Alors que ses relations avec la Russie se sont dégradée à cause de l’annexion de la Crimée et la situation dans le Donbass, où des séparatistes pro-russes affrontent ses forces armées, l’Ukraine est souvent la cible de cyberattaques contre ses opérateurs d’importance vitale. »
« Les cyberattaques subies par l’Ukraine témoignent de l’étendue des dommages que peuvent causer les attaques informatiques. Tout y a déjà été testé. L’électricité a été coupée, les systèmes de transport ont été paralysés », a expliqué Guillaume Poupard, le directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), lors de sa dernière audition à l’Assemblée nationale. « Les attaques sont régulières et ‘éclaboussent’ parfois d’autres victimes », a-t-il aussi relevé, en citant le cas de Saint-Gobain.
Le groupe français « qui avait un bout de réseau en Ukraine, a été bloquée pendant quinze jours », a rappelé M. Poupard. « Cela a eu un impact de 240 millions d’euros sur le chiffre d’affaires et de 80 millions sur le résultat net. C’est là l’effet d’une attaque ayant paralysé quinze jours l’activité d’un opérateur qui n’est même pas d’importance vitale et n’a pas vocation à le devenir », a-t-il alerté.
Il est toujours compliqué d’identifier avec une certitude absolue les auteurs d’une cyberattaque. « On a la plupart du temps une idée de qui est derrière, mais on ne peut pas prouver l’origine devant un juge par exemple », avait expliqué, en février 2017, le directeur de l’ANSSI. « L’attribution est in fine une décision politique de très haut niveau, orientée par un faisceau d’indices », avait-il ajouté.
Cela étant, pour être en mesure de « saboter » un réseau électrique via une cyberattaque, encore faut-il le connaître et le cartographier. En janvier, le ministre britannique de la Défense, Gavin Williamson, avait ainsi accusé la Russie d’avoir « fait des recherches sur les réseaux d’approvisionnement électriques entre la Grande-Bretagne et le continent. »
« Pourquoi continuent-ils à photographier et observer les centrales électriques? Pourquoi observent-ils les interconnections qui apportent l’électricité dans notre pays? […] Ils observent ces points parce qu’ils pensent que ce sont des manières d’attaquer la Grande-Bretagne », avait affirmé M. Williamson.
Visiblement, le Royaume-Uni n’est pas le seul à avoir constaté une telle activité. Un rapport technique établi par les experts en cybersécurité du département américain de la Sécurité intérieure (DHS) a ouvertement accusé, pour la première fois, le gouvernement russe d’être à l’orgine de cyberattaques ayant visé les systèmes de contrôle de certaines infrastructures sensibles aux États-Unis, comme les centrales nucléaires et les stations d’alimentation en eau.
« Depuis au moins mars 2016, des acteurs informatiques du gouvernement russe […] ont ciblé des organismes du gouvernement et de nombreux secteurs américains d’infrastructures essentielles, dont l’énergie, le nucléaire, des installations commerciales, l’eau, l’aviation et des points sensibles du secteur manufacturier », affirme ce rapport, publié le 15 mars.
Ces pirates informatiques, qui agiraient donc pour le compte du gouvernement russe, ont « procédé à une « reconnaissance en réseau » de systèmes contrôlant des éléments clés de l’économie américaine et tenté de couvrir leurs traces en supprimant les preuves de leur infiltration. »
Pour cela, ces « cyberattaquants » ont visé les opérateurs de ces infrastructures mais également leurs sous-traitants, dotés de réseaux moins sécurisés, et par conséquent susceptible d’offrir un accès plus facile. C’est ainsi qu’ils auraient pu surveiller certains systèmes de contrôle, en y installant leurs logiciels, voire en créant leurs propres comptes « administrateurs » après avoir relevé les identifiants des utilisateurs autorisés.
D’après le DHS, cette opération de piratage est une « campagne d’intrusion multi-étapes menée par des cyber-acteurs du gouvernement russe qui ciblent les réseaux de petites entreprises commerciales » pour ensuite s’attaquer à d’autres systèmes de contrôle industriels plus importants.
Cela étant, ce n’est pas la première fois que des pirates informatiques russes sont accusés de s’intéresser aux infrastructures critiques américaines. En 2009, le Wall Street Journal, citant des responsables du DHS anonymes, révéla effet que « les Chinois et les Russes avaient tenté de cartographier […] le réseau électrique » des États-Unis et installé des logiciels malveillants. « Si nous sommes en guerre contre eux, ils pourraient les activer », avait prévenu un cadre du renseignement dans les colonnes du quotidien.