Avec l'invasion russe de l'Ukraine, le spectre d'une multiplication des cyberattaques
-
Budget de la Sécu : députés et sénateurs en conclave, avant un 49.3 à haut risque pour Barnier
-
UE: la nouvelle Commission attend son feu vert sur fond de turbulences
-
Procès des viols de Mazan: derniers réquisitoires et début de la défense
-
Procès RN: la parole à la défense de Marine Le Pen pour lui éviter la "mort politique"
-
Le cessez-le-feu entre Israël et le Hezbollah est entré en vigueur au Liban
-
La Namibie aux urnes, le parti historique plus que jamais défié
-
Drake déplace son conflit avec Kendrick Lamar devant les tribunaux
-
C1: Manchester City, en souffrance, gâche tout contre Feyenoord (3-3)
-
C1: pas d'exploit pour Brest, surclassé par le Barça de Lewandowski
-
Ligue des champions: le PSG chute encore à Munich et se retrouve en grand danger
-
C1: Paris et Brest battus, Manchester City cale à nouveau, l'Atlético cartonne
-
Wall Street termine en hausse, insensible aux annonces de Trump
-
Brésil: Bolsonaro soupçonné de "participation active" dans un projet de Coup d'Etat
-
Liban : Washington et Paris veilleront à ce que le cessez-le-feu soit "mis en oeuvre dans son intégralité"
-
Des milliers d'indigènes à Bogota pour protester contre leur sort dans leur territoire
-
Lutte contre le narcotrafic: la Cour des comptes tacle la non-application de certaines mesures
-
La prime de Noël versée le 17 décembre
-
Foot: Lewandowski (Barcelone) inscrit contre Brest son 100e but en C1
-
Stellantis aux syndicats: pas de fermeture d'usines à court terme en France, mais une baisse de production
-
Menacé de censure, Barnier juge le moment "très grave"
-
Budget: le Sénat valide la taxe sur les hauts revenus et alourdit la fiscalité du capital
-
Mandat d'arrêt de la CPI: les pays du G7 "respecteront leurs obligations respectives"
-
Macédoine du Nord : Une femme accouche à 61 ans, un record pour le pays
-
Chili: le président Boric visé par une plainte pour harcèlement sexuel
-
Egypte: 5 survivants récupérés après le naufrage d'un bateau touristique
-
ArcelorMittal: "journée noire" dans les centres de services, contre les projets de fermetures
-
Argentine: la décision sur un non-lieu pour les rugbymen français mise en délibéré
-
Budget Sécu: Wauquiez annonce un accord avec les sénateurs LR pour retirer les 7 heures de travail sans rémunération
-
Avec Trump, le retour de la politique par posts
-
UE-Mercosur: Carrefour fait son mea culpa au Brésil
-
Netflix, Disney+ et Prime Video ont versé 362 M EUR pour la création française en 2023
-
Bruxelles valide le budget du gouvernement français en pleine crise
-
Journée meurtrière à Islamabad où l'opposition augmente la pression sur les autorités
-
Mobilisation contre les redéploiements dans la branche spatiale de Thales
-
L'usine de Toyota France à contre-courant de l'industrie automobile
-
Trump fait planer la menace de guerres commerciales tous azimuts
-
Affaire Pogba: l'absence de Paul Pogba passe mal, nouvelle demande de renvoi
-
"Un appartement acheté, un appartement à gagner": les ristournes des promoteurs pour attirer le client
-
Israël doit se prononcer sur un cessez-le-feu au Liban, Beyrouth et sa banlieue sud sous les bombes
-
Cyclisme: l'UCI demande à l'AMA de "prendre position" sur le monoxyde de carbone
-
La Russie expulse un diplomate et sanctionne des ministres britanniques
-
La Russie rapporte deux nouvelles frappes ukrainiennes à l'aide de missiles américains ATACMS
-
Pourquoi Israël a intensifié ses bombardements sur la Syrie?
-
Cyclisme: l'Australie bannit à vie Richardson, qui a rejoint l'équipe britannique
-
Le Musée de l'Homme explore l'odyssée humaine des migrations
-
Ouïghours: la Chine fustige la "coercition" américaine après de nouvelles sanctions
-
Protection de l'eau potable: les élus réclament des mesures "de très court terme"
-
Réforme de l'audiovisuel public : un texte de retour à l'Assemblée le 17 décembre
-
Réduction du déficit: pour la Banque de France, "la confusion aurait un coût sur les emprunts de la France"
-
VIH et sida: peu à peu, la situation s'améliore
Avec l'invasion russe de l'Ukraine, le spectre d'une multiplication des cyberattaques
Au cœur des tensions opposant Moscou à Kiev, les cyberattaques risquent de se multiplier et de s'intensifier après l'invasion militaire russe de l'Ukraine. Aux États-Unis comme en Europe, responsables politiques et experts prennent la menace au sérieux.
