Le Royaume-Uni n'a pas hésité à accuser directement la Russie, et plus particulièrement son armée, d'être derrière NotPetya, le ransomware (ou rançongiciel) qui a fait les gros titres l'an dernier pour les dégâts qu'il a causé en Europe.

Entre Londres et Moscou, les relations diplomatiques peinent à se réchauffer et ce n’est pas la dernière déclaration britannique qui va arranger les choses. En effet, le ministère des affaires étrangères a publié jeudi 15 février un communiqué dans lequel il accuse Moscou d’avoir tiré les ficelles de NotPetya, un logiciel malveillant qui a défrayé la chronique à l’été 2017 en Europe.

« L’attaque avait l’allure d’un projet criminel, mais son but était principalement de désorganiser. Les principales cibles étaient les secteurs financiers, énergétiques et gouvernementaux ukrainiens », écrivent les autorités britanniques, ajoutant que de par sa conception-même, le programme a fini par se propager bien au-delà de ses cibles initiales, en contaminant d’autres entreprises, en Europe et en Russie.

Pour Londres, Moscou est responsable de la cyberattaque destructrice NotPetya de juin 2017

Londres considère que Moscou « en particulier l’armée russe, est responsable de la cyberattaque destructrice NotPetya de juin 2017 », continue le communiqué, qui s’appuie sur les évaluations du Centre national de cyber-sécurité (NCSC, une structure opérationnelle depuis octobre 2016 et liée au GCHQ, un service chargé du renseignement électronique).

Le NCSC se dit « pratiquement certain » de la responsabilité russe. « Compte tenu de l’évaluation de confiance élevée et du contexte plus large [dans lequel ces éléments s’inscrivent], le gouvernement britannique a jugé que le gouvernement russe était responsable de cette cyberattaque », déclare le ministère des affaires étrangères. Et le ministre de la défense d’ajouter :

GCHQ
Le GCHQ, qui pilote le NCSC.
CC Ministry of Defence

« La Russie sape la démocratie, ruine les moyens d’existence en ciblant les infrastructures critiques et en armant l’information. Nous devons être prêts et prêts à faire face à ces menaces féroces et croissantes », puisque « nous sommes entrés dans une nouvelle ère de la guerre, et sommes témoins d’un mélange destructeur et mortel de forces militaires conventionnelles et de cyberattaques malveillantes ».

Petya et NotPetya sont deux programmes informatiques qui ont été au cœur de l’actualité en milieu d’année dernière pour avoir paralysé de très nombreux postes informatiques, en bloquant l’accès à des fichiers et des dossiers. Mais ce n’était qu’apparence : en réalité, NotPetya n’est pas un « rançongiciel », mais un « wiper » : son but n’est pas l’extorsion, mais la destruction pure et simple des données informatiques.

petya
Une demande de rançon.

NotPetya aurait affecté au total plus de 30 % des systèmes informatiques du pays, dont 15 à 20 % des institutions publiques, et entre 70 à 80 % des ordinateurs des grandes entreprises. Et si d’autres pays ont été touchés par la propagation du malware, il apparaît désormais clair que l’Ukraine en était la cible principale, ont écrit Pierre Sautreuil et Fabrice Deprez, deux journalistes ayant signé une enquête pour Numerama.

Dans cette affaire, le service d’État des communications spéciales et de la protection de l’information (DSSZZI, équivalent local de l’Agence nationale de la sécurité des systèmes d’information, le garde du corps de l’État français en matière de cyber-défense), qui a été en première ligne face à NotPetya, a assuré que la situation a vite été maîtrisée, mais les victimes ont mis des jours à s’en remettre.

« L’attaque a montré un mépris constant de la souveraineté ukrainienne »

« L’attaque a montré un mépris constant de la souveraineté ukrainienne. Sa libération inconsidérée a perturbé des organisations à travers l’Europe, ce qui a coûté des centaines de millions de livres sterling », ajoute le ministère des affaires étrangères. Mépris qui s’est traduit, à l’apogée de la crise entre Kiev et Moscou, par la crise de Crimée et la perte de contrôle de ce territoire par l’Ukraine.

Les accusations très directes de Londres ont fait réagir Moscou, qui les a, sans surprise, rejetées avec force. Elles ont été «  démenties catégoriquement », le porte-parole du Kremlin ajoutant que ces déclarations sont sans fondement (Londres n’a pas communiqué les éléments techniques permettant d’étayer ses propos) et ne sont qu’une manifestation de plus d’une campagne russophobe existant à l’Ouest.

Partager sur les réseaux sociaux