Dans le cyberespace, la guerre russo-ukrainienne a jusqu’à présent conduit à des affrontements plus limités que des conflits destructeurs, mais les spécialistes retiennent leur souffle face à une escalade possible.
Pour l’instant, le cyber-Armageddon, qui selon de nombreux experts accompagnera désormais les conflits à la mode – attaques contre les ordinateurs contre les trains, les banques, les réseaux électriques, les télécommunications, les systèmes de fitness . . . – n’a pas eu lieu en Ukraine, en Russie ou parmi ses alliés.
Mais il est là.
« Au cours de la semaine dernière, il y a eu une augmentation massive des cyberattaques sur les méthodes de paiement. Nous pensons que c’est similaire à Rusia. Es une hypothèse sérieuse », a déclaré Joan Larroumec, cofondateur d’Evina, une société de cybersécurité qui aide les opérateurs de télécommunications à se protéger. ses solutions de paiement, a-t-il déclaré à l’AFP dans les couloirs du salon étranger des télécommunications cellulaires.
Parmi les « cibles faciles » figurent les opérateurs télécoms et leurs consommateurs qui effectuent des transactions à partir de smartphones et n’ont pas le « même niveau » de cybersécurité que les banques classiques, a-t-il expliqué.
Tant en Ukraine qu’en Russie, les sites Internet gouvernementaux ont été inopérants pendant une période de temps variable, en raison notamment des attaques par déni de service (saturation des sites par la multiplication des requêtes qui leur sont adressées, par l’utilisation de réseaux de milliers de machines). ).
Plusieurs sociétés étrangères de cybersécurité, telles qu’Eset, ont détecté au moment de l’offensive russe contre des formules PC ukrainiennes par le biais de « wiper », des logiciels malveillants capables d’effacer toute connaissance d’une formule à but purement destructeur.
En général, les hostilités dans le cyberespace semblent émaner essentiellement d’équipes qui ne sont pas officiellement affiliées aux États.
L’organisation russophone de ransomware Conti a annoncé juste avant le week-end son russe « plein pour le gouvernement ».
« Nous utiliserons toutes les ressources imaginables pour attaquer les infrastructures critiques » de « quiconque prend la décision d’organiser une cyberattaque ou toute activité de guerre contre la Russie », a-t-il annoncé.
Mais l’annonce de Conti a été immédiatement suivie d’une contre-attaque dans ses rangs, l’un de ses membres, soutenant l’Ukraine, a dû publier un trésor de connaissances sur l’activité du groupe.
– « La réaction peut venir juste après » –
Du côté ukrainien, le vice-Premier ministre ukrainien Mykhailo Fedorov a appelé à la création d’une « armée informatique » opposée à la Russie, expliquant que les codeurs et les pirates informatiques qui souhaitent s’inscrire à la motion peuvent prendre leurs ordres à partir d’une adresse e-mail Telegram.
Une initiative très discutable dans le réseau des cyber-experts, qui mettent en avant ses risques.
« Je n’ai jamais vu un appel du gouvernement à qui que ce soit » pour mener des cyberattaques, et « je ne pense pas que ce soit une idée intelligente », a tweeté Kevin Beaumont, un ancien élève de Microsoft basé au Royaume-Uni et célèbre expert en cybersécurité.
Les attaques par « déni de service » devant des sites russes, par exemple, devront passer par de nombreuses infrastructures avant d’atteindre leur cible, sous la menace d’affecter également des acteurs clés pour la population civile tels que les hôpitaux, a-t-il averti.
Français société de sécurité informatique Anssi, sous la pression qu' »aucun cyber-risque ciblant les entreprises Français par rapport à ces derniers temps n’a encore été détecté », a déclaré qu’il suivait « la situation de près ».
Clément Domingo, un chercheur en cybersécurité Français qui tweete sous le pseudonyme de Saxx, co-fondateur de l’association hacker border, souligne les risques privés que les pirates informatiques courront lorsqu’ils attaqueront la Russie.
« Nous leur demanderons de télécharger des logiciels » pour mener à bien leur mission, « mais ils n’ont pas la capacité de savoir ce qu’ils installent. ils sont obligés de le faire », a-t-il déclaré à l’AFP.
Le danger est d’autant plus grand pour les hackers qu’il est très probable que la Russie répondra dans les prochains jours aux projets présentés contre elle.
« La Russie regarde ces derniers temps d’où viennent les attaques, et la réaction pourrait venir ensuite », a-t-il averti.