DE | FR
Dans un rapport de 27 pages, Microsoft montre comment la Russie de Poutine ne s'attaque pas seulement à l'Ukraine avec des logiciels malveillants destructeurs, mais cible des États dans le monde entier.
Dans un rapport de 27 pages, Microsoft montre comment la Russie de Poutine ne s'attaque pas seulement à l'Ukraine avec des logiciels malveillants destructeurs, mais cible des États dans le monde entier.

7 leçons sur la cyberguerre que la Russie mène aussi contre la Suisse

Les hackers d'élite russes et les campagnes de désinformation représentent un danger pour la Suisse et les autres démocraties occidentales. Un rapport récent montre que nous ne pourrons repousser ces attaques qu’en travaillant collectivement.
28.06.2022, 05:4701.07.2022, 11:05
Daniel Schurter
Daniel Schurter
Daniel Schurter
Suivez-moi

Vladimir Poutine ne mène pas seulement une guerre militaire d'extermination contre l’Ukraine: il tente aussi par tous les moyens de détruire notre démocratie.

Un rapport récent de Microsoft montre que l'ex-agent du KGB utilise l'ensemble du cyberespace pour atteindre ses objectifs. Le rapport s'intitule «Defending Ukraine - Early Lessons from the Cyber War» (Défendre l'Ukraine - premières leçons de la cyberguerre).

Il s'agit donc des leçons que la plus grande entreprise de logiciels au monde a pu tirer depuis l'attaque lancée en février. Et ces leçons de la cyberguerre devraient également déclencher l’alarme dans la Berne fédérale.

La stratégie sournoise de la Russie

L'invasion russe s'est appuyée sur une cyberstratégie qui, selon l'enquête, comprend au moins trois champs différents et des mesures coordonnées :

  • Cyberattaques destructrices à l'intérieur de l'Ukraine, visant à paralyser des infrastructures essentielles et qui complètent les attaques militaires traditionnelles.
  • Piratage de cibles en dehors de l'Ukraine, dans le but de faire du cyberespionnage.
  • Opérations de cyberinfluence dans le monde entier, visant à désorienter les gens par la désinformation, à diviser les sociétés et à déstabiliser les États.
La Russie pousse ses propres citoyens à se faire vacciner tout en diffusant des fake news en anglais contre les vaccins du Covid en Occident

La guerre d'information de Poutine vise aussi la Suisse

Selon l'enquête de Microsoft, les autorités russes ont mené des «opérations globales de cyber-influence» afin de soutenir leur effort de guerre. Il s'agissait de combiner des tactiques développées par le KGB depuis plusieurs décennies avec de nouvelles technologies numériques.

Alors que la guerre en Ukraine se poursuit, les autorités russes concentrent leurs opérations de cyber-influence sur quatre groupes cibles. Selon Microsoft, celles-ci visent :

  • La population russe afin de maintenir le soutien social à leur propre effort de guerre.
  • La population ukrainienne afin de saper la confiance dans la volonté et la capacité du pays à résister aux attaques russes.
  • La population américaine et européenne afin de briser l'unité de l'Occident et de détourner les critiques sur les crimes de guerre russes.
  • Enfin, elles commencent à cibler des groupes de population dans des États tiers - en Afrique et en Asie. Probablement pour maintenir le soutien des gouvernements de l'ONU et ailleurs.
«Malheureusement, si elles sont suffisamment planifiées et sophistiquées, ces opérations de cyberinfluence sont bien placées pour tirer parti de l'ouverture de longue date des sociétés démocratiques et de la polarisation de l'opinion publique qui caractérise notre époque»
Microsoft

La Russie n'a utilisé de cyberarmes qu'en Ukraine jusqu'à présent

Selon Microsoft, les cybertactiques russes dans la guerre actuelle sont différentes de celles utilisées lors de l'attaque NotPetya en Ukraine en 2017.

