IT : DSI/CIO - RSSI/CISO - CDO

Mieux comprendre la Russie au cœur des enjeux cyber.

Le cyberespace est, depuis quelques années déjà, considéré comme un nouvel espace d’affrontement entre Nations. Et parmi les grands acteurs, la Russie est régulièrement pointée du doigt que ce soit dans le parasitage des élections américaines avec Trump ou françaises avec Emmanuel Macron, dans les attaques informatiques sur des entreprises américaines (SolarWinds) ou françaises (Saint-Gobain, Auchan, la SNCF) ou encore dans la vague de cyberattaques qu’a connu l’Estonie.

Après nous avoir éclairés de son regard franco-russe sur Vladimir Poutine, Héléna Perroud vient nous parler de la culture cyber, geek et du hacking des Russes. La Russie est un terreau fertile pour les experts informatiques et le vivier de hackers malveillants russophones serait d’une centaine pour l’ANSSI et de 1 000 pour Kaspersky, multinationale russe spécialisée dans la sécurité des systèmes d’information.

Pour Héléna Perroud, ces as de la programmation s’inscrivent dans une tradition d’excellence en matière d’éducation et notamment de la programmation datant de l’époque soviétique. Elle nous rappelle d’ailleurs que les Russes sont chaque année, vainqueurs depuis 2013 de l’ICPC*, Concours annuel et international de programmation (The International Collegiate Programming Contest is an algorithmic programming contest for college students). 

Un Russe nommé Poutine
Un Russe nommé Poutine

Et si les Russes attaquent, c’est qu’ils se sentent viscéralement vulnérables nous indique Héléna Perroud car ils ont une mémoire longue de leur histoire, de leur pays envahi par les Mongols, par les troupes napoléoniennes ou par les Nazis en 39-45.

Elle rappelle ainsi au passage que les Russes ont aussi leur google, Yandex, leur Facebook VKontakte ou VK ou leur YouTube, Rutube et que les fondateurs de Telegram sont les frères Nikolaï Dourov et Pavel Dourov, fondateurs de VKontakte.

Quant aux attaques russes, même si elle admet leurs existences, Héléna Perroud tient à nous mettre en garde sur la propagande américaine ou occidentale et cite, en exemple, que l’élection présidentielle russe a subi elle aussi des attaques ou que l’émission de TV de Vladimir Poutine, Ligne directe, a également été perturbée.

Enfin, qu’au dernier sommet Biden-Poutine du 7 juin dernier, le président russe a annoncé publiquement que les services américains leur avaient adressé 12 demandes d’information concernant des cyberattaques et qu’ils y avaient répondu favorablement…. alors qu’ils leur en avaient fait 80 et qu’ils n’avaient reçu aucune réponse.

Et Héléna de préciser : la différence entre les Américains et les Russes , c’est que les Russes ne révèlent pas leurs attaques subies.

Les « ours » sont les adversaires les plus rapides

Reste que les hackers russophones hantent le cyberespace. CrowdStrike, société américaine spécialisée dans la cybersécurité, publiait en 2019 un rapport sur les attaques et indiquait qu’il fallait moins de vingt minutes à des hackers russes, soutenus par le Kremlin, pour compromettre un réseau d’entreprise.

Selon la visibilité de CrowdStrike, basée sur plus de 30 000 tentatives de violation arrêtées en 2018 :

Les acteurs de l’État-nation russe, suivis par CrowdStrike sous le nom d’« ours », sont les adversaires les plus rapides avec un temps de sortie moyen de 18:49 minutes.

Les acteurs de l’État-nation nord-coréen, classés sous le nom de « Chollimas », sont les deuxièmes plus rapides avec un temps moyen de sortie de 2:20:14 heures.

Les acteurs de l’État-nation chinois, ou « Pandas », en moyenne 4 h 00 : 26.

Les acteurs de l’État-nation iranien, ou « chatons », en moyenne 5 h 09 min 04 s.

Les acteurs eCrime, ou « Spiders », ont le temps de sortie moyen le plus lent de tous les adversaires : 9 h 42 min 23 s, bien que certains des acteurs eCrime puissent se déplacer très rapidement et rivaliser même avec les États-nations les plus rapides.

« Avec la puissante combinaison de notre vaste ensemble de données de sécurité des terminaux basés sur le cloud, de renseignements sur les menaces et d’informations provenant de plus de 30 000 intrusions étudiées par nos équipes OverWatch et Services en 2018, CrowdStrike a une compréhension unique de l’activité de l’adversaire et fournit le premier classement de l’industrie de l’adversaire métier », a déclaré Dmitri Alperovitch, directeur de la technologie et co-fondateur de CrowdStrike. « Le rapport de cette année souligne l’importance de la rapidité de réponse en matière de cybersécurité et fournit des informations précieuses sur la façon de vaincre certains des États-nations et des acteurs de la cybercriminalité les plus destructeurs et les plus capables. »

*L’International Collegiate Programming Contest (abrégé en ICPC) est un concours annuel de programmation compétitive ouvert aux étudiants. À l’origine américain, il rassemble aujourd’hui des universités du monde entier. L’édition 2019 du concours et ses sélections régionales ont vu s’affronter 58 963 étudiants de 3406 universités dans 104 pays

Interview réalisée par Julien Merali, General Manager IT – Agora Managers

Afficher plus

Agora RSSI et CISO

L’Agora RSSI et CISO est l’une des 17 communautés d’Agora Managers Clubs. Tous les membres exercent obligatoirement ladite fonction et sont issus d’un groupe ou d’une entreprise de plus de 500 salariés.
Bouton retour en haut de la page