Au moment de la rédaction de ce document, la Russie envahit l'Ukraine depuis près de deux semaines. Ce conflit est sans précédent à bien des égards, notamment en matière de cybersécurité et d'opérations sur les réseaux informatiques. C'est probablement la première fois dans l'histoire que l'on observe des cyberattaques utilisées directement comme prélude ou en conjonction avec des opérations militaires conventionnelles. L'opération militaire spéciale russe en Ukraine a été suivie d'une vague de cyberattaques contre les infrastructures ukrainiennes, notamment les secteurs bancaire, énergétique et militaire. En réponse, l'Ukraine a mis sur pied une unité de guerre cybernétique et a fait appel à ses capacités limitées dans ce domaine, ainsi qu'au soutien de nations et de personnes alliées à travers le monde. Pour la première fois de l'histoire, nous assistons à une recrudescence de cyberattaques, tolérées (par l'Ukraine) et commanditées par des États, contre une nation établie.
Justifiées, erronées ou indifférentes, ces attaques seront vraisemblablement suivies de représailles de la part de la Russie. Nous ignorons encore quelle forme elles prendront. Ce dont nous sommes certains, c'est que la Russie exploitera ses vastes capacités de cyberguerre contre l'Occident.
Qu'est-ce qu'une cyberattaque ?
L'Institut national des normes et de la technologie (NIST) définit une cyberattaque comme « une attaque menée via le cyberespace, ciblant l'utilisation du cyberespace par une entreprise afin de perturber, désactiver, détruire ou contrôler malicieusement un environnement ou une infrastructure informatique ; ou de compromettre l'intégrité des données ou de voler des informations sensibles ». La classification des cyberattaques en termes de guerre a toujours été une zone grise. La question de savoir si les cyberattaques russes constituent un acte de guerre fait l'objet de nombreux débats , notamment sur la nature de la riposte appropriée d'un État. L'OTAN a longtemps soutenu que les cyberattaques russes contre un État membre pouvaient être qualifiées d'acte de guerre au même titre qu'une attaque conventionnelle. Cependant, l'OTAN semble avoir élargi sa définition des cyberattaques susceptibles de justifier une riposte de ses États membres. Il est clairement indiqué que des activités cybernétiques malveillantes et cumulatives importantes devraient avoir lieu pour qu'elles soient considérées comme équivalentes à une attaque armée. Bien que les cyberattaques russes n'aient pas encore eu d'impact significatif sur des cibles occidentales, dans le cadre du conflit en Ukraine, le pays a clairement affirmé que toute cyberattaque perpétrée contre lui serait considérée comme un acte d'agression.
Pourquoi maintenant ?
Il est difficile de prédire quand une cyberattaque pourrait se produire et quelles cibles elle pourrait viser. Cependant, une telle cyberattaque viendrait probablement compléter une invasion militaire comme celle que nous observons actuellement en Ukraine. La cybercriminalité et les cyberattaques augmentent généralement lorsque les individus sont distraits, stressés ou particulièrement vulnérables et susceptibles d'en être victimes. L'armée russe utilise un équipement obsolète par rapport à ses homologues occidentaux. Toutefois, ses capacités cybernétiques et les tactiques agressives qu'elle emploie constituent une force redoutable. La Russie a un historique de cyberattaques et de cybercriminalité perpétrées contre les États-Unis et d'autres pays occidentaux, et possède un lourd passé d'activités étatiques dans le cyberespace. De ce fait, nous pouvons anticiper et contrer les cinq impacts potentiels de la Russie sur nos systèmes :
1. Attention aux berges.
Les banques et les institutions financières sont régulièrement la cible de cyberattaques. Ces derniers temps, nous avons constaté certaines des attaques les plus médiatisées et les plus graves visant des banques. Ce phénomène est particulièrement marqué en cette période de sensibilisation accrue à la cybersécurité. Les banques doivent être vigilantes face à une recrudescence des tentatives d'escroquerie, qu'elles soient virtuelles ou basées sur l'ingénierie sociale. Les clients des banques doivent également être attentifs à une augmentation des tentatives d'hameçonnage et de fraude.
2. Infrastructures nationales critiques.
Il est de notoriété publique que les infrastructures nationales sont largement vulnérables aux cyberattaques. Cette vulnérabilité s'explique par de nombreux facteurs, dont la dépendance à des logiciels et matériels obsolètes. Ces failles rendent nos infrastructures nationales particulièrement vulnérables aux cyberattaques. De plus, attaquer les infrastructures nationales a un impact direct sur la qualité de vie des citoyens et pourrait servir de prétexte à une campagne de plus grande envergure.
3. Gouvernement.
Les gouvernements figurent parmi les cibles privilégiées des cybercriminels. En période de conflit, les attaques contre les organisations gouvernementales sont fréquentes et visent à saper et perturber leurs opérations. On observe déjà ce phénomène dans le conflit ukrainien, où les sites web et les systèmes des organisations gouvernementales sont mis hors service pendant de longues périodes.
4. Augmentation des attaques contre les petites entreprises.
Les petites et moyennes entreprises sont souvent perçues comme des proies faciles pour les cybercriminels. La semaine dernière, l'agence américaine de cybersécurité et de sécurité des infrastructures a mis à jour ses recommandations aux organisations, les incitant à renforcer leur résilience face à une recrudescence attendue des cyberattaques contre les entreprises américaines. Cette mise en garde faisait suite aux cyberattaques russes contre des sites web du gouvernement ukrainien. L'idée qu'une petite entreprise soit une cible peu intéressante pour les cybercriminels est un mythe répandu.
5. Guerre de l'information.
Bien qu'il ne s'agisse pas d'une cyberattaque directe, la Russie est un vaste pays, et ses importantes capacités en matière d'opérations psychologiques et de guerre de l'information ne doivent pas être sous-estimées. De plus en plus médiatisées et scrutées par la communauté internationale, il est probable que le Kremlin intensifie ses tactiques de manipulation de l'information dans les mois à venir, afin de perturber les communications internationales, d'influencer la politique étrangère et de contrôler le discours public. Globalement, nous n'avons pas encore constaté de véritable démonstration de force de la Russie en matière de cyberguerre. Les organisations doivent être conscientes de la recrudescence des cyberattaques et du risque accru d'en être victimes. À mesure que le conflit s'intensifie et devient de plus en plus sanglant sur le terrain, il faut s'attendre à ce que cette escalade ne se limite pas au domaine physique et qu'une recrudescence des agressions dans le cyberespace soit également très probable.