Me contacter
06 89 71 64 24

Nouvelles du front …cyber

Publié le 28 mars 2022 ...

#Comprendre #géopolitique #Sécurité

Nous avons une guerre « classique » en Europe. Pour autant, n’en déduisons pas que dans le cyberespace tout est calme. Au contraire ! Et puis, dans ce domaine aussi, l’escalade existe, une escalade qui peut conduire à des pertes collatérales. Il est donc nécessaire de redoubler de prudence… cyber.

Des volontaires cyber

Nos journaux télévisés nous montrent actuellement des volontaires, le visage flouté, partis se battre aux côtés des troupes ukrainiennes. Dans le cyberespace, les Anonymous en font autant. Depuis qu’ils ont — eux aussi — déclaré la guerre à la Russie, ils affirment avoir piraté plus de 2500 sites russes et biélorusses. C’est leur manière d’apporter leur soutien aux Ukrainiens, répondant en cela à l’appel du vice-premier ministre ukrainien, lequel appelait « tous les talents numériques à se battre sur le front numérique ».

Les Anonymous ne sont évidemment pas les seuls groupes à avoir répondu. Côté ex-pays de l’Est, un groupe (polonais) moins connu du grand public, Squad303, s’est également lancé dans la bataille. Enfin, l’opposition biélorusse ne semble pas en reste en termes de cyberactivisme, avec « Kiber Partizany », ce qui signifie « cyber partisan » en russe. Ses membres s’étaient déjà fait connaître en 2021, en rendant public l’enregistrement audio de conversations de responsables du ministère de l’Intérieur bélarusse « ordonnant le recours à la violence contre les manifestants d’opposition ».

Une escalade possible

Parmi les actions de ces groupes, notons des attaques par « déni de service » (Ddos) qui font tomber des sites internet de services russes et le vol de données de grands groupes russes et même la création d’un outil permettant d’envoyer en masse des messages de sensibilisation sur les téléphones portables de citoyens russes.

D’autres actions, du fait de la « simplicité » à se procurer et utiliser certaines armes cyber se développent. J’en veux pour preuve l’appel du gouvernement anglais, lancé à ces hackers. Il les met en garde contre le danger de « jouer involontairement » le jeu des Russes, ce qui pourrait donner l’opportunité à ces derniers d’invoquer une implication des pays occidentaux, de l’OTAN…

Et puis, on ne peut exclure que ces « volontaires cyber » ne commettent des erreurs et touchent des cibles non militaires en Russie. Je vous laisse imaginer l’engrenage qui se mettrait en route !

Ukraine et Europe, attention !

Dans une guerre classique, certaines actions sont menées en amont des grandes batailles, et même des invasions. Il s’agit de bloquer et détruire des infrastructures. Les armes et les « bataillons » cyber de certains pays sont utilisés de la même manière.

C’est le cas de l’Ukraine visé en début d’année par un virus déguisé en rançongiciel. Pour faire simple, vous détectez un malware qui a tout d’un ransomware. Vous cherchez à connaître la rançon, mais rien ! Pendant ce temps un virus progresse dans vos ordinateurs, smartphones, tablettes et — in fine — vos serveurs. Eh oui, parce que le virus en question n’avait qu’un objectif, détruire des données… On prépare le terrain pour rendre l’adversaire moins réactif.

En France, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) appelle les entreprises et administrations à la prudence et à « renforcer les activités de traitement des vulnérabilités ». Ces cibles peuvent être touchées par rebond.

Est-ce le cas de l’Assurance Maladie ? Difficile à dire à ce jour. Reste qu’à la mi-mars, elle a détecté des intrusions sur des comptes « amélipro » (comptes de professionnels de santé) et qu’en bout de chaîne, ce ne sont pas moins de 510 000 comptes d’assurés qui ont été piratés. Ceux-ci vont évidemment être — ou ont été déjà — contactés puisque toutes leurs données personnelles ont été volées, y compris les coordonnées bancaires…

En guise de conclusion, protégez-vous en sensibilisant et formant vos salariés. En effet, vous pouvez dresser n’importe quelle muraille autour de votre organisation, si un salarié a la naïveté, par exemple, d’ouvrir la pièce jointe d’un mail reçu d’un inconnu, il peut inconsciemment ouvrir les portes de la forteresse…