La cyberguerre prépare déjà l'invasion de l'Ukraine

• Imprimer

Ce ne sont pas seulement les 100 000 soldats russes postés aux frontières de l'Ukraine qui devraient nous inquiéter, mais également les cyberattaques qui peuvent facilement devenir incontrôlables.

Même si aucune balle n'est tirée, des gens meurent à cause des cyber-guerres. Ils meurent dans des salles d'urgence privées d'électricité, à cause d'une panne des réseaux de communication médicale et à cause des émeutes. Tout cela s'est déjà produit et se produira encore. Aujourd'hui, alors que la Russie menace d'envahir l'Ukraine et que les cyberattaques russes ont déjà commencé, nous ne pouvons qu'espérer et prier que la potentielle première grande guerre européenne depuis la Seconde Guerre mondiale ne déclenche pas la prochaine guerre mondiale. Si c'est le cas, la cause immédiate de cette guerre pourrait bien ne pas seulement résulter de l'avancée des chars de combat T-90 russes vers la capitale ukrainienne, Kiev. Mais aussi du groupe de pirates russes GRU Sandworm et de la cyberattaque qu'ils pourraient lancer pour détruire le réseau électrique de l'Union européenne, mettre hors service les principaux sites Internet américains comme Google, Facebook et Microsoft, ou stopper net les services cellulaires 4G et 5G.

On pourrait penser que l'on est dans un roman de Tom Clancy. Sauf que tout cela n'est que trop réel. La semaine dernière, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a déclaré que les opérateurs d'infrastructures critiques devaient prendre des « mesures urgentes à court terme » contre les cybermenaces. Pas que la CISA craigne que la Russie s'en prenne aux ressources technologiques américaines ou britanniques. Mais par le passé, quand la Russie s'en est prise à l'infrastructure informatique de l'Ukraine, les attaques ont également touché l'Occident. Les logiciels malveillants ne connaissent pas les frontières. D'anciens malwares comme NotPetya et WannaCry ont démarré comme des attaques d'État, avant de s'en prendre rapidement à d'autres cibles que leurs cibles initiales. Aujourd'hui encore, ils causent des problèmes. La cyberattaque russe contre l'Ukraine a déjà commencé. Le 14 janvier, une attaque massive de sites Web a placardé les sites gouvernementaux ukrainiens d'un avertissement menaçant : « Tremblez et attendez-vous au pire ». Le piratage a fait la une des journaux, mais il s'agissait d'une attaque purement psychologique.

Les attaques ont déjà commencées

Microsoft a révélé que la véritable attaque avait eu lieu ailleurs : le 13 janvier, les pirates ont injecté un malware destructeur dans plusieurs organisations gouvernementales ukrainiennes. D'après le Microsoft Threat Intelligence Center (MSTIC), ces programmes se font passer pour des ransomwares, mais ils sont purement destructeurs et conçus pour détruire les ordinateurs et les appareils plutôt que pour extorquer une rançon. Microsoft prévient également que ces programmes ne sont que les malwares qu'ils ont détectés, mais que, très certainement, plusieurs autres n'ont pas encore été découverts. La Russie a déjà mené de telles attaques (et d'autres) contre l'Ukraine. Par exemple, en 2016, la Russie a coupé l'alimentation électrique de Kiev. C'est aussi simple que de débrancher une prise, et ils pourraient recommencer. Quand - et non pas si - ils le feront, ces attaques pourraient bien toucher des cibles que la Russie n'a pas voulu atteindre. Ou peut-être que la Russie compte attaquer les infrastructures occidentales. Contrairement à l'administration Trump qui a fait des courbettes au président russe Vladimir Poutine, le président américain Joe Biden riposte à l'agression de la Russie. Et il n'est pas le seul. Les autres puissances de l'OTAN disent également à M. Poutine qu'il y a des limites à ne pas franchir.

Si les chances de voir la 82e division aéroportée se déployer le long du Dniepr sont minimes, les cyberattaques sont une tout autre affaire. Après tout, comme l'a déclaré le président Biden lors de sa conférence de presse du 19 janvier, les États-Unis pourraient répondre aux futures cyberattaques russes contre l'Ukraine en utilisant leurs propres ressources de cyberguerre. Dans un monde où l'on répond à un piratage par un autre piratage, l'Internet que nous connaissons et utilisons tous les jours ne devrait pas faire long feu. La Russie a déjà attaqué les États-Unis sur lnternet. Ces attaques tendent à passer inaperçues, car elles se fondent dans la globalité de la politique américaine. Il y a souvent peu de différence entre un message posté sur un réseau social par un partisan enragé, mais sincère, de Trump et un message provenant d'une usine à trolls de l'agence de propagande russe IRA (Internet Research Agency).

D'autres pays menacés

Mais aujourd'hui, nous sommes confrontés à un tout autre niveau de cyberguerre. C'est aussi une guerre que la Russie mène depuis un certain temps déjà. Ces dernières décennies, outre l'Ukraine, la Russie a attaqué l'Estonie et la Géorgie. Comme l'a récemment déclaré Tom Burt, le vice-président de Microsoft, « 58 % de toutes les cyberattaques d'États-nations sont menées à partir de la Russie ». Par exemple, les États-Unis et le Royaume-Uni accusent le service de renseignement extérieur russe (Russian Foreign Intelligence Service, SVR) d'être à l'origine de l'énorme attaque de la chaîne d'approvisionnement du logiciel SolarWinds. Comme l'a souligné M. Burt, les pirates informatiques soutenus par le Kremlin sont « de plus en plus efficaces ». Ce n'est pas une surprise. Après tout, les agents russes s'entraînent depuis des années. Et même si l'on ne sait pas tous exactement situer l'Ukraine sur une carte, les événements qui s'y déroulent risquent fort de nous toucher tous, partout et bientôt.