En mai 2022, le Club des experts de la sécurité de l’information et du numérique (CESIN) a pris le pouls de 300 dirigeants de PME et ETI. Objectif : comprendre si leur niveau de cybervigilance était monté d’un cran avec la guerre en Ukraine, du fait de l’agressivité russe en matière d’attaques informatiques. Lesquelles ne seraient pas aussi massives que prévu. Explications.

La réputation des hackers russes n’est plus à faire. Ces derniers, qu’ils soient ou pas directement pilotés par le Kremlin, sont connus pour leur agressivité et leur savoir-faire. Ce pouvoir de nuisance s’est particulièrement exprimé en direction de l’Ukraine, plusieurs semaines avant le déclenchement de l’invasion russe sur le territoire, le 24 février 2022. Mais ce jour-là, plusieurs ministères et organisations étatiques ukrainiennes subissent d’importantes attaques, attribuées à l’envahisseur. 

Ce même jour, un événement notable vient confirmer la menace qui pèse sur d’autres pays, notamment sur les États-Unis et les membres de l’Union européenne. Le réseau américain de satellites KA-SAT est touché par une vaste panne attribuée depuis à la Russie. Avec des conséquences en cascade sur les systèmes informatiques et les réseaux Internet. Des centaines de milliers de clientes et de clients ukrainiens sont privés d’Internet. Idem en France, où une dizaine de milliers d’abonnés est concernée. En Allemagne, 6 000 éoliennes deviennent totalement incontrôlables…

Le monde prend conscience des possibles effets collatéraux de la guerre sur la cybersécurité. Les entreprises et organisations publiques sont encouragées à renforcer urgemment leurs systèmes de protection par l’ANSSI (Agence nationale de sécurité des systèmes d’information). 

Des dirigeants prennent le risque au sérieux

Les entreprises ont-elles réellement suivi les recommandations ? C’est ce qu’a souhaité savoir le Club des experts de la sécurité de l’information et du numérique (CESIN). Avec le concours de l’institut Opinionway, il a interrogé 300 dirigeants de PME et ETI dont le chiffre d’affaires est compris entre 15 et 500 millions d’euros. L’étude, publiée le 23 mai 2022, vise à comprendre leurs craintes, mais aussi l’impact des tensions géopolitiques sur le futur de la cybersécurité dans les entreprises.

En voici quelques enseignements : 

  • 59 % des entreprises pressentent une recrudescence des cyberattaques. Parmi elles, 30 % ont déjà fait évoluer et durci leurs dispositifs de sécurité, 15 % déclarent que c’est en cours, tandis que 6 % envisagent de le faire,
  • 75 % se disent prêtes à écarter les logiciels russes comme Kaspersky (antivirus), voire à renoncer à ces programmes si elles en sont déjà équipées,
  • 91 % d’entre elles estiment que la guerre en Ukraine a mis en lumière la nécessité d’avoir un meilleur équilibre entre les solutions de cybersécurité étrangères et les solutions nationales.

Des attaques russes menées dans 42 pays 

Si des entreprises prennent la mesure du risque en renforçant leur cybersécurité, avec un peu de recul, les autorités avaient-elles raison d’être inquiètes sur le volume des attaques russes à venir ? 

Brad Smith, le président de Microsoft, a publié un post de blog le 22 juin 2022 pour livrer les premières tendances. Il note une augmentation de la pénétration, par les Russes, des réseaux et des activités d’espionnage parmi les gouvernements alliés, les organisations à but non lucratif et d’autres organisations en dehors de l’Ukraine. Microsoft assure que pas moins de 42 pays ont été visés par les services de renseignements russes et les hackers à la solde du Kremlin.

Leurs cibles « préférées » ? Les États-Unis, les pays membres de l’OTAN comme la France, des pays baltes, ou encore la Finlande, la Suède, le Danemark et la Norvège. Le géant américain ajoute que 128 organisations ont été touchées par des cyberattaques depuis le début de la guerre. Pour la moitié d’entre elles, les victimes sont des agences gouvernementales. Le reste est composé de services informatiques de grandes entreprises et d’ONG. 

Une menace, pour l’heure, limitée

Certes, ces attaques sont dommageables pour les entités qui en sont victimes. Mais on reste loin du feu nourri de cyberattaques « promis » au déclenchement de la guerre. 

