Malgré la réputation des pirates informatique du Kremlin, l’armageddon cyber n’a pas eu lieu en Ukraine. Le pays résiste aux attaques mais reste soumis à une forte pression dans ce domaine.

Mykhailo Fedorov, le ministre ukrainien de la transformation numérique est confiant. « La Russie n’a obtenu aucune victoire dans le domaine cyber depuis le début de l’invasion totale », déclare-t-il ce 11 mai lors d’un point presse, auquel Cyberguerre a assisté.

Beaucoup d’experts en cyber s’attendaient en effet à ce que l’Ukraine subisse un black out informatique total. La Russie s’est forgée une réputation d’ogre du piratage, capable de hacker n’importe quel système. À juste titre, puisque le pays innove dans la conception de logiciel malveillant et d’infiltration dans les réseaux. Mykhailo Fedorov préfère tempérer : « Je pense que leur puissance a été surévaluée. Leurs attaques sont connues publiquement, d’autres pays ont des compétences très élevées également, mais n’ont pas besoin d’être constamment offensifs.»

Dans les faits, l’Ukraine résiste bien aux offensives russes dans le domaine cyber. Des malwares auparavant efficaces contre les infrastructures énergétiques sont désormais repérés en amont. « Nous sommes attaquées depuis 2014. La cyber défense ukrainienne a eu le temps d’apprendre et de se former au fil des attaques », déclare Victor Zhora, vice-président du Service spécial ukrainien des communications à Numerama.

La résistance aux cyber-attaques, une première victoire

À noter aussi que l’Ukraine obtient de l’aide d’acteurs extérieurs. La société slovaque Eset a détecté le logiciel malveillant contre le réseau électrique ukrainien. Le groupe Microsoft informe l’Ukraine lorsqu’il repère des pirates qui tentent de s’infiltrer à travers les portes dérobées dans le système Windows. Quant à la Roumanie, elle s’est associée avec Bitdefender, géant de la cybersécurité, pour apporter une assistance professionnelle à Kiev et offrir un accès gratuit aux logiciels du groupe.

Avant l’invasion, des représentants étrangers se réunissaient déjà à Kiev pour préparer le pays à d’éventuels piratages. Des experts américains et britanniques sont ainsi passés en décembre dernier pour donner leurs conseils sur les améliorations à mener dans le secteur énergétique.

L’Ukraine se targue même d’attaquer la Russie sur le front cyber. Deux jours après le début de l’invasion, Mykhailo Fedorov lance une armée informatique de l’Ukraine; composée de hackers volontaires. Sur une chaîne Telegram – aujourd’hui forte de 300 000 abonnés (ce qui ne veut pas dire que tout le monde participe activement) – le gouvernement désigne des cibles russes et appelle à les attaquer.

Mykhailo Fedorov
Mykhailo Fedorov, le ministre ukrainien de la transition numérique. // Source : Ministère ukrainien de la transition numérique

La plateforme comptable de distribution d’alcool en Russie fait partie de leurs cibles favorites. Plus récemment l’équivalent de Youtube en Russie, RuTube, a été mise en panne, le jour de la commémoration de la Seconde Guerre mondiale dans le pays. Le site est toujours indisponible ce 11 mai.

Le New York Times émet également l’hypothèse que Vladimir Poutine veut éviter que l’OTAN entre dans la partie. Une cyber-attaque hasardeuse pourrait toucher un pays voisin ou membre de l’alliance de nord-atlantique.

« Une tension extrême » en Ukraine

Concrètement, la France a déjà subi un dommage collatéral provenant d’une cyber-attaque russe. Dès le premier jour de l’invasion, le réseau provenant d’un satellite européen a été mis en panne. L’appareil est utilisé pour la communication de l’armée ukrainienne, mais également deux entreprises françaises. L’une d’elles a dû remplacer le matériel informatique des clients après l’attaque.

La mise en panne d’un réseau satellite montre que l’Ukraine est loin d’être en sécurité. Starlink, l’entreprise d’Elon Musk fournit une connexion satellite à l’Ukraine et subit des attaques russes selon le milliardaire. « Ils [les hackers russes ] augmentent leurs efforts » a tweeté Elon Musk.

Le pays est noyé sous les cyber attaques et le services de communications ukrainiens ont déclaré que la cyberguerre a atteint un pic le 6 mai dernier.

« Le cyberespace ukrainien reste soumis à une pression extrême exercée par les hackers russes. Cependant, leur capacité technologique semble avoir atteint son plafond. Personne ne prétend dire qu’une surprise est impossibles, mais jusqu’à présent, les techniques d’attaque restent inchangées, et nous les connaissons toutes » peut-on lire dans le communiqué.

La Russie a également lancé sa propre armée de hackers volontaires depuis le 26 février – plus de 37 000 abonnés aujourd’hui – avec le même mode opératoire depuis Telegram. Les campagnes de piratages sont dans leur majorité des attaques DDOS – une multitude de fausses connexions pour saturer le serveur – dirigées contre des sites gouvernements ou des entreprises stratégiques (banques, télécom). Un fournisseur d’accès à internet a d’ailleurs est d’ailleurs tombé en panne privant des milliers d’Ukrainiens de réseau.

Des campagnes de phishing sont également menées à travers Telegram ou par mail pour piéger les officiels ukrainiens.

Si tout cela n’a rien d’innovant dans le monde de la cyber, la guerre entre la Russie et l’Ukraine dans ce domaine est suivie de près par les experts et les gouvernements étrangers. Le conflit permet non seulement de tester les capacités de chacun, mais également d’apprendre et se préparer si une cyberguerre plus étendue venait à éclater.