NurPhoto via Getty ImagesDepuis le début de l’invasion russe ont lieu des cyberattaques qui déstabilisent des banques ukrainiennes et des ministères régaliens de cette nation agressée: les Affaires étrangères, la Défense, l’Intérieur…
D’après les experts, deux formes d’attaques sont utilisées. La saturation des serveurs (techniquement appelée DDOS) à cause d’une connexion simultanée et massive sur les sites pour les rendre inaccessibles, et – la plus risquée – Wiper, un logiciel malveillant capable d’effacer des données et mettre KO le fonctionnement des infrastructures de grandes organisations.
Pour le moment, l’ampleur des cyberattaques qui visent l’Ukraine est difficilement estimable. Mais souvenons-nous qu’en 2017, le wiper NotPetya avait causé dans ce pays des dégâts majeurs sur des établissements bancaires sensibles, et pire encore sur les systèmes d’information des hôpitaux ou bien encore sur les capteurs automatiques de radioactivité de Tchernobyl.
L’IT Army ukrainienne, solution de fortune
Depuis l’Ukraine, et à l’initiative du ministre de la transformation digitale Mykhailo Fedorov, un appel à créer une IT Army a été lancé, composée de volontaires, parfois peu expérimentés, visant à attaquer les infrastructures russes.
Des opérations ont déjà été menées, comme l’attaque du fournisseur d’énergie Rosseti, qui possède des stations de charge pour les véhicules électriques. Les bornes ont été mises hors service par un de ses fournisseurs en pièces détachées, d’origine ukrainienne, qui a exploité une porte dérobée (“backdoor” pour le terme technique) dans le système de contrôle de la charge.
Toutefois, pour de nombreux experts, dont Clément Domingo, le fondateur de l’ONG ONG Hackers sans frontières, cette IT Army n’est pas une solution viable, principalement parce qu’elle recrute tous azimuts, et qu’elle utilise des outils rudimentaires et non protégés, tels que la messagerie privée Telegram qui n’est pas chiffrée.
Pour une coopération transatlantique sur la cybersécurité
Une meilleure solution pourrait voir le jour: Josep Borrell, le chef de la diplomatie européenne a évoqué le 21 février l’aide de l’UE à l’Ukraine en mobilisant une équipe CRRT (Cyber Rapid Response Team). C’est la première fois que nous mobiliserions cette task force, qui fait partie du dispositif PESCO (coopération structurée permanente, qui assure une défense commune en Europe).
En France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) estime que “dans un espace numérique sans frontières”, les cyberattaques visant l’Ukraine “peuvent affecter des entités françaises”. Pour cette raison, a été mis en place un dispositif d’alerte au jour le jour par le Centre Gouvernemental de Veille d’Alerte et de Réponses aux Attaques informatiques.
Ce mardi et mercredi 9 mars, les ministres européens chargés du numérique se réunissent à Nevers, dans le cadre de la présidence française de l’UE. L’objectif: poursuivre les négociations entamées en décembre 2021 pour concrétiser les mesures destinées à renforcer le cyberespace européen. Il y a urgence, au vu de la situation internationale.
Comment éviter un tel retard à l’avenir? Faudrait-il organiser un sommet européen sur la cybersécurité pour nous mettre d’accord sur des protocoles pour l’avenir? Ou devrait-ce être un sommet OTAN ? Penser Européen n’est peut-être pas suffisant. Nous le voyons bien aujourd’hui, surtout sachant qu’en matière de cybersécurité, la première puissance technologique du monde, et de très loin, est notre allié américain. Une réponse à la problématique que nous évoquons se trouve peut-être dans une accélération de la coopération transatlantique en matière de cybersécurité. Pour protéger notre secteur public mais aussi nos entreprises, également prises pour cible.
Face à l’enjeu majeur de la cybersécurité, les autres réponses s’appuieraient sur un renfort de la recherche scientifique ou encore la formation des acteurs publics et économiques.
L’informatique est devenue une arme de guerre extrêmement dangereuse, dont peu de nations possèdent une technologie avancée. Par les types d’attaques précédemment citées, mais aussi la guerre d’images et de désinformation, elle prend une place prépondérante dans les guerres modernes. Ces dernières années, en particulier depuis que le président Emmanuel Macron a décidé d’investir 1,8 milliard d’euros dans la recherche en physique quantique, notamment à l’université Paris-Saclay, la course à l’ordinateur quantique s’est accélérée. Quand le premier ordinateur quantique sera créé, la cybernétique sera-t-elle la nouvelle arme de dissuasion? L’avenir et les experts nous le diront.
À voir également sur Le HuffPost: Pendant la guerre en Ukraine, elle raconte son quotidien dans un abri anti-bombe
