Si vous pensez que les batailles aériennes, terrestres et maritimes en Ukraine ont déjà défié toutes les prévisions, pensez au cyberconflit parallèle. Trois points objectifs rendent ce moment périlleux, d’autant plus que les revers logistiques de l’armée russe pourraient rendre d’autant plus attrayante l’intensification de ces cyberattaques contre les intérêts privés.
Hitesh SHETH, Directeur général de Vectra AI, spécialiste de la détection et du traitement des menaces cyber s’appuyant sur l’intelligence artificielle © D. R.
DANS LA SPHÈRE NUMÉRIQUE, LES PRÉSIDENTS ET LES GÉNÉRAUX NE SONT PAS TOUJOURS AUX COMMANDES
Certains cyberguerriers sont des pirates indépendants qui poursuivent leurs propres objectifs. Le gouvernement ukrainien a recruté des adeptes du numérique dans le monde entier sur Telegram et leur a fourni une sorte de manuel du chaos : « Nous créons une armée informatique », a tweeté le ministre ukrainien de la Transformation numérique, Mykhailo Fedorov.
« Nous avons besoin de talents numériques […] Nous continuons à nous battre sur le front cybernétique. » 285 000 cyberguerriers sympathisants se sont mobilisés, selon la journaliste Anastasiia Lapatina, basée à Kiev. « Des dizaines de sites web d’importance stratégique ont été frappés, dont celui de la banque nationale de la république de Biélorussie. » En outre, l’énigmatique groupe de pirates informatiques Anonymous a déclaré qu’il était « officiellement en cyberguerre contre le gouvernement russe » et a revendiqué la fermeture du site web du Kremlin et le brouillage des chaînes de diffusion officielles russes. Mais des logiciels malveillants ont également assiégé les sites web et les ordinateurs ukrainiens, probablement lancés par des acteurs étatiques russes ou leurs mandataires.
Certains cyberguerriers sont des pirates indépendants
L’instabilité inhérente à ce type de guerre asymétrique à fronts multiples fait peser un risque grave sur les intérêts privés, même s’ils sont géographiquement éloignés, réticents ou peu désireux de devenir des combattants. Par exemple, British Airways a annulé tous ses vols courte distance, le 26 février, en raison d’une mystérieuse panne informatique, exactement au moment où Aeroflot, la compagnie nationale russe, était exclue de pratiquement tous les marchés européens. Toyota a interrompu, le 28 février, la production de véhicules dans tout le Japon, les communications des fournisseurs ayant été victimes d’un « dysfonctionnement du système » soupçonné d’avoir été causé par une cyberattaque. « Cela ne s’était jamais produit auparavant », a déclaré Tomohiro Takayama de Kojima Industries, fournisseur de Toyota.
Les organisations vulnérables ne peuvent pas demander à leur gouvernement d’être protégées face à ces cyberattaques, même si elles ne sont que des cibles involontaires. Une telle capacité de protection au niveau de l’État-nation n’existe pas, ou est très bien dissimulée jusqu’à présent.
IL EST DIFFICILE DE DÉTERMINER QUI EST RESPONSABLE D’UNE CYBERATTAQUE
Même les attaques habituelles sont truffées de faux-fuyants entre les lignes de code qui compliquent les représailles. Jusqu’à présent, l’impossibilité d’identifier un coupable a servi de frein aux attaques. Le fait que les Anonymous soient si difficiles à cerner offre une opportunité pour les opérations sous faux drapeaux russes. La Russie pourrait s’auto-infliger des dommages cybers, accuser les Anonymous et créer un nouveau prétexte pour une nouvelle action offensive. Une contre-attaque de représailles pourrait survenir d’une manière inattendue et causer des dommages imprévus.
Les organisations qui envisagent des contre-offensives privées dans le cyberespace doivent réfléchir à deux fois aux effets potentiels d’un embrasement. Les modèles gouvernementaux de scénarios d’escalade vont, en effet, de la perturbation des systèmes d’eau potable à la mise hors service des réseaux électriques, des gazoducs et des raffineries.
© Shutterstock
LES CYBERDÉFENSES SONT AUJOURD’HUI UN HYBRIDE FRAGMENTÉ D’INITIATIVES PUBLIQUES ET PRIVÉES
Les banques, les systèmes de soins de santé et les entreprises du secteur de l’énergie n’entretiennent pas d’armées privées, ne font pas rouler de chars d’assaut et ne lancent pas de bombes. Dans le cyberespace, cependant, les organisations privées doivent investir elles-mêmes dans des mesures défensives… et les maintenir à jour. En cas de cyberattaques de grande envergure, elles sont rarement informées par les gouvernements.
Dans ce contexte de guerre obscur et instable, la sécurité des institutions démocratiques et des systèmes sociaux occidentaux dépend donc, non seulement de l’habileté des États ou de la puissance militaire, mais aussi des décisions d’innombrables organisations privées. La faiblesse est contagieuse ; une organisation qui ne parvient pas à se protéger offre aux hackers mal intentionnés un vecteur à exploiter.
Cependant, beaucoup ne semblent pas avoir compris le message. Une enquête de Vectra AI a révélé que 80 % des équipes de sécurité des entreprises pensaient avoir une « bonne » ou une « très bonne » visibilité sur les attaques qui pénètrent les pare-feu. Pourtant, les coûts de la cybercriminalité sont estimés à 6 000 milliards de dollars en 2021 et étaient en hausse avant même la crise ukrainienne. La quasi-totalité des entreprises victimes de cyberattaques pensaient avoir mis en place des défenses solides.
Le conflit ukrainien nous incite à investir dans la cyber-préparation, et non dans la gestion de crise a posteriori. Chaque organisation doit revoir sa tolérance au cyber-risque et ses plans de continuité des activités au cas où les cyber-troubles perturberaient le fonctionnement du monde réel.
Le conflit ukrainien nous incite à investir dans la cyberpréparation
Les cyberdéfenses centrées sur la protection des périmètres des réseaux d’entreprise sont de plus en plus dépassées par les cyberattaques modernes, surtout à l’heure où les travailleurs à distance utilisent des systèmes domestiques non sécurisés et le stockage de données dans le cloud. La détection et la correction rapides par l’intelligence artificielle constituent une stratégie de sécurité bien plus efficace. Parce que le paysage numérique global est si peu gouverné et anarchique, et parce que les ressources publiques ne sont pas équipées pour sauver les actifs numériques privés, nous n’avons d’autre choix que de maximiser nos cyberdéfenses.
Les mesures concertées et importantes prises par l’Occident ces derniers jours pour soutenir l’Ukraine nous permettent de terminer sur une note d’espoir. Les exemples de coopération et de force dans les domaines diplomatique, militaire et économique n’ont pas de précédent au XXIe siècle. Nous devons plaider en faveur de défenses similaires, concertées, innovantes et alimentées par l’intelligence artificielle dans le cyberespace. L’avenir numérique plus sûr et plus sécurisé que nous souhaitons tous est à notre portée. Mais il ne s’épanouira pas tout seul. Il ne sera pas livré par des présidents ou des généraux. Nous devons tous nous battre pour l’obtenir.
