« Poutine a été assez clair sur le fait que l’un des premiers outils qu’il utiliserait pour causer des dommages économiques à l’OTAN et à l’Amérique est en ligne. » Ces propos émanant du patron de la commission de renseignement du Sénat américain, Mark Warner, illustrent assez bien le climat en ce moment à Washington et dans le reste du monde occidental.
Après l’invasion de l’Ukraine par la Russie ce jeudi, l’Union européenne et les États-Unis ont décidé de sanctionner économiquement leur rival. Beaucoup s’attendent à une riposte du Kremlin dans le domaine cybernétique. Alors doit-on craindre une escalade des cyberattaques qui déboucherait sur une cyberguerre mondiale ?
Des représailles russes face aux sanctions économiques ?
De fait, les pirates russes seraient déjà passés à l’action en Ukraine depuis plusieurs jours avant que le conflit ne débouche sur des combats physiques. Plusieurs sites des institutions gouvernementales ukrainiennes étaient hors service. Le Monde évoque plusieurs objectifs dans ces opérations et notamment celui de dérober certaines informations, ou encore d’intimider l’adversaire, et de saper la confiance dans les autorités du pays.
Depuis quelques mois et bien avant le déclenchement des hostilités, les États-Unis se préparent en tout cas au pire. Dans une réunion organisée en fin de semaine dernière, Washington a d’ailleurs demandé aux grandes banques de se tenir prêtes en cas de piratage. Il en va de même pour les infrastructures critiques telles que l’industrie électrique qui doit se montrer vigilante face à toute cyberactivité anormale. Pour anticiper le pire, le département de l’énergie et le Pentagone ont déjà effectué une série d’exercices et de simulations par le passé, rapporte CNN.
Il faut dire que l’Oncle Sam a de quoi se montrer prudent. Le hack du Colonial Pipeline, qui a bloqué la distribution de carburant sur toute la côte Est pendant plusieurs jours au printemps 2021, est bien resté dans les mémoires. Le grand public a pu constater par lui même que le cyber provoquait des dégâts bien réels. A l’époque, les Américains avaient déjà accusé des pirates proches du Kremlin de se trouver à l’origine de cette action. Une affirmation démentie par les Russes.
Une réplique sans précédent de la part des États-Unis ?
Par ailleurs, on aurait tort de penser que les États-Unis se situent uniquement dans un registre défensif. NBC rapporte justement que Joe Biden dispose d’une série d’options pour mener des cyberattaques massives contre la Russie. En plus des sanctions économiques, il s’agit donc d’un plan d’action en représailles de l’invasion ukrainienne. Comme on peut s’en douter, la Maison-Blanche a fermement nié les faits.
Dans le détail, les services de renseignement proposeraient une série de cyberattaques qui seraient menées par certains éléments de la NSA, de la CIA, et de l’U.S. Cyber Command. Elles auraient avant tout un aspect « préventif » pour éviter que la Russie n’attaque les USA. L’idée serait de perturber, mais pas de détruire afin d’éviter que ces actions ne soient considérées comme un acte de guerre.
Pour autant, certains responsables se montrent très hésitants à passer à l’action. Ils craignent en effet une escalade dangereuse et un véritable conflit entre les deux pays. En juillet dernier, le président américain avait d’ailleurs déjà prévenu à la suite d’une visite passée à la direction du renseignement national craindre que les États-Unis s’embarquent dans une « véritable guerre armée » face à une grande puissance à la suite d’une cyberattaque importante contre les infrastructures nationales.
Les Européens passent à l’action
La menace cyber est aussi prise au sérieux en Europe de l’Ouest. Comme le souligne Futura Tech, le ministère lituanien de la Défense a officialisé l’envoi d’une équipe pour répondre aux cyberattaques russes. Elle se compose de huit à douze experts venus des Pays-Bas, de Pologne, d’Estonie, de Roumanie et de Croatie. Pour l’heure, la France n’est encore que membre observateur de ce projet, mais pourrait y prendre part.
In response to #Ukraine request 🇱🇹🇳🇱🇵🇱🇪🇪🇷🇴🇭🇷 are activating LT-led Cyber Rapid Response Team, which will help 🇺🇦institutions to cope with growing cyber threats. #StandWithUkraine pic.twitter.com/posfmv3rVT
— Lithuanian MOD 🇱🇹 (@Lithuanian_MoD) February 22, 2022
L’Hexagone se prépare justement au pire. Cité par nos confrères de France Info, Gérôme Billois, expert en cybersécurité au cabinet de conseil Wavestone explique justement : « En France, nous avons la chance de posséder une réglementation qui impose depuis 2014 aux structures les plus stratégiques et sensibles de se protéger ».
Il ajoute : « En cas d’urgence, il faut rapidement vérifier les systèmes de protection : les filtrages (type firewall) sont-ils en place ? Les systèmes de détection de virus sont-ils correctement positionnés ? Des sauvegardes de sécurité ont-elles été récemment effectuées et testées ? Il est aussi nécessaire de disposer de personnel capable, 24 heures sur 24 et sept jours par semaine, de repérer si des attaques sont en cours et d’y réagir le cas échéant, par exemple en débranchant une partie du réseau ou en fermant certains systèmes. »
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