Cette attaque utilisait un logiciel malveillant Windows destructeur, qui sautait d'un réseau à l'autre et qui pouvait ainsi franchir les frontières nationales. En 2022, la Russie a jusqu'à présent veillé scrupuleusement à limiter son logiciel malveillant Wiper aux domaines de réseau à l'intérieur de l'Ukraine.

Les spécialistes du réseau et de la sécurité informatique de Microsoft ont pu suivre en temps réel le lancement par l'armée russe de plusieurs vagues de cyberattaques destructrices contre 48 institutions et entreprises ukrainiennes.

Les cybercriminels ont pénétré dans des réseaux étrangers en infectant d'abord des centaines d'ordinateurs et en diffusant des logiciels malveillants. Ces derniers visaient à détruire des milliers d'autres ordinateurs, respectivement à effacer leurs logiciels.

Des attaques russes ont été repoussées avec succès dans le cyberespace

La bonne nouvelle, selon l'enquête de Microsoft, est que de nombreuses attaques russes ont été neutralisées ou que «suffisamment de redondance a été intégrée dans les réseaux ukrainiens» pour que les attaques causent relativement peu de dégâts.

«Cela était dû, au moins en partie, à un système d'alerte bien établi de la part d'entreprises du secteur privé, dont Microsoft et Google, et à des préparatifs impliquant le transfert d'un grand nombre des systèmes les plus importants de l'Ukraine vers le cloud, sur des serveurs situés en dehors de l'Ukraine.»

Les spécialistes américains de la cyber-guerre jouent un rôle non négligeable dans la défense contre les hackers russes. Ces derniers sont parvenus, dans le cadre d'opérations dites «Hunt Forward», à traquer les cybercriminels étrangers et à identifier leurs outils d'attaque (stockés sur des serveurs).

«Pour assurer la cyberdéfense de l’Ukraine, il est crucial d’avoir une coalition de pays, d'entreprises et d'ONG»
Microsoft

Les Russes attaquent aussi l'Occident, mais jusqu'à présent à des fins d'espionnage uniquement

Alors qu'une grande partie des cyberactivités russes se sont concentrées sur l'Ukraine, Microsoft a également découvert 128 attaques de réseau dans 42 pays. Les données n'auraient été volées que dans un quart des piratages environ.

En dehors de l'Ukraine, la Russie aurait concentré ses attaques sur les Etats-Unis, la Pologne et les deux futurs membres de l'OTAN, la Suède et la Finlande.

Mais d'autres membres de l'alliance de défense militaire auraient également été pris pour cible, d'autant plus qu'ils ont commencé à fournir davantage d'armes à l'Ukraine.

Ces cyberattaques se sont toutefois limitées à la surveillance et à l'espionnage - ce qui indique que Moscou tente d'éviter d'impliquer les pays de l'OTAN dans la guerre par des cyberopérations à caractère offensif.

Les pays en bleu sont ceux qui ont été touchés par des attaques de cyberespionnage russes depuis le début de la guerre en Ukraine. La Suisse en fait également partie.
Les pays en bleu sont ceux qui ont été touchés par des attaques de cyberespionnage russes depuis le début de la guerre en Ukraine. La Suisse en fait également partie.capture d'écran: microsoft
«Les attaques russes ont priorisé les gouvernements, notamment parmi les membres de l'OTAN. Mais la liste des cibles comprend également des groupes de réflexion, des organisations humanitaires, des entreprises informatiques ainsi que des fournisseurs d'énergie et d'autres infrastructures indispensables.»
source: blog.microsoft.com

Mais pourquoi les hackers d'élite financés par l'État russe n'ont-ils pas encore lancé de cyberattaques dévastatrices contre des cibles occidentales? Il y a une explication plausible à cela: Poutine n'avait jusqu'à présent aucune raison d'oser une démarche aussi dangereuse et de risquer ainsi une violente riposte de la part des Etats-Unis et de ses alliés. L'armée russe semble atteindre ses objectifs sans, pour autant que l'Occident refuse d'apporter à l'Ukraine le soutien militaire nécessaire.