Mercredi après-midi, peu avant l'entrée des forces russes dans la région du Donbass, les sites de plusieurs banques et ministères ukrainiens, dont celui des Affaires étrangères, ont été visés par une attaque dite Ddos (par déni de service) les rendant inaccessibles. Des interruptions se poursuivaient jeudi.
Dans la soirée de mercredi, des chercheurs de l'entreprise de cybersécurité ESET ont également indiqué avoir découvert qu'un logiciel malveillant capable d'effacer des données avait été installé sur des centaines d'ordinateurs en Ukraine, l'attaque ayant vraisemblablement été planifiée depuis deux mois.
Ces incidents rappellent ceux de fin janvier où des dizaines de sites gouvernementaux ukrainiens avaient été piratés, une attaque que Kiev avait imputé à la Russie. Moscou avait nié toute implication.
– Les pays occidentaux sur le qui-vive –
Au-delà des cibles ukrainiennes, les alliés occidentaux de Kiev craignent que les attaques informatiques ne visent d'autres pays, notamment les États ayant voté des sanctions contre la Russie.
"Si 190.000 soldats attaquent soudainement l'Ukraine (...), il y a de fortes chances pour qu'une cyberattaque ne se limite pas à un seul logiciel malveillant", a indiqué mercredi au site Axios le sénateur démocrate Mark Warner, président de la commission du Sénat américain sur le renseignement.
"Si 5, 10, 50 ou 1.000 de ces logiciels sont déployés en Ukraine, il est assez improbable qu'ils restent confinés aux frontières géographiques de l'Ukraine", a ajouté l'élu. "Cela pourrait se répandre aux États-Unis ou au Royaume-Uni, mais l'effet le plus probable est qu'ils se répandent à des territoires adjacents comme la Pologne."
Dès mardi, l'Union européenne s'est dit sur le point d'activer son équipe de cyberdéfense pour aider l'Ukraine. Le système de supervision bancaire européen a pour sa part appelé les banques européennes à redoubler de vigilance face aux risques de cyberattaques.
La gouverneure de l'État de New York Katy Hochul avait, elle, annoncé le week-end dernier un renforcement du budget consacré à la cybersécurité, évoquant des menaces pour les secteurs de la finance, de la santé, de l'énergie et des transports.
Avant la récente escalade des tensions avec l'Ukraine, la Russie était fréquemment pointée du doigt par les États-Unis et d'autres pays pour son rôle soupçonné dans des piratages informatiques de grande ampleur.
Washington a notamment accusé des groupes de cybercriminels russes proches du gouvernement d'être derrière de vastes attaques au rançongiciel, comme celle contre le réseau d'oléoducs de produits raffinés Colonial Pipeline ou les filiales australiennes, canadiennes et américaines du géant brésilien de la viande JBS, en mai 2021.
– Climat de peur –
Si les autorités russes se gardent d'endosser la responsabilité directe des cyberattaques, elles n'hésitent pas à entretenir la confusion.
"La Russie est particulièrement habile pour mélanger les opérateurs privés et les acteurs étatiques", résume Serge Droz, chef de la sécurité du service de messagerie électronique Protonmail, qui rappelle que le président russe Vladimir Poutine a par le passé reconnu l'existence de pirates informatiques "patriotes" sans pour autant affirmer qu'ils agissaient sur ordre du gouvernement.
Selon M. Droz, l'objectif de Moscou avec ces opérations est d'installer une atmosphère de peur et d'insécurité, à l'image de l'attaque contre le réseau électrique ukrainien en décembre 2015, qui avait plongé dans le noir des centaines de milliers d'habitants pendant plusieurs heures.
"Cela n'avait pas créé de dégâts physiques majeurs, mais les dommages psychologiques avaient été importants", indique l'expert. "C'est la même logique qu'avec la désinformation et la manipulation de l'opinion publique."
Les gouvernements et les entreprises ciblés disposent toutefois de moyens pour se prémunir de ces attaques, assurent les professionnels du secteur.
"Nous avons une expérience de longue date avec ces acteurs", explique John Hultquist, vice-président de l'analyse du renseignement de l'entreprise de cybersécurité Mandiant. "On sait beaucoup de choses sur eux, ce qui veut dire qu'on est capable de développer des mécanismes de défense pour contrer leurs méthodes."
M. Hultquist évoque une série de "mesures de bon sens", détaillées dans un guide récemment publié par Mandiant. Les recommandations incluent le renforcement des systèmes d'authentification à distance, la protection d'infrastructures clef ou la sauvegarde d'informations sensibles.
B.Godinho--PC