Ukraine : quelles implications pour la cybersécurité des entreprises en France ?
Le déploiement en 2017 du logiciel destructeur NotPetya, qui visait l’Ukraine pour ensuite se propager à l’échelle internationale, a illustré la capacité de diffusion des offensives cyber bien au-delà des zones géographiques initialement ciblées. Quel pourrait être l’impact du conflit en cours pour la sécurité numérique des entreprises françaises ? L'analyse de Nicolas Arpagian.
Le terme de "cyberguerre" a été rapidement utilisé dans les médias pour caractériser les premières opérations de modifications de pages d’accueil de sites Internet de banques et d’administrations en Ukraine à la mi-janvier 2022. C’est-à-dire avant l’entrée des troupes russes dans le territoire ukrainien. Elles avaient été accompagnées de vagues de dénis de service (DDoS) visant à rendre inaccessibles temporairement ces interfaces institutionnelles.
Intensité faible, portée symbolique
Ces actions, qui restent d’une technicité limitée et accessibles à des non-spécialistes via des outils disponibles en ligne, ont une forte portée symbolique. D’une part, parce que tout un chacun peut en constater les effets avec son smartphone, et d’autre part car elles contribuent à diffuser un sentiment d’inquiétude – même limité dans le temps – au sein de l’opinion publique.
Les pages d’accueil de sites web ainsi détournées ou rendues inopérantes peuvent être relayées par les réseaux sociaux et dans les programmes télévisés, leur donnant ainsi une importance supplémentaire. Mais certainement pas de quoi, à ce stade, rivaliser avec l’intensité de ce qui est précisément une guerre dans le monde conventionnel, qui implique directement l’engagement de vies humaines sur des théâtres d’opération.
Néanmoins, le caractère offensif des technologies de l’information fait ici pleinement partie des arsenaux des belligérants. Avec les deux dimensions, informationnelles et techniques. Qu’il s‘agisse des prises de parole en vidéo du président Volodymyr Zelensky, de l’emploi de deepfakes, des partages d’images et de témoignages pris sur le terrain par des civils ou des ONG, des publications des organes gouvernementaux russes… Chaque camp veut gagner la bataille quotidienne de l’opinion à l’échelle planétaire. En ce qui concerne l’autre risque, informatique celui-ci, il reste également bien réel.
Investir dans la capacité de détection
L’interconnexion des systèmes qui a permis à l’Ukraine d’interagir notamment économiquement avec des partenaires en Europe s’appuie sur des interconnexions techniques qui peuvent servir à diffuser des logiciels malveillants sur un maillage géographique qui dépasse les frontières physiques du pays. C’est la raison pour laquelle l’Agence Nationale de la Sécurité des Systèmes d’Information (Anssi) et le ministère français de l’Intérieur ont publié des appels à la vigilance à destination des directions d’entreprises et des collectivités en France.
La capacité à conduire des actions offensives – visant des acteurs économiques ou administratifs issus de pays qui ne sont pas directement parties prenantes au conflit mais manifestent un soutien appuyé au gouvernement de Kyiv – est une réalité qu’il convient d’anticiper. Les dommages causés à des fleurons industriels en 2017 aux quatre coins de l’Europe par une circulation active de NotPetya, dans le contexte d’un affrontement russo-ukrainien, attestent du caractère réel de la menace.
Dans cet environnement complexe et évolutif, il s’agit de concevoir et de déployer sa politique de cybersécurité sur un temps long, puisque la dépendance au bon fonctionnement des systèmes d’information et des bases de données fait désormais partie intégrante de nos sociétés numérisées. Sans distinction de taille d’organisation, de localisation géographique ou de secteur d’activité.
Même le grand public est concerné, notamment via les messages frauduleux et les faux sites Internet créés par des cybercriminels en mettant en avant des images de réfugiés et des témoignages montés de toutes pièces. Plus que jamais la compassion, qui est évidemment bienvenue, ne doit pas s’exercer au détriment de la vigilance en matière de pratiques quotidiennes de la sécurité numérique. L’investissement dans la capacité de détection reste donc plus que jamais prioritaire.
Nicolas Arpagian, Directeur de la stratégie en cybersécurité de Trend Micro
Enseignant à l’Ecole Nationale Supérieure de la Police (ENSP) et à l’Ecole de Guerre Economique (EGE)
Auteur de Frontières.com, Editions de l’Observatoire (2022)
Liens utiles :
Alertes de menaces Cyber par le CERT
Ukraine : ces faux appels aux dons par des cyberescrocs
Message du Ministère de l’Intérieur français concernant les menaces liées à la situation en Ukraine.
Déclaration du Conseil de l’UE au sujet des attaques cyber visant l’Ukraine en janvier 2022
Les avis d'experts sont publiés sous l'entière responsabilité de leurs auteurs et n'engagent en rien la rédaction.
Ukraine : quelles implications pour la cybersécurité des entreprises en France ?
Tous les champs sont obligatoires
0Commentaire
Réagir