Ukraine : comment la cyber-guerre a redéfinit les rôles ?

Depuis l'invasion de l'Ukraine le 24 février dernier, plus de 918 cyberattaques directement liées à ce conflit ont été recensées. 1 an plus tard, comment cela a-t-il impacté la cybersécurité ?

Il ya un an, la Russie envahissait l'Ukraine. Depuis, plus de 918 cyberattaques ou cyberopérations directement liées à ce conflit ont été recensées. Très tôt, les observateurs n'ont cessé d'alerter l'opinion sur les graves conséquences potentielles du conflit pour la sécurité du cyberespace et l'impact négatif sur la société dans son ensemble. Alors, un an après le début de l'invasion, quels changements la cyberguerre a-t-elle entraînés en matière de cybersécurité ?

La guerre en mode “open-source”

La cyberguerre est de plus en plus souvent menée en dehors de la sphère militaire ou gouvernementale. Ainsi, en Ukraine, plus de 270 000 volontaires coordonnent eux-mêmes leurs actions, décident, planifient et exécutent des frappes sur la cyberinfrastructure russe, et ce, sans supervision directe du gouvernement. Ces "hacktivistes" existent depuis les années 1990, mais aujourd'hui ils s’apparentent plus à une “force cybernétique auxiliaire”, jouant un rôle de soutien dans un effort militaire plus large.

Dans le cyber-espace, quiconque dispose d'un ordinateur et de compétences de base en informatique peut participer à cette nouvelle guerre. Toutefois, la difficulté de faire la distinction entre les attaques officielles menées par des États et celles des hacktivistes pose problème. Il est possible, par exemple, que des États mènent des attaques contre des infrastructures critiques en se cachant derrière des organisations criminelles faisant office d’intermédiaires tant il est difficile de prouver les liens entre les États et ces organisations.

Le problème inverse se pose lorsque des individus isolés et un peu idéalistes lancent des attaques « tape à l’œil » afin d'attiser les tensions entre des États.  Une série d’attaques de ce type a précédé l'invasion de l'Ukraine par la Russie en février 2022 et plus d'une douzaine de sites Web gouvernementaux ukrainiens affichaient des messages menaçant à l’égard du peuple ukrainien. Une fois de plus, les auteurs n'ont pu être formellement identifiés et les institutions gouvernementales ukrainiennes ont accusé la Fédération de Russie qui a de son côté nié toute implication.

Aujourd’hui, les cyberattaques sont devenues le terrain de jeu d’individus isolés, ce qui complexifie cette guerre moderne. Des moyens plus officiels ont toutefois été mis en place pour permettre à la cyberguerre de dépasser le cadre des organisations gouvernementales et de la sphère militaire.

États et secteur privé : tous au front !

Quinze mois seulement après son inauguration par le président Volodymyr Zelensky, le cybercentre UA30 était en grande partie vide. Situé dans une zone à risque, ses activités ont dû être déplacées. Cependant, jusqu’à l'invasion russe en février 2022, le centre avait pu proposer plus de 100 sessions de formation à la cybersécurité à des opérateurs militaires, mais aussi à de nombreux civils et représentants du secteur privé. Leur participation reflète la volonté d’impliquer le secteur privé dans les efforts de cyberdéfense de l'Ukraine.

En apportant leur expertise au sein du cybercentre UA30 ces civils aident à renforcer la sécurité des organisations dont dépendent les infrastructures critiques ukrainiennes. Ces dernières sont souvent les cibles primaires des hackers dont l'objectif est de semer le désordre à l’échelle d’un pays, comme cela fut le cas lors des attaques contre les principaux opérateurs télécom ukrainiens au début du conflit.

Au-delà du secteur privé ukrainien des organisations internationales comme SpaceX et Amazon ont fourni des technologies et des infrastructures et ont mis à disposition de l’Ukraine leur expertise et leurs services. Dans son rapport sur les premiers enseignements à tirer de la cyberguerre, Microsoft déclarait ainsi que "la défense contre une invasion militaire requiert désormais que les États partagent des solutions numériques et des données avec d'autres nations". L'Ukraine bénéficie de cette collaboration extérieure grâce aux services hébergés dans le cloud fournis entre autres par Amazon et Microsoft, et aux données désormais hébergées en Europe. À l'instar de son armée de “cyber-guérillero”, la participation d'organisations privées contribue à la diffusion et au renforcement de l'effort de guerre ukrainien.

Les entreprises sont le dernier rempart contre la cyberguerre

L’attaque de Colonial Pipeline nous a appris que les organisations privées peuvent jouer un rôle déterminant dans la protection des infrastructures critiques. Aujourd'hui, ce n’est donc plus une poignée d'organisations qui est chargée d’assurer la cyber protection d’un pays mais l’ensemble des entreprises issues de la société. En effet, comme le dit l'adage : la force d’une chaîne dépend de son maillon le plus faible.  Outre-Atlantique, le président Joe Biden, déclarait en mars dernier : "J'exhorte nos partenaires du secteur privé à renforcer immédiatement leurs cyber défenses", un message qui a été répété et appliqué par la CISA, l’agence américaine de cybersécurité.

La société Microsoft appelle quant à elle à une "stratégie commune" pour contrecarrer les cybermenaces modernes par le biais d’une plus grande collaboration entre les secteurs public et privé et des avancées dans les technologies numériques, l'intelligence artificielle (IA) et la data pour faire face à des cybermenaces internationales en constante évolution. Ces recommandations rappellent fortement les engagements de l’Appel de Paris présenté par Emmanuel Macron en 2018 et signé par la firme de Redmond.

Il est incontestable que la cyberguerre entre la Russie et l’Occident a permis à certains acteurs malveillants d’accroître leurs ressources tout en renforçant leur détermination. De plus, des hackers disposant de ressources importantes, d'une coordination et de renseignements efficaces sur les failles de leurs cibles, peuvent créer des dizaines d'attaques inédites qui contournent les règles de sécurité existantes et échappent à la détection. Dans ce contexte, il serait illusoire de penser que la cybersécurité classique basée sur la reconnaissance de modèles d’attaques existants peut suffire. D’autant plus que, partout en Europe, les équipes de sécurité sont confrontées à une pénurie de talent et à l’augmentation rapide du nombre d’attaques. Pour trouver la solution à ce problème il faut regarder du côté de l’IA, et plus précisément, de sa capacité à anticiper et stopper un grand nombre d’attaques, en un temps record et avant qu’elles ne causent de dégâts.