Ukraine, véritable laboratoire de la guerre cybernétique

Que propose cette loi de cyberdéfense ?

C’est un vaste plan d’action à l’échelle du pays, pour restructurer les réseaux informatiques, banquiers, commerciaux, énergétiques, ou encore les transports. Il s’agit de les consolider et de leur permettre de faire face à des attaques cybernétiques. La tâche est colossale, et cette loi montre que les autorités ukrainiennes prennent le problème très au sérieux.

Colossale parce qu’il s’agit de rénover, mettre à jour, et mieux protéger, les systèmes de guidage des trains, des avions, ou encore les systèmes de transactions bancaires, les retraits aux guichets automatiques et ainsi de suite. L’Ukraine a subi plus d’une dizaine d’attaques cybernétiques majeures depuis 2015, notamment la plus importante en juin dernier, plusieurs de ses systèmes ont été paralysés pendant des heures. Et les conséquences allaient des files d’attente aux supermarchés et aux pompes à essence, en attendant que les caisses soient remises en service, aux réseaux informatiques de plusieurs ministères.

Pourquoi l’Ukraine est-elle particulièrement touchée par la menace cybernétique ?

D’abord à cause de la vulnérabilité de son réseau. L’Ukraine est depuis des années une plateforme mondiale de la piraterie informatique et du téléchargement illégal. Cela veut dire que toutes sortes de virus et de malwares se sont répandus sur le réseau, jusqu’aux ordinateurs utilisés dans le pays. Certaines de ces infections peuvent être des agents dormants, activés au moment d’une attaque cybernétique de grande ampleur.

Il en va aussi de la vétusté des équipements. Les ordinateurs des administrations, les logiciels utilisés, les instruments électroniques, etc. Dans beaucoup de cas, il s’agit de matériel usagé, qui utilise parfois des versions de Windows 98 ou 95! Donc ce sont des machines, et des systèmes, plus faciles à contaminer.

Et puis, troisième raison de l’intensité des attaques, c’est sans aucun doute le contexte de la guerre hybride qui fait rage entre la Russie et l’Ukraine. Pour beaucoup à Kiev, ces attaques viennent directement du voisin du nord.

Est-ce que c’est prouvé ?

Non, et la Russie dément fermement, tout comme elle dément d’ailleurs son engagement militaire dans l’est du pays. De fait, il est très difficile de tracer ces attaques jusqu’à leur origine, car elles transitent par plusieurs serveurs, plusieurs systèmes, plusieurs pays. Mais dans le contexte de guerre entre l’Ukraine et la Russie, au vu des types de malwares qui sont utilisés, et des groupes liés aux attaques, la Russie semble très impliquée.

Dans ce contexte, les Occidentaux sont très intéressés par le phénomène, et ont d’ailleurs aidé à l’élaboration de la loi promulguée il y a trois jours. Les Etats-Unis ont déboursé 5 millions de dollars pour aider l’Ukraine à développer sa cyberdéfense. Les Occidentaux comprennent bien que ce qui se passe en Ukraine n’est qu’un avant-goût des conflits du XXIe siècle. L’Ukraine n’est pas seulement un pays victime, mais bien un laboratoire de ce nouveau type de guerre.