C’est ce qu’estime Guillaume Poupard, directeur général de l’ANSSI, qui a livré des éléments lors du forum international de la cybersécurité qui s’est tenu à Lille début juin 2022. La Russie concentrerait l’essentiel de ses ressources cybercriminelles en direction de l’Ukraine. Selon lui, les conséquences du conflit pour les réseaux français restent « mineures ». 

Les conséquences du conflit pour les réseaux français restent mineures.

Guillaume Poupard, directeur général de l’ANSSI, Agence nationale de sécurité des systèmes d’information.

Elles se limiteraient effectivement à des tentatives, généralement contenues, d’attaques dites « par déni de service », c’est-à-dire par saturation des serveurs sous un afflux de connexions. 

Cependant, l’État continue à tenir en alerte les acteurs des secteurs critiques, notamment ceux liés aux sanctions contre la Russie (l’énergie, les transports, les secteurs bancaires et financiers…). Mais en matière cyber, la vigilance reste tout autant de mise pour les autres. 

Le site Web officiel cybermalveillance.gouv a d’ailleurs édité une page spéciale « Conflit Russie-Ukraine : état de la menace et mesures de vigilance cybersécurité » à destination de plusieurs cibles, dont les entreprises. Un contenu enrichi de recommandations et bonnes pratiques. D’après le site gouvernemental, « les risques directs de cyberattaques étatiques apparaissent faibles pour les organisations qui ne relèvent pas d’activités d’opérateur d’importance vitale (OIV), d’opérateur de service essentiel (OSE) ou de fournisseur de service numérique (FSN)».

Cependant, cybermalveillance.gouv  estime que toute entreprise, association ou collectivité, peut se retrouver victime collatérale d’une cyberattaque qui pourrait viser un acteur majeur avec lequel elle est interconnectée. Aucune organisation, entreprise ou collectivité ne serait notamment à l’abri de « cyberattaques activistes qui rechercheraient des effets de masse pour porter leurs messages de propagande ». Par exemple, par défiguration du site Internet et piratage de comptes de réseaux sociaux généralement plus faiblement sécurisés.

Inutile de minimiser le risque qui demeure étroitement lié aux évolutions du conflit et aux sanctions. Pour preuve, la Lituanie a été touchée par une vaste cyberattaque le 27 juin, revendiquée par des hackers pro-russes. Ils auraient agi en représailles aux restrictions de transit de certains produits entre la Russie et l’enclave russe de Kaliningrad mises en place début juin. L’attaque a visé des sites d’institutions publiques et d’entreprises et a entraîné notamment l’arrêt des services fiscaux ainsi que des perturbations dans la délivrance des passeports.

Pas question, donc, de baisser la garde, sur le terrain cyber.

Lire aussi

Les drones, une solution
pour combler le manque
d’agents de sécurité ?

drone au dessus de la mer
Technologie & Systèmes
29 novembre 2022

Recherche agents de sécurité, désespérément. Le constat est sans appel : la sécurité privée manque de bras, et les candidates et candidats ne se bousculent pas au portillon. Et si les drones, ces petits appareils volants bourrés de technologie, pouvaient prendre en charge des missions de surveillance, et résoudre les…

Le métavers aura-t-il, lui aussi,
son double maléfique, le darkverse ?

structure faite par technologie digitale
Technologie & Systèmes
18 octobre 2022

Des spécialistes en cybercriminalité en ont la conviction. Le métavers, ce nouvel espace en ligne basé sur la réalité virtuelle, aura son pendant illégal. Au Web classique son dark Web et ses activités illicites, au métavers, le darkverse. Mais à quoi faut-il vraiment s’attendre dans les arrière-boutiques sombres du darkverse…

Cybersécurité : que deviennent
les données volées en ligne ?

Un hacker tentant de hacker un système de sécurité
Technologie & Systèmes
11 octobre 2022

Les données personnelles et professionnelles représentent un Graal très attractif pour les pirates du Net. Et pour cause : dans le monde, le coût de la violation de données représente près de 4,3 millions d’euros (4,35 millions de dollars) en moyenne par incident, selon IBM. Pourquoi ces données ont-elles un…