Avertissement : La rapidité de l’évolution du conflit Ukraine Russie fait que les éléments présentés dans cet article peuvent être obsolètes au moment de leur lecture.

Depuis le début du conflit militaire en Ukraine, nombreux sont les « spécialistes » en cybersécurité intervenant sur les plateaux TV ou tout autre média grand public pour parler de cyberguerre.
Ces derniers se permettant d’attribuer arbitrairement des attaques aux Russes et exposant divers scénarios les plus catastrophiques allant de l’atteinte aux systèmes d’informations français d’importance vitale (Réseau d’électricité, centrales nucléaires, hôpitaux, transports…) jusqu’aux plus surréalistes comme l’extinction globale du réseau Internet !

Que se passe-t-il ?

 
La Russie a envahi et est en guerre avec l’Ukraine physiquement et digitalement, à travers divers missiles depuis quelques semaines et à travers des cyberattaques depuis de nombreuses années. Comme la cyberattaque contre le système énergétique Ukrainien en décembre 2015 ou lors de la campagne NotPetya en 2017.

Mais la Russie n’est pas en guerre, ni en cyberguerre avec la France ou l’Union Européenne. De ce fait, aucune attaque notable digne d’une cyberguerre entre la France et la Russie n’est à observer depuis le conflit. La Russie est actuellement suffisamment occupée à attaquer l’Ukraine. Il est même observé que les cyberattaques en provenance de la Russie vers la France ont diminué depuis le début du conflit Ukraine Russie.

 

Quelle est la menace actuelle et les risques associés ?

 

La Russie concentre actuellement ses forces sur sa cible principale : l’Ukraine.
Ce qui lui laisse peu de ressources à consacrer à des pays non belligérants comme la France. Toutefois de nouveaux risques pour la France existent à la suite de ce conflit .

 

Le risque d’être une victime collatérale d’une attaque ciblée sur l’Ukraine qui déborde

Une attaque d’ampleur contre l’Ukraine pourrait rebondir et toucher des victimes collatérales n’étant pas initialement ciblée par les attaquants. Ceci a par ailleurs déjà été observé lors d’une attaque sur le satellite Ka-Sat le 24 février 2022, jour de l’invasion russe, dont l’objectif était de déconnecter les équipements de télécommunication de l’armée ukrainienne. Cette cyberattaque a eu comme conséquence, entre autres, de couper l’accès à internet à des milliers d’Européens et de déconnecter plusieurs milliers d’éoliennes allemandes.

 

Le risque de ne plus regarder ailleurs que la Russie

Depuis le conflit Ukraine Russie, les équipes de cybersécurité se concentrent en grande partie sur la Russie et sont à la recherche continuelle de nouveaux indicateurs de compromission (IOC) liés à ce conflit. Ceci profite aux attaquants d’autres pays, notamment la chine dont l’ANSSI a récemment attribué une campagne d’attaque au groupe APT31, groupe de cyber espionnage chinois. Ainsi, les experts français en cybersécurité ont tout intérêt à ne pas occulter les autres cybermenaces.

 

Quel crédit accorder aux scénarios catastrophes de cybermenace présentés dans certains médias ?

 
L’atteinte à des systèmes d’information d’importance vitale comme le réseau de transport d’électricité, les centrales nucléaires, ou des systèmes militaires ne sont pas des scénarios techniquement impossibles, mais seraient très probablement considérés comme un acte de guerre et donc une nouvelle escalade. La Russie serait-elle prête à attaquer directement un pays membre de l’OTAN ?

Comment réagir ?

 

Premièrement, faire ce que l’Agence Nationale de la Sécurité des systèmes d’Information (ANSSI) recommande depuis plus de 10 ans !

 

Si vous êtes un particulier

Suivre le guide des bonnes pratiques de l’informatique publié par l’ANSSI. 12 règles essentielles à suivre lorsqu’on utilise des outils numériques, applicables à tous !

 

Si vous êtes une entreprise

  • Appliquer le guide d’hygiène informatique publié par l’ANSSI. 42 règles de sécurité à appliquer au sein d’une entreprise pour s’assurer d’un niveau de sécurité convenable permettant de se prémunir d’un bon nombre d’attaques.
  • Faire l’inventaire et surveiller ses actifs ayant des liens avec l’Ukraine pour prévenir une attaque contre ces derniers qui pourraient atteindre votre organisation.
Ensuite, il faut mettre ses équipes opérationnelles en état d’alerte « intermédiaire ».
Il est nécessaire de redoubler de vigilance en ces temps incertains où la menace pèse. Mais il est essentiel de garder un peu de réserve (pour l’état d’alerte maximale) dans l’éventualité où la menace s’accentue et qu’une cyberguerre se met réellement en place !

 

Des ligues numériques visant la Russie ?

Plusieurs « Ligues Numériques » se sont mises en place pour inciter les particuliers, compétents ou novices en cybersécurité, à entreprendre des attaques envers diverses organisations russes pour ainsi contribuer à la résistance ukrainienne.
Mais il s’agit globalement d’une très mauvaise idée quel que soit le profil de la personne concernée :

Les novices se retrouvent dans un environnement qu’ils ne maîtrisent absolument pas et s’exposent eux-mêmes à un risque de cyberattaque. Réussir à intégrer un canal de communication (Telegram / Signal / What’s App…) de hacking contre la Russie sans compétences suppose qu’il est tout aussi facile pour des Russes de s’y infiltrer.
Il y a de grandes chances que certains membres soient russes et incitent à attaquer l’Ukraine ou même à compromettre d’autres membres.

Concernant les hackeurs confirmés, en dépit de leurs bonnes notions en hacking, leur impact sur la Russie sera dérisoire. Cela provoquera peut-être quelques « égratignures » contre la Russie, ce qui pourrait servir de prétexte pour continuer vers une escalade.
 

Le cas Kaspersky

 

Kaspersky est un antivirus russe très répandu en France, agissant globalement indépendamment du Kremlin. Mais l’éditeur de logiciels étant situé en Russie, il se peut que celui-ci subisse des pressions de la part du Kremlin pour jouer un rôle favorable à la Russie dans le cadre d’une cyberguerre.

Bien que n’ayant pas pour l’instant d’éléments objectifs justifiant la dépréciation du niveau de sécurité de l’antivirus Kaspersky, l’ANSSI recommande aux organisations françaises de travailler à la mise en place d’une solution alternative à Kaspersky à moyen terme.

Néanmoins, il est fortement déconseillé à court terme de désactiver Kaspersky sans solution de remplacement.

 
Partager cet article