terrain, la Russie a tenté des cyberattaques éclair, avec des virus inconnus visiblement créés pour l'occasion, qui ciblaient des objectifs militaires, comme les centrales d'énergie, les infrastructures télécom, électriques ou encore le réseau satellitaire Viasat au tout début du conflit", a-t-il expliqué.

Malgré l'impact de l'attaque contre Viasat, réseau télécom utilisé par l'armée, "l'Ukraine a été particulièrement résistante et même résiliente pour remettre en place des systèmes impactés. Nous pensions que la Russie était capable de mener de telles opérations mais leur attaque à échoué. Non seulement elle a fait des erreurs dans ses modes opératoires mais, depuis 2014 (et la première incursion russe en Ukraine, ndlr), l'Ukraine a appris à mieux se protéger, grâce aussi à une coopération avec d'autres pays alliés", a détaillé Ivan Fontarensky.

"Les attaques ont fait des dégâts mais les Ukrainiens ont réussi très vite à remettre sur pied des systèmes touchés".

Côté ukrainien, "nous n'avons pas eu de preuves d'attaques menées par les services militaires contre la Russie". Quelques activistes pro-ukrainiens ont tenté des attaques sans grand impact, "sauf en juin 2022, quand un groupe pro-ukrainien a revendiqué des attaques sur deux centrales électriques russes, qu'ils ont fait exploser", selon l'expert. "Nous n'avons pas de preuve formelle mais c'est une hypothèse forte".

La Russie, touchée elle aussi par des cyberattaques par déni de service (saturation de requêtes), "a réussi à renvoyer le flot de trafic vers l'Ukraine, une prouesse technique que je n'avais jamais vue", a-t-il ajouté.

L'Europe dans le viseur

Face à cette résistance qui a surpris les spécialistes, depuis six mois, les attaques russes ont opéré "un tournant" vers du cyberharcèlement à "haute intensité", mené par des activistes pro-russes contre les institutions des alliés de l'Ukraine, comme celle qui a bloqué le site de l'Assemblée nationale française.

Ils opèrent par des attaques massives en déni de service pour provoquer un dysfonctionnement d'un site ou d'un service, surtout dans l'aviation, l'énergie, la santé, les banques et l'administration.

Si 50,4% des incidents dans le monde était concentrés sur l'Ukraine au moment de l'invasion, ils ne représentaient plus que 28,6% des attaques au troisième trimestre 2022. Les pays de l'UE ont, en revanche, vu le nombre d'incidents liés au conflit bondir de 9,8% à 46,5% des attaques mondiales au second semestre. Le début de l'année 2023 confirme cette tendance, avec 81% des incidents concentrés dans les pays européens.

En un an, les plus touchés ont été les pays candidats à l'intégration européenne (Monténégro et Moldavie), la Pologne, harcelée avec 114 incidents, les pays baltes (157 incidents en Estonie, Lettonie, Lituanie) et les pays du Nord (95 incidents en Suède, Norvège, Danemark, Finlande), ainsi que l'Allemagne (58 incidents en un an).

La France (14), le Royaume-Uni (18), l'Italie (14) ou encore l'Espagne (4) sont davantage préservés.

Les attaques contre les infrastructures critiques en Europe de l'Ouest "doivent être considérées avec attention dans l'hypothèse d'une nouvelle accélération du conflit", avertissent les experts, qui citent les groupes Anonymous Russia, KillNet et Russian Hackers Teams, en miroir des efforts des hacktivistes ukrainiens de l'IT Army au début du conflit.

Leurs opérations n'ont qu'un faible impact (des sites bloqués quelques heures) mais ils "mettent sous tension les équipes de sécurité et les décideurs" pour "harceler et décourager tout soutien à l'Ukraine".

L'Ukraine, elle, reste ciblée par des opérations cyber-militaires, comme celle menée contre plusieurs organismes publics en février, à l'occasion de l'anniversaire du conflit.