Avec l'invasion russe de l'Ukraine, le spectre d'une multiplication des cyberattaques
AEX
0.8700
The Fort Worth Press - Avec l'invasion russe de l'Ukraine, le spectre d'une multiplication des cyberattaques
USD
-
AED 3.673024
AFN 71.498647
ALL 87.10138
AMD 390.330579
ANG 1.80229
AOA 917.501184
ARS 1163.480875
AUD 1.560297
AWG 1.8
AZN 1.698349
BAM 1.722186
BBD 2.019047
BDT 121.495245
BGN 1.72029
BHD 0.376883
BIF 2932
BMD 1
BND 1.314338
BOB 6.909791
BRL 5.687404
BSD 0.999969
BTN 85.360173
BWP 13.783478
BYN 3.272241
BYR 19600
BZD 2.008656
CAD 1.38865
CDF 2877.000036
CHF 0.828138
CLF 0.024385
CLP 935.750133
CNY 7.287702
CNH 7.288835
COP 4219.9
CRC 506.148542
CUC 1
CUP 26.5
CVE 97.320636
CZK 21.978496
DJF 177.719907
DKK 6.569197
DOP 59.049705
DZD 132.390974
EGP 50.730404
ERN 15
ETB 131.070907
EUR 0.87985
FJD 2.25795
FKP 0.751051
GBP 0.751146
GEL 2.739569
GGP 0.751051
GHS 15.310013
GIP 0.751051
GMD 72.000346
GNF 8654.999508
GTQ 7.701418
GYD 209.206384
HKD 7.75719
HNL 25.793384
HRK 6.630303
HTG 130.574146
HUF 356.930113
IDR 16830
ILS 3.617955
IMP 0.751051
INR 85.38505
IQD 1310
IRR 42100.000545
ISK 127.850033
JEP 0.751051
JMD 158.252983
JOD 0.709105
JPY 143.672975
KES 129.349755
KGS 87.450537
KHR 4015.999685
KMF 432.49797
KPW 899.999987
KRW 1438.359941
KWD 0.30675
KYD 0.833278
KZT 514.901355
LAK 21624.999828
LBP 89473.220966
LKR 299.628865
LRD 199.993836
LSL 18.67499
LTL 2.95274
LVL 0.60489
LYD 5.465051
MAD 9.25498
MDL 17.259067
MGA 4512.501286
MKD 54.103838
MMK 2099.636964
MNT 3572.976726
MOP 7.989363
MRU 39.579869
MUR 45.330294
MVR 15.410205
MWK 1733.935058
MXN 19.504502
MYR 4.373983
MZN 63.999704
NAD 18.680185
NGN 1606.929964
NIO 36.798795
NOK 10.44365
NPR 136.574048
NZD 1.677585
OMR 0.384552
PAB 0.999969
PEN 3.6695
PGK 4.053011
PHP 56.190365
PKR 280.949694
PLN 3.760242
PYG 7998.626392
QAR 3.641002
RON 4.380349
RSD 103.437951
RUB 82.252815
RWF 1416
SAR 3.750938
SBD 8.354312
SCR 14.199675
SDG 600.499742
SEK 9.68773
SGD 1.314095
SHP 0.785843
SLE 22.698808
SLL 20969.483762
SOS 571.486637
SRD 36.881017
STD 20697.981008
SVC 8.748828
SYP 13001.854773
SZL 18.680099
THB 33.469964
TJS 10.579637
TMT 3.51
TND 2.996001
TOP 2.342097
TRY 38.447965
TTD 6.792675
TWD 32.534023
TZS 2690.000201
UAH 41.818902
UGX 3665.596837
UYU 41.745731
UZS 12949.999481
VES 83.31192
VND 26021.5
VUV 120.58181
WST 2.763979
XAF 577.617611
XAG 0.030209
XAU 0.000301
XCD 2.70255
XDR 0.718957
XOF 575.491204
XPF 102.375035
YER 245.116915
ZAR 18.677703
ZMK 9001.201759
ZMW 27.923585
ZWL 321.999592
- C1 féminine: Lyon tombe de haut face à Arsenal
- Explosion meurtrière en Iran: le guide suprême ordonne une "enquête approfondie"
- Foot: Liverpool sacré champion d'Angleterre pour la 20e fois
- Une attaque à la voiture-bélier fait 11 morts au Canada
- Explosion dans un port en Iran: le bilan monte à 40 morts
- Hand: Metz encore au rendez-vous de Budapest
- A Rome, une foule fervente pour le pape François, avant la succession
- L'Allemagne commémore la libération du camp de concentration nazi de Bergen-Belsen
- Masters 1000 de Madrid: Zverev dénonce un "dysfonctionnement" de l'arbitrage électronique
- Une voiture conçue en deux ans: les constructeurs se convertissent à la "vitesse chinoise"
Avec l'invasion russe de l'Ukraine, le spectre d'une multiplication des cyberattaques
Au cœur des tensions opposant Moscou à Kiev, les cyberattaques risquent de se multiplier et de s'intensifier après l'invasion militaire russe de l'Ukraine. Aux États-Unis comme en Europe, responsables politiques et experts prennent la menace au sérieux.
