En mai 2022, le Club des experts de la sécurité de l’information et du numérique (CESIN) a pris le pouls de 300 dirigeants de PME et ETI. Objectif : comprendre si leur niveau de cybervigilance était monté d’un cran avec la guerre en Ukraine, du fait de l’agressivité russe en matière d’attaques informatiques. Lesquelles ne seraient pas aussi massives que prévu. Explications.

La réputation des hackers russes n’est plus à faire. Ces derniers, qu’ils soient ou pas directement pilotés par le Kremlin, sont connus pour leur agressivité et leur savoir-faire. Ce pouvoir de nuisance s’est particulièrement exprimé en direction de l’Ukraine, plusieurs semaines avant le déclenchement de l’invasion russe sur le territoire, le 24 février 2022. Mais ce jour-là, plusieurs ministères et organisations étatiques ukrainiennes subissent d’importantes attaques, attribuées à l’envahisseur. 

Ce même jour, un événement notable vient confirmer la menace qui pèse sur d’autres pays, notamment sur les États-Unis et les membres de l’Union européenne. Le réseau américain de satellites KA-SAT est touché par une vaste panne attribuée depuis à la Russie. Avec des conséquences en cascade sur les systèmes informatiques et les réseaux Internet. Des centaines de milliers de clientes et de clients ukrainiens sont privés d’Internet. Idem en France, où une dizaine de milliers d’abonnés est concernée. En Allemagne, 6 000 éoliennes deviennent totalement incontrôlables…

Le monde prend conscience des possibles effets collatéraux de la guerre sur la cybersécurité. Les entreprises et organisations publiques sont encouragées à renforcer urgemment leurs systèmes de protection par l’ANSSI (Agence nationale de sécurité des systèmes d’information). 

Des dirigeants prennent le risque au sérieux

Les entreprises ont-elles réellement suivi les recommandations ? C’est ce qu’a souhaité savoir le Club des experts de la sécurité de l’information et du numérique (CESIN). Avec le concours de l’institut Opinionway, il a interrogé 300 dirigeants de PME et ETI dont le chiffre d’affaires est compris entre 15 et 500 millions d’euros. L’étude, publiée le 23 mai 2022, vise à comprendre leurs craintes, mais aussi l’impact des tensions géopolitiques sur le futur de la cybersécurité dans les entreprises.

En voici quelques enseignements : 

  • 59 % des entreprises pressentent une recrudescence des cyberattaques. Parmi elles, 30 % ont déjà fait évoluer et durci leurs dispositifs de sécurité, 15 % déclarent que c’est en cours, tandis que 6 % envisagent de le faire,
  • 75 % se disent prêtes à écarter les logiciels russes comme Kaspersky (antivirus), voire à renoncer à ces programmes si elles en sont déjà équipées,
  • 91 % d’entre elles estiment que la guerre en Ukraine a mis en lumière la nécessité d’avoir un meilleur équilibre entre les solutions de cybersécurité étrangères et les solutions nationales.

Des attaques russes menées dans 42 pays 

Si des entreprises prennent la mesure du risque en renforçant leur cybersécurité, avec un peu de recul, les autorités avaient-elles raison d’être inquiètes sur le volume des attaques russes à venir ? 

Brad Smith, le président de Microsoft, a publié un post de blog le 22 juin 2022 pour livrer les premières tendances. Il note une augmentation de la pénétration, par les Russes, des réseaux et des activités d’espionnage parmi les gouvernements alliés, les organisations à but non lucratif et d’autres organisations en dehors de l’Ukraine. Microsoft assure que pas moins de 42 pays ont été visés par les services de renseignements russes et les hackers à la solde du Kremlin.

Leurs cibles « préférées » ? Les États-Unis, les pays membres de l’OTAN comme la France, des pays baltes, ou encore la Finlande, la Suède, le Danemark et la Norvège. Le géant américain ajoute que 128 organisations ont été touchées par des cyberattaques depuis le début de la guerre. Pour la moitié d’entre elles, les victimes sont des agences gouvernementales. Le reste est composé de services informatiques de grandes entreprises et d’ONG. 

Une menace, pour l’heure, limitée

Certes, ces attaques sont dommageables pour les entités qui en sont victimes. Mais on reste loin du feu nourri de cyberattaques « promis » au déclenchement de la guerre. 

