Ukraine : le cyberrisque aussi...

Catégorie Les paradoxales

Sandra Joyce, directrice de Mandiant Intelligence, décrypte pour nous les dangers d’une cybercrise.


« Alors que la situation en Ukraine évolue, la perspective de graves cyberattaques a retenu l'attention des professionnels du cyberespionnage comme moi et de nombreuses organisations avec lesquelles nous travaillons dans les secteurs public et privé. Les inquiétudes sont légitimes et justifiées. La Russie a un passé bien établi d'utilisation agressive de ses considérables capacités cyber en Ukraine et à l'étranger. Nous craignons qu'au fur et à mesure que la situation s'aggrave, des événements graves ne touchent pas seulement l'Ukraine. Mais alors que nous avertissons nos clients afin qu’ils se préparent et préparent leurs opérations, nous sommes convaincus que nous pouvons résister à ces cyberattaques. Nous devons nous préparer, mais ne pas paniquer, car nos perceptions sont également la cible.

La Russie a coupé à deux reprises l'électricité à Kiev en plein hiver, elle a mené une attaque destructrice mondiale qui a gelé le transport maritime et la production de vaccins dans le monde entier, et elle a même mis au point des outils destinés à cibler les technologies des infrastructures critiques qui pourraient avoir des conséquences fatales. Les États-Unis et l'Europe ont été témoins de vagues successives de tentatives d'intrusion dans nos infrastructures critiques sensibles - des tentatives qui, selon nous, ont été conçues pour se préparer à un scénario tel que la crise qui se déroule aujourd'hui en Ukraine. Il ne fait aucun doute que la menace qu'ils représentent est sérieuse, surtout pour les organismes chargés de défendre leurs réseaux contre certains des services de renseignement les plus redoutables de la planète.

Ce problème ne concerne pas uniquement l'Ukraine. En fait, nous pensons qu'après avoir attaqué les élections américaines et françaises, les médias occidentaux, les Jeux olympiques et de nombreuses autres cibles avec des répercussions limitées, la Russie est confortée dans l'idée d'utiliser ses capacités cybernétiques dans tout l'Occident. S'il est peu probable qu'ils engagent l'Occident dans un combat, ces outils donnent à la Russie les moyens de rivaliser de manière agressive avec les autres sans risquer un conflit armé ouvert. Si les États-Unis et leurs alliés déploient des sanctions en cas de d'une invasion totale, ce risque ne fait qu'augmenter.

Les cyberattaques peuvent être coûteuses pour les organisations individuelles et peuvent même sembler effrayantes pour certains, mais leur véritable cible, ce sont nos sentiments. Le but de ces cyberattaques n'est pas simplement d'effacer les disques durs ou d'éteindre les lumières, mais d'effrayer ceux qui ne peuvent s'empêcher de les remarquer. L'audience de ces attaques est large, mais elle a également le pouvoir de déterminer leur efficacité. Si ces incidents peuvent être très graves pour beaucoup, nous devons rester conscients de leurs limites. Nous ne rendons service à l'adversaire qu'en surestimant sa portée. 

Dans le contexte de cette crise, nous devrons être des lecteurs de l'information attentifs et tous nous méfier de la possibilité de dispositifs actifs conçus pour nous tromper. Les médias seront également particulièrement mis à l'épreuve - on leur demandera de faire la lumière sur les méthodes de travail actuelles alors que les adversaires tenteront simultanément de les utiliser pour soutenir et légitimer leurs récits et leurs contenus. 

La Russie, qui cherche à maintenir l'illusion de la parité avec les autres, s'appuiera sur des outils asymétriques comme ses cybercapacités dans cette crise. Malheureusement, ces outils sont déjà utilisés, et cela risque de continuer.  Heureusement, ils ne risquent pas de sérieusement aggraver la situation car ils sont limités. Dans cette optique, nous devons nous préparer sans succomber à la paranoïa et garder à l'esprit qu'en matière de cyberattaques, l'explosion est souvent pire que la déflagration. »

Sandra Joyce