Mercredi après-midi, peu avant l'entrée des forces russes dans la région du Donbass, les sites de plusieurs banques et ministères ukrainiens, dont celui des Affaires étrangères, ont été visés par une attaque dite Ddos (par déni de service) les rendant inaccessibles. Des interruptions se poursuivaient jeudi.
Dans la soirée de mercredi, des chercheurs de l'entreprise de cybersécurité ESET ont également indiqué avoir découvert qu'un logiciel malveillant capable d'effacer des données avait été installé sur des centaines d'ordinateurs en Ukraine, l'attaque ayant vraisemblablement été planifiée depuis deux mois.
Ces incidents rappellent ceux de fin janvier où des dizaines de sites gouvernementaux ukrainiens avaient été piratés, une attaque que Kiev avait imputé à la Russie. Moscou avait nié toute implication.
– Les pays occidentaux sur le qui-vive –
Au-delà des cibles ukrainiennes, les alliés occidentaux de Kiev craignent que les attaques informatiques ne visent d'autres pays, notamment les États ayant voté des sanctions contre la Russie.
"Si 190.000 soldats attaquent soudainement l'Ukraine (...), il y a de fortes chances pour qu'une cyberattaque ne se limite pas à un seul logiciel malveillant", a indiqué mercredi au site Axios le sénateur démocrate Mark Warner, président de la commission du Sénat américain sur le renseignement.
"Si 5, 10, 50 ou 1.000 de ces logiciels sont déployés en Ukraine, il est assez improbable qu'ils restent confinés aux frontières géographiques de l'Ukraine", a ajouté l'élu. "Cela pourrait se répandre aux États-Unis ou au Royaume-Uni, mais l'effet le plus probable est qu'ils se répandent à des territoires adjacents comme la Pologne."
Dès mardi, l'Union européenne s'est dit sur le point d'activer son équipe de cyberdéfense pour aider l'Ukraine. Le système de supervision bancaire européen a pour sa part appelé les banques européennes à redoubler de vigilance face aux risques de cyberattaques.
La gouverneure de l'État de New York Katy Hochul avait, elle, annoncé le week-end dernier un renforcement du budget consacré à la cybersécurité, évoquant des menaces pour les secteurs de la finance, de la santé, de l'énergie et des transports.
Avant la récente escalade des tensions avec l'Ukraine, la Russie était fréquemment pointée du doigt par les États-Unis et d'autres pays pour son rôle soupçonné dans des piratages informatiques de grande ampleur.
Washington a notamment accusé des groupes de cybercriminels russes proches du gouvernement d'être derrière de vastes attaques au rançongiciel, comme celle contre le réseau d'oléoducs de produits raffinés Colonial Pipeline ou les filiales australiennes, canadiennes et américaines du géant brésilien de la viande JBS, en mai 2021.
– Climat de peur –
Si les autorités russes se gardent d'endosser la responsabilité directe des cyberattaques, elles n'hésitent pas à entretenir la confusion.
"La Russie est particulièrement habile pour mélanger les opérateurs privés et les acteurs étatiques", résume Serge Droz, chef de la sécurité du service de messagerie électronique Protonmail, qui rappelle que le président russe Vladimir Poutine a par le passé reconnu l'existence de pirates informatiques "patriotes" sans pour autant affirmer qu'ils agissaient sur ordre du gouvernement.
Selon M. Droz, l'objectif de Moscou avec ces opérations est d'installer une atmosphère de peur et d'insécurité, à l'image de l'attaque contre le réseau électrique ukrainien en décembre 2015, qui avait plongé dans le noir des centaines de milliers d'habitants pendant plusieurs heures.
"Cela n'avait pas créé de dégâts physiques majeurs, mais les dommages psychologiques avaient été importants", indique l'expert. "C'est la même logique qu'avec la désinformation et la manipulation de l'opinion publique."
Les gouvernements et les entreprises ciblés disposent toutefois de moyens pour se prémunir de ces attaques, assurent les professionnels du secteur.
"Nous avons une expérience de longue date avec ces acteurs", explique John Hultquist, vice-président de l'analyse du renseignement de l'entreprise de cybersécurité Mandiant. "On sait beaucoup de choses sur eux, ce qui veut dire qu'on est capable de développer des mécanismes de défense pour contrer leurs méthodes."
M. Hultquist évoque une série de "mesures de bon sens", détaillées dans un guide récemment publié par Mandiant. Les recommandations incluent le renforcement des systèmes d'authentification à distance, la protection d'infrastructures clef ou la sauvegarde d'informations sensibles.
J.Barnes--TFWP