C’est ce qu’estime Guillaume Poupard, directeur général de l’ANSSI, qui a livré des éléments lors du forum international de la cybersécurité qui s’est tenu à Lille début juin 2022. La Russie concentrerait l’essentiel de ses ressources cybercriminelles en direction de l’Ukraine. Selon lui, les conséquences du conflit pour les réseaux français restent « mineures ». 

Les conséquences du conflit pour les réseaux français restent mineures.

Guillaume Poupard, directeur général de l’ANSSI, Agence nationale de sécurité des systèmes d’information.

Elles se limiteraient effectivement à des tentatives, généralement contenues, d’attaques dites « par déni de service », c’est-à-dire par saturation des serveurs sous un afflux de connexions. 

Cependant, l’État continue à tenir en alerte les acteurs des secteurs critiques, notamment ceux liés aux sanctions contre la Russie (l’énergie, les transports, les secteurs bancaires et financiers…). Mais en matière cyber, la vigilance reste tout autant de mise pour les autres. 

Le site Web officiel cybermalveillance.gouv a d’ailleurs édité une page spéciale « Conflit Russie-Ukraine : état de la menace et mesures de vigilance cybersécurité » à destination de plusieurs cibles, dont les entreprises. Un contenu enrichi de recommandations et bonnes pratiques. D’après le site gouvernemental, « les risques directs de cyberattaques étatiques apparaissent faibles pour les organisations qui ne relèvent pas d’activités d’opérateur d’importance vitale (OIV), d’opérateur de service essentiel (OSE) ou de fournisseur de service numérique (FSN)».

Cependant, cybermalveillance.gouv  estime que toute entreprise, association ou collectivité, peut se retrouver victime collatérale d’une cyberattaque qui pourrait viser un acteur majeur avec lequel elle est interconnectée. Aucune organisation, entreprise ou collectivité ne serait notamment à l’abri de « cyberattaques activistes qui rechercheraient des effets de masse pour porter leurs messages de propagande ». Par exemple, par défiguration du site Internet et piratage de comptes de réseaux sociaux généralement plus faiblement sécurisés.

Inutile de minimiser le risque qui demeure étroitement lié aux évolutions du conflit et aux sanctions. Pour preuve, la Lituanie a été touchée par une vaste cyberattaque le 27 juin, revendiquée par des hackers pro-russes. Ils auraient agi en représailles aux restrictions de transit de certains produits entre la Russie et l’enclave russe de Kaliningrad mises en place début juin. L’attaque a visé des sites d’institutions publiques et d’entreprises et a entraîné notamment l’arrêt des services fiscaux ainsi que des perturbations dans la délivrance des passeports.

Pas question, donc, de baisser la garde, sur le terrain cyber.

Lire aussi

Comment le secteur maritime s’organise pour toucher couler les cybercriminels

Technologie & Systèmes
26 juillet 2022

Parce qu’il s’est très fortement digitalisé et qu’il génère d’importants flux financiers, le domaine maritime est devenu une cible de choix pour les cyberattaques. Lesquelles sont en forte progression ces dernières années. Face aux menaces, le secteur s’organise pour mener la bataille. L’armateur français CMA CGM (4e armateur mondial) le…

Cybersécurité : des professionnels
au bord de la crise de nerfs

Technologie & Systèmes
19 juillet 2022

Phishing, ransomware, fuite de données, troubles géopolitiques générateurs de cyberattaques… Jamais les entreprises n’auront fait face à une telle panoplie de menaces. En première ligne, les responsables de la sécurité informatique ne savent plus où donner de la tête. Au point qu’ils sont toujours plus nombreux à se dire sous…

Vidéoprotection intelligente :
vers une réglementation
nationale, voire européenne ?

une caméra de vidéoprotection
Technologie & Systèmes
5 juillet 2022

Les caméras de vidéosurveillance sont toujours plus nombreuses, toujours plus intelligentes et adaptées à de multiples usages. Face à cette diversité, des sénateurs proposent d’établir un cadre facilitant les expérimentations, notamment celles impliquant la reconnaissance faciale. La Commission européenne planche également sur le sujet de l’IA dans le champ sécuritaire….