C’est une chute qui témoigne de la violence de la cyberattaque rencontrée par un fournisseur d’accès à Internet ukrainien, Ukrtelecom. Dans la journée du 28 mars 2022, la connectivité de l’opérateur s’est brusquement effondrée, passant d’un niveau aux alentours de 80 % (par rapport à son niveau d’avant la guerre entre la Russie et l’Ukraine, ce qui est haut au regard du contexte) à un point bas inférieur à 13 %.
L’incident a été sévère, mais aussi durable : l’interruption de service a duré près de quinze heures, selon un point d’étape partagé par NetBlocks, un observatoire de la liberté d’accès à Internet, dans la nuit du 28 au 29 mars. La courbe présentant l’état de la connectivité d’Ukrtelecom remontait en effet, signe que les techniciens du fournisseur d’accès à Internet ont fini par atténuer l’attaque.
Les motivations derrière cette cyberattaque, qui a occasionné la déconnexion d’une partie de la clientèle d’Ukrtelecom, ne sont aujourd’hui pas connues, pas plus que la façon dont elle a été menée. Le fait est qu’elle apparait comme l’une des plus fortes actions « cyber » depuis le début de la guerre en Ukraine, en tout cas pour ce qui est du secteur des télécoms.
En effet, l’invasion de l’Ukraine par la Russie n’a curieusement pas été soutenue par une opération très vive sur les réseaux. Diverses actions ont été documentées, mais rien de dévastateur n’a été remarqué, à l’étonnement des États-Unis eux-mêmes. L’évènement le plus spectaculaire reste l’attaque contre un réseau satellite, mais dont la portée est restée modérée.
« Les données de réseau en temps réel montrent une perturbation du service en cours et s’intensifiant à l’échelle nationale, qui est la plus grave enregistrée depuis l’invasion par la Russie », évalue d’ailleurs NetBlocks. L’infrastructure principale du FAI a été touchée, ce que l’entreprise a confirmé par ailleurs lors d’une succession de points d’étape sur les réseaux sociaux.
Dans un message publié sur Facebook le 28 mars, Ukrtelecom a évoqué cette attaque informatique, qui a fini par être repoussée : « Après le refoulement de la cyberattaque, il subsiste encore des difficultés partielles dans le fonctionnement du service d’accès à Internet. Dans l’ensemble, 85 % des services ont été restaurés à partir des niveaux d’avant l’attaque. »
L’opérateur ajoutait que les efforts pour rétablir la connexion dans les ultimes coins encore affectés par l’attaque informatique se poursuivaient, appelant la population à la patience. Lugansk, notamment, était encore en difficulté, selon le message du FAI. Cette région est l’une des deux touchées par une action sécessionniste encouragée par la Russie, qui pourrait à terme l’annexer.
L’Ukraine pointe la Russie comme responsable
Sur Twitter, le Service d’État des communications spéciales et de la protection de l’information d’Ukraine, qui est l’équivalent ukrainien de l’Agence nationale de la sécurité des systèmes d’information en France, a attribué l’attaque à la Russie. « Aujourd’hui, l’ennemi a lancé une puissante cyberattaque contre l’infrastructure informatique d’Ukrtelecom », écrivait-il le 28 mars.
Le service, appelé DSSZZI, a assisté le FAI pour repousser l’attaque et permettre un rétablissement du service. Aucune assistance occidentale n’a été jusqu’à présent évoquée. Il a fallu limiter un temps le service rendu aux clients, en particulier pour prioriser l’accès aux forces armées ukrainiennes, qui ont aussi besoin d’Internet pour combattre les troupes russes.
Il est difficile d’évaluer le nombre total d’internautes qui ont été mis hors ligne à cause de cette opération, mais la page Facebook du FAI contenait plus d’un millier de commentaires sur cette affaire. Cette fraction significative d’internautes qui ont pris la parole sur les réseaux suggère qu’il y a eu beaucoup plus de personnes qui ont été touchées.
De façon générale, il faut noter que le réseau Internet tient bien Ukraine, malgré une invasion en cours depuis bientôt cinq semaines et des opérations qui peuvent avoir pour effet de détruire des portions du réseau. Le haut taux de connectivité du FAI en est la preuve, puisqu’il n’a diminué que de 15 à 20 % par rapport à son niveau d’avant-guerre.
Plusieurs facteurs peuvent expliquer pourquoi Internet ne s’est pas effondré en Ukraine. Mais l’un des plus importants est sans aucun doute l’effort considérable déployé par les techniciens et les ingénieurs ukrainiens pour rétablir aussi vite que possible les liaisons lorsqu’elles sont rompues. Et l’aide étrangère n’est, justement, pas étrangère non plus à cette résilience.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
