Guerre en Ukraine : Quels impacts cyber pour nos entreprises ?
Pourquoi Vladimir Poutine a-t-il choisi d’attaquer l’Ukraine ? Quelle est l’origine du conflit ? Quelles conséquences économiques pour la France et quels risques cyber à venir ? Et qui est vraiment Poutine ?
Pour y voir plus clair, Héléna PERROUD, auteur du livre « Un Russe nommé Poutine », Sylvia BREGER, criminologue au Cnam et Vincent TOURNY, directeur de projets et RSSI sur les Réseaux de théâtre et Réseaux LTE au ministère des Armées nous délivrent quelques clés pour comprendre les enjeux de ce conflit historique.
Héléna PERROUD, ancienne conseillère de Jacques Chirac sur les questions internationales et notamment russes, nous dresse pêle-mêle la culture cyber de la Russie, le portrait de Poutine et ceux de ses proches comme Evgueni Prigojine, patron du groupe Wagner et connu pour ses « usines à trolls à Saint-Pétersbourg ».
L’occident, l’empire du mensonge
Si elle est optimiste sur une possible fin rapide du conflit ou sur la pérennité des entreprises françaises en Russie, elle tient tout de même à rappeler à la France, les raisons historiques de cette guerre.
Il faut bien comprendre que, au vu de Poutine – il appelle d’ailleurs l’Occident, « l’empire du mensonge » – la Russie s’est fait rouler dans la farine, pardon pour l’expression, depuis trente ans. Ce sont trente années de rancoeur accumulée : cela commence en 1990 avec la réunification de l’Allemagne obtenu avec l’accord de Gorbatchev, donc de l’URSS de l’époque ; mais la trahison telle que la vit les Russes et telle que la conçoit Poutine est celle d’une OTAN qui ne devait pas aller au-delà d’une Allemagne réunifiée – d’un pouce avait dit James Baker… Et malgré cette promesse, et bien il y a eu cinq vagues d’élargissement de l’OTAN à l’Est...
A l’heure des sanctions internationales :
Cela fait des mois en réalité que les Russes se préparent à être débranchés entre guillemets. Les cartes Visa ou Mastercard ne marchent plus en Russie mais ils ont une carte qui s’appelle Mir depuis des années – Mir, veut dire à la fois le « monde » et la « paix » en russe. Ils ont également un Swift russe qui fonctionne depuis un moment. Donc tout cela, ils l’avaient anticipé…
Les dents inférieures qui s’affichent
De son côté, Sylvia BREGER, criminologue et fondatrice de CRIMINONET, décrypte le langage non verbal de Vladimir Poutine lors de son intervention télévisée sur le déclenchement de la guerre. Du contrôle total de son intervention et de sa détermination.
… [Dans cette intervention] il a vraiment un contrôle total, c’est-à-dire qu’il ne veut laisser échapper une quelconque tension, une quelconque anxiété, que de toute façon, il ne ressent pas. En tout cas, cela ne se voit pas dans son non verbal… Ici on voit que, malgré le fait qu’il explique les choses fermement, avec calme, qu’il maintient sa position, il a malgré tout des pointes de colère que l’on voit surgir – vous voyez les dents inférieures qui s’affichent. C’est un signe d’agressivité et de menaces…
Le centre de cyberdéfense en vigilance renforcée
Quant à Vincent TOURNY, Directeur de projets et RSSI sur les Réseaux de théâtre et Réseaux LTE au Ministère des Armées, il nous dresse une cartographie des dangers cyber et rappelle que la guerre dans le cyberespace a déjà commencé :
A titre d’exemple en 2018, le commandement de la cyberdéfense recensait deux attaques par jour contre le ministère des Armées : 20% de plus qu’en 2017. En 2021, les attaques n’ont toujours pas faibli et nous en avons recensés 250 sur les neuf premiers mois de l’année, soit le double du nombre total d’attaques sur l’année 2020 pour tous les autres ministères…
Internet of everything
… Aujourd’hui, nous sommes sur internet of everything. On ne peut plus se passer dans les guerres hybrides de cette capacité d’ajouter des actions dans le numérique au profit de forces conventionnelles mais aussi de dissuasion nucléaire...
Le centre de cyberdéfense du ministère de l’Intérieur est passé en vigilance renforcée. Aucune cybermenace ne vise actuellement les organisations françaises. Une attaque d’envergure contre des organisations critiques françaises ou sur nos plus grandes entreprises serait un véritable acte de guerre à l’heure actuelle contre un pays de l’Otan. Donc il ne faut pas tomber dans une paranoïa aiguë. Pour autant, il faut continuer à mettre en oeuvre nos dispositifs de sécurité décrits par l’Anssi ...
Les 5 conseils de l’ANSSI
L’ANSSI constate l’usage de cyberattaques dans le cadre du conflit. Dans un espace numérique sans frontières, ces cyberattaques peuvent affecter des entités françaises et il convient sans céder à la panique de l’anticiper et de s’y préparer. Aussi, afin de réduire au maximum la probabilité de tels événements et d’en limiter les effets, l’ANSSI incite donc les entreprises et les administrations à :
- Renforcer l’authentification (à facteurs multiples) sur les systèmes d’information
- Accroître la supervision de sécurité
- Sauvegarder hors-ligne les données et les applications critiques
- Établir une liste priorisée des services numériques critiques de l’entité
- S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque
On ne tombe pas dans la paranoïa
Le réseau américain de satellite KA-SAT a été touché (par une cyberattaque) pour ôter internet à des centaines de milliers d’Ukrainiens poursuit Vincent TOURNY, et maintenant, on se retrouve avec 6000 éoliennes allemandes qui sont hors de contrôle. On ne tombe pas dans la paranoïa mais on continue de mettre en oeuvre nos moyens de protection.
La meilleure manière pour les entreprises de continuer leur activité, c’est encore une fois d’appliquer les cinq recommandations de l’ANSSI : donc on cartographie son système d’information critique, on sauvegarde surtout ses données hors ligne et on se prépare à faire des plans de continuité et de reprise d’activité informatique.
« Les attaques du pauvre »
Et à l’adresse des RSSI, il précise :
Ce que je peux vous dire, c’est qu’il reste bien entendu « les attaques du pauvre » – ce que nos RSSI connaissent et vivent tous les jours – qui peuvent être menées par des groupes pro russes comme APT28 ou 29 et qui souhaitent faire payer à la France sa prise de position dans ce conflit. Donc ce sera des attaques de type ransomware, DDoS, d’effacement : il faut faire attention également aux malwares qui ont été utilisés de type wiper qui effacent tout ce qui est contenu sur des réseaux informatiques et qui ont été utilisés en Ukraine notamment le 24 février avant l’attaque des forces conventionnelles…
Il faut bien se douter également que ce conflit va être exploité par des cybercriminels qui voudront juste s’en mettre plein les poches. D’ailleurs à ce titre, il y a une campagne de phishing en ce moment pour jouer sur votre sur notre sensibilité, un appel à vos dons qui est juste un racket…
Interview réalisé par Julien Merali, General Manager du pôle IT d’Agora Managers.