Poutine utilise la désinformation liée au Covid comme une arme

Microsoft l’a constaté, la Russie tente depuis le début de la pandémie de diffuser des fausses informations (autrement dit des mensonges) par le biais de campagnes de désinformation sophistiquées. Et ce, sur plusieurs continents et dans de nombreux pays.

Il s'agissait notamment d'opérations de cyberinfluence parrainées par l'État en 2021, qui visaient à entraver l'introduction de vaccins en Occident par le biais de fausses informations en anglais. Dans le même temps, l'utilisation de vaccins russes aurait été encouragée via des sites web en russe.

Au cours des six derniers mois, la Russie a utilisé des méthodes similaires pour tenter d'attiser l'opposition publique à la politique du Covid en Nouvelle-Zélande et au Canada.

Parmi les exemples les plus récents, on peut citer les récits sur les laboratoires d'armes biologiques en Ukraine et plusieurs tentatives de dissimuler les bombardements russes sur des cibles civiles.

La propagande et la désinformation pro-russes ont depuis longtemps atteint l'espace germanophone. Les coronasceptiques continuent de diffuser les fausses informations et les mensonges des médias d'État russes et des «médias alternatifs» et contribuent à la division de la société.

Un exemple effrayant: en Allemagne, RT (anciennement Russia Today) est la deuxième source d'informations la plus partagée par des groupes de conspirationnistes et d'extrémistes de droite sur Telegram et Facebook.

En effet, les médias étrangers financés par la Russie se considèrent eux-mêmes comme des armes dans cette guerre d'information. Il est d'autant plus incompréhensible que le gouvernement suisse ne prenne pas de mesures décisives pour les combattre. A l'instar de l'UE, les pires lanceurs de propagande devraient être interdits - ou du moins résolument poursuivis.

Comme le prouve la guerre d'extermination menée par Poutine contre l'Ukraine, la politique d'apaisement occidentale a échoué.

Il convient d'approuver le constat du rapport Microsoft selon lequel, comme pour la lutte contre la criminalité liée aux ransomwares, une approche globale est nécessaire pour endiguer les cyberopérations d'influence russes. Les entreprises privées et les institutions publiques doivent collaborer plus étroitement pour se défendre rapidement contre ces menaces.

Les «premiers coups» dans le cyberespace ont été tirés avant l'invasion

La guerre en Ukraine serait la première guerre de l'histoire dans laquelle les armes traditionnelles et les cyberarmes sont «utilisées simultanément», constate le «New York Times».

Comme le confirme le rapport de Microsoft, la Russie avait lancé une cyberattaque majeure le 23 février, la veille de l'invasion physique. Cette attaque, qui utilisait un logiciel malveillant Wiper baptisé «FoxBlade», visait à effacer des données sur les réseaux gouvernementaux ukrainiens. A peu près au même moment, la Russie a attaqué le réseau de communication par satellite Viasat dans l'espoir de paralyser l'armée ukrainienne.

La suite est bien connue: le ministre ukrainien du numérique a demandé l'aide d'Elon Musk via Twitter. Le milliardaire américain, patron du service de satellites Starlink, n'a pas tardé à voler au secours de l'Ukraine.

Sources

Un nouveau foyer pour des enfants ukrainiens

Video: watson
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
«Le F-35 est idéal en Suisse»: Lockheed Martin répond aux critiques
Les opposants au F-35 ont déposé ce mardi l'initiative contre l'achat de l'avion de chasse américain, pointé du doigt notamment en raison de ses coûts de maintenance. Patrick Nyfeler, directeur général du fabricant Lockheed Martin en Suisse, défend le jet de combat.

Ce mardi, les opposants au F-35 ont déposé leur initiative devant la Chancellerie fédérale à Berne, près d'une année après avoir lancé la récolte des signatures. L'alliance de gauche à l'origine du texte vise à stopper l'achat de 36 exemplaires de l'avion de chasse fabriqué par l'entreprise américaine Lockheed Martin, accusé d'être trop cher, inadapté aux besoins de la Suisse, inutile et peu sûr.

L’article