En mai 2022, le Club des experts de la sécurité de l’information et du numérique (CESIN) a pris le pouls de 300 dirigeants de PME et ETI. Objectif : comprendre si leur niveau de cybervigilance était monté d’un cran avec la guerre en Ukraine, du fait de l’agressivité russe en matière d’attaques informatiques. Lesquelles ne seraient pas aussi massives que prévu. Explications.

La réputation des hackers russes n’est plus à faire. Ces derniers, qu’ils soient ou pas directement pilotés par le Kremlin, sont connus pour leur agressivité et leur savoir-faire. Ce pouvoir de nuisance s’est particulièrement exprimé en direction de l’Ukraine, plusieurs semaines avant le déclenchement de l’invasion russe sur le territoire, le 24 février 2022. Mais ce jour-là, plusieurs ministères et organisations étatiques ukrainiennes subissent d’importantes attaques, attribuées à l’envahisseur. 

Ce même jour, un événement notable vient confirmer la menace qui pèse sur d’autres pays, notamment sur les États-Unis et les membres de l’Union européenne. Le réseau américain de satellites KA-SAT est touché par une vaste panne attribuée depuis à la Russie. Avec des conséquences en cascade sur les systèmes informatiques et les réseaux Internet. Des centaines de milliers de clientes et de clients ukrainiens sont privés d’Internet. Idem en France, où une dizaine de milliers d’abonnés est concernée. En Allemagne, 6 000 éoliennes deviennent totalement incontrôlables…

Le monde prend conscience des possibles effets collatéraux de la guerre sur la cybersécurité. Les entreprises et organisations publiques sont encouragées à renforcer urgemment leurs systèmes de protection par l’ANSSI (Agence nationale de sécurité des systèmes d’information). 

Des dirigeants prennent le risque au sérieux

mains sur un clavier d'ordinateur
mains sur un clavier d'ordinateur

Après l’invasion de l’Ukraine,
les Russes sont-ils prêts à mener
une cyberguerre ?

Les entreprises ont-elles réellement suivi les recommandations ? C’est ce qu’a souhaité savoir le Club des experts de la sécurité de l’information et du numérique (CESIN). Avec le concours de l’institut Opinionway, il a interrogé 300 dirigeants de PME et ETI dont le chiffre d’affaires est compris entre 15 et 500 millions d’euros. L’étude, publiée le 23 mai 2022, vise à comprendre leurs craintes, mais aussi l’impact des tensions géopolitiques sur le futur de la cybersécurité dans les entreprises.

En voici quelques enseignements : 

  • 59 % des entreprises pressentent une recrudescence des cyberattaques. Parmi elles, 30 % ont déjà fait évoluer et durci leurs dispositifs de sécurité, 15 % déclarent que c’est en cours, tandis que 6 % envisagent de le faire,
  • 75 % se disent prêtes à écarter les logiciels russes comme Kaspersky (antivirus), voire à renoncer à ces programmes si elles en sont déjà équipées,
  • 91 % d’entre elles estiment que la guerre en Ukraine a mis en lumière la nécessité d’avoir un meilleur équilibre entre les solutions de cybersécurité étrangères et les solutions nationales.

Des attaques russes menées dans 42 pays 

Si des entreprises prennent la mesure du risque en renforçant leur cybersécurité, avec un peu de recul, les autorités avaient-elles raison d’être inquiètes sur le volume des attaques russes à venir ? 

Brad Smith, le président de Microsoft, a publié un post de blog le 22 juin 2022 pour livrer les premières tendances. Il note une augmentation de la pénétration, par les Russes, des réseaux et des activités d’espionnage parmi les gouvernements alliés, les organisations à but non lucratif et d’autres organisations en dehors de l’Ukraine. Microsoft assure que pas moins de 42 pays ont été visés par les services de renseignements russes et les hackers à la solde du Kremlin.

Leurs cibles « préférées » ? Les États-Unis, les pays membres de l’OTAN comme la France, des pays baltes, ou encore la Finlande, la Suède, le Danemark et la Norvège. Le géant américain ajoute que 128 organisations ont été touchées par des cyberattaques depuis le début de la guerre. Pour la moitié d’entre elles, les victimes sont des agences gouvernementales. Le reste est composé de services informatiques de grandes entreprises et d’ONG. 

