Les tentatives de cyberespionnages russes se multiplient alors que la guerre entre la Russie et l’Ukraine entre dans une nouvelle phase. Les généraux ukrainiens rappellent que les plans se font dans le silence.

La cyberguerre entre la Russie et Ukraine fait moins de bruit, mais la lutte est quotidienne. Alors que les cyberattaques brutales du Kremlin pour mettre à mal les infrastructures électroniques ont échoué, la Russie cherche désormais à capturer des informations sur les futurs plans de l’armée ukrainienne.

Rencontré par Numerama lors du Paris Cyber Summit, le Général Oleksander Potii est vice-directeur du SSSCIP (State Service of Special Communications and Information Protection), l’organisme responsable de la protection du réseau ukrainien. Il nous décrit la situation dans le cyberespace alors que la guerre entre dans une nouvelle phase.

Numerama — En mai dernier, la Russie a intenté une cyberattaque à la fois contre un ministère et un média, quel était le but de cette opération ?

Général Oleksander Potii — Les hackers du Kremlin attaquent de temps à autre les médias dans l’espoir de provoquer une crainte auprès de notre population. L’objectif est probablement de colporter de fausses informations en laissant croire que c’est le gouvernement ukrainien qui est à l’origine. Faire peur est l’une des nombreuses méthodes des renseignements russes. Ces attaques ont échoué.

Le général Oleksander Potii devant le logo UA30, le nouveau centre cyber ukrainien. // Source : SSSCIP Ukraine
Le général Oleksander Potii devant le logo UA30, le nouveau centre cyber ukrainien. // Source : SSSCIP Ukraine

Quels ont été les secteurs les plus ciblés durant ce printemps et à l’approche de l’été ?

Général Oleksander Potii — Cela varie régulièrement. L’énergie a été massivement visée dans le but de plonger les Ukrainiens dans le froid. Lorsque les Russes n’y arrivent pas avec des cyberattaques, ils le font avec des drones et des missiles. Ensuite, les secteurs ciblés changent presque d’une semaine à l’autre. La logistique, le transport, sont particulièrement tendus ces derniers temps, notamment les chemins de fer.

« On a aussi constaté des attaques contre les centres de réfugiés »

On a aussi constaté des attaques contre les centres de réfugiés des zones occupées dans l’Est. Les Russes tentent de perturber l’aide ou récupérer des informations sur les familles dans ces régions.

Quelles ont été les méthodes ?

Général Oleksander Potii — Le phishing par message, mail, est encore très courant et cible tous les citoyens. Les Russes ont tendance à s’acharner sur les infrastructures civiles. Nous avons vu des attaques par ransomware contre la mairie d’un simple village à des centaines de kilomètres du front.

Alors que beaucoup de médias parlent d’une contre-attaque ukrainienne, avez-vous constaté une attention particulière des Russes à chercher des infos sur les futurs plans ?

Général Oleksander Potii — Comme l’a très bien dit notre vice-ministre de la défense, Hanna Maliar, « les plans aiment le silence. Il n’y aura pas d’annonce de départ ». Nous demandons donc d’être le plus discret possible, y compris à notre population. Pas de publications, des communications limitées, donc peu d’infos à récupérer.

Comment envisagez-vous l’avenir entre l’Ukraine et l’Europe dans le domaine cyber ?

Général Oleksander Potii — Le partenariat sera essentiel. Nous sommes tous connectés d’une manière ou d’une autre sur le web. Rappelez-vous la grande cyberattaque de NotPetya, l’Ukraine était peut-être la première ciblée, mais les groupes occidentaux ont été massivement touchées par la propagation du malware, au point d’avoir des répercussions en bourse. En créant des liens en amont, nous serons mieux protégés. Ces projets ont déjà commencé et nous remercions tous nos partenaires internationaux, publics comme privés, pour leur aide dans la cyberdéfense du pays.

Il faut ensuite lancer un véritable travail sur l’attribution des attaques. On a tendance à dire qu’il est difficile de trouver le responsable, tout en sachant qui est derrière cette opération réellement. En s’unissant pour remonter la source de l’attaque, on pourra officiellement dire qu’un État tente de vous déstabiliser, de causer un tort à votre pays. Il ne faut plus avoir peur de désigner le coupable. Et j’ajouterai que les sanctions – politiques, économiques – doivent suivre à partir du moment où l’on sait qu’un gouvernement est prêt à vous nuire.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.