Les Ukrainiens, aidés massivement par les États-Unis, ont tenté de se protéger contre les cyberoffensives russes au début de la confrontation qui a débuté le 24 février 2022, a déclaré jeudi le commandant de la cyberdéfense Français, le général Aymeric de Bonnemaison.
« Le scoop de cet affrontement pour tous les cybercommandants est que la défense peut prendre le pas sur l’offensive: je parviens à m’impliquer et à me réorganiser », a-t-il déclaré, revenant aux journalistes sur les premières leçons cybernétiques tirées de l’affrontement russo-ukrainien.
Pendant cette guerre en Ukraine, « le cyber Pearl Harbor n’a pas eu lieu. Mais cela ne signifie pas que cela ne peut pas arriver », a-t-il averti, rappelant le cas du Costa Rica, paralysé en 2022 par une série d’attaques massives de ransomware.
Dans le cas de l’Ukraine, la cyberoffensive russe contre Kiev n’a pas commencé en 2022 mais beaucoup plus tôt, déjà en 2014, année de l’annexion russe de la Crimée, et s’est accompagnée de « manœuvres d’influence russe pour attiser le mécontentement de la population », a-t-il expliqué.
Mais « au cours de cette période, les Ukrainiens sont montés dans la catégorie, ont alloué des budgets à la cyberdéfense et se sont appuyés sur des partenaires occidentaux », a-t-il déclaré.
Au début de la guerre, les Russes ont attaqué les réseaux informatiques ukrainiens « dans toutes les directions » : suppression de sites, déni et attaques contre le gouvernement ukrainien et ses dirigeants « pour les isoler ».
Une onde momentanée parvient à frapper les routeurs de communication utilisés par l’armée ukrainienne, mais le réseau fourni par l’américain SpaceX, « Starlink », est arrivé pour fournir de la capacité aux troupes », a-t-il décrit.
Contre les Russes, « il y a une défense très intelligente, une anticipation des mouvements pour chercher le prépositionnement », avec l’aide du gouvernement américain et des GAFAM ajoutant Microsoft, a fait valoir le général.
« Les Ukrainiens aident, l’Amérique est bien en avance sur nous et a un vide », a-t-il déclaré. « En revanche, cela soulève des doutes sur nos capacités et nos mécanismes d’assistance mutuelle », a-t-il souligné, rappelant que l’objectif européen est « d’échanger beaucoup sur les renseignements d’intérêt cybernétique, dans un délai très court ».
Tout au long du conflit, le nombre de cyberattaques a ralenti principalement parce que les Russes « ont partiellement épuisé leur capacité offensive » et « la défense ukrainienne a atteint un tel point que c’est très compliqué », a-t-il déclaré.
De plus, si les combats offensifs sont efficaces dès le début du conflit, alors « vous ne voudrez plus attaquer le PC d’une usine de force si vous le bombardez », a conclu le général.
dab/fz/ybl
MICROSOFT