Une menace, pour l’heure, limitée

Certes, ces attaques sont dommageables pour les entités qui en sont victimes. Mais on reste loin du feu nourri de cyberattaques « promis » au déclenchement de la guerre. 

C’est ce qu’estime Guillaume Poupard, directeur général de l’ANSSI, qui a livré des éléments lors du forum international de la cybersécurité qui s’est tenu à Lille début juin 2022. La Russie concentrerait l’essentiel de ses ressources cybercriminelles en direction de l’Ukraine. Selon lui, les conséquences du conflit pour les réseaux français restent « mineures ». 

Les conséquences du conflit pour les réseaux français restent mineures.

Guillaume Poupard, directeur général de l’ANSSI, Agence nationale de sécurité des systèmes d’information.

Elles se limiteraient effectivement à des tentatives, généralement contenues, d’attaques dites « par déni de service », c’est-à-dire par saturation des serveurs sous un afflux de connexions. 

Cependant, l’État continue à tenir en alerte les acteurs des secteurs critiques, notamment ceux liés aux sanctions contre la Russie (l’énergie, les transports, les secteurs bancaires et financiers…). Mais en matière cyber, la vigilance reste tout autant de mise pour les autres. 

Le site Web officiel cybermalveillance.gouv a d’ailleurs édité une page spéciale « Conflit Russie-Ukraine : état de la menace et mesures de vigilance cybersécurité » à destination de plusieurs cibles, dont les entreprises. Un contenu enrichi de recommandations et bonnes pratiques. D’après le site gouvernemental, « les risques directs de cyberattaques étatiques apparaissent faibles pour les organisations qui ne relèvent pas d’activités d’opérateur d’importance vitale (OIV), d’opérateur de service essentiel (OSE) ou de fournisseur de service numérique (FSN)».

Cependant, cybermalveillance.gouv  estime que toute entreprise, association ou collectivité, peut se retrouver victime collatérale d’une cyberattaque qui pourrait viser un acteur majeur avec lequel elle est interconnectée. Aucune organisation, entreprise ou collectivité ne serait notamment à l’abri de « cyberattaques activistes qui rechercheraient des effets de masse pour porter leurs messages de propagande ». Par exemple, par défiguration du site Internet et piratage de comptes de réseaux sociaux généralement plus faiblement sécurisés.

Inutile de minimiser le risque qui demeure étroitement lié aux évolutions du conflit et aux sanctions. Pour preuve, la Lituanie a été touchée par une vaste cyberattaque le 27 juin, revendiquée par des hackers pro-russes. Ils auraient agi en représailles aux restrictions de transit de certains produits entre la Russie et l’enclave russe de Kaliningrad mises en place début juin. L’attaque a visé des sites d’institutions publiques et d’entreprises et a entraîné notamment l’arrêt des services fiscaux ainsi que des perturbations dans la délivrance des passeports.

Pas question, donc, de baisser la garde, sur le terrain cyber.

Lire aussi

La détection sonore intelligente au service de la sécurité des entreprises

Technologie & Systèmes
24 avril 2025

Une caméra de surveillance ne capte que ce qu’elle voit. Mais que se passe-t-il hors de son champ de vision ? Comment détecter une intrusion dans un angle mort, un bris de vitre dans une pièce adjacente, ou des cris d’agression dans un couloir non couvert ? C’est précisément face…

L’analyse de données, un levier sous-exploité pour la sécurité des entreprises

Technologie & Systèmes
25 mars 2025

Au cœur des enjeux sécuritaires actuels, l’exploitation intelligente des données collectées représente un potentiel considérable, mais largement inexploité. Les entreprises modernes disposent d’une grande richesse d’informations générée par leurs différents systèmes de sécurité, mais rares sont celles qui en tirent pleinement parti. Comment transformer ces données brutes en véritable levier…

L’importance de la maintenance des équipements de sécurité électronique

Technologie & Systèmes
25 février 2025

Caméras de surveillance, alarmes, systèmes de contrôle d’accès électronique…Dans le domaine de la sécurité, posséder des équipements de pointe est une chose, mais les maintenir en parfait état de fonctionnement en est une autre, tout aussi cruciale. La maintenance régulière et rigoureuse des dispositifs de sécurité électronique est trop souvent…

Voir plus d'articles

Abonnez-vous !