RFI: L’Ukraine cherche à renforcer sa cyber-défense
Intervention dans la séquence “Bonjour l’Europe”, sur RFI, le 10/11/2017
La cyber-défense est l’une des nouvelles menaces de ce début de millénaire, mettant en alerte l’OTAN, et les principales puissances mondiales. Et beaucoup observent ce qui se passe en Ukraine, véritable laboratoire de la guerre cybernétique. Le pays a subi une série d’attaques sérieuses au cours des dernières années. Le Président Petro Porochenko vient de promulguer une loi pour renforcer la cyber-défense nationale.
Que propose cette loi de cyber-défense?
C’est un vaste plan d’action à l’échelle du pays, pour restructurer les réseaux informatiques, banquiers, commerciaux, énergétiques, ou encore les transports. Il s’agit de les consolider et de leur permettre de faire face à des attaques cybernétiques, des cyber-attaques. L’Ukraine a subi plus d’une dizaine d’attaques majeures depuis 2015, notamment la plus importante en juin dernier. Les conséquences allaient des files d’attente aux supermarchés et aux pompes à essence, en attendant que les caisses soient remises en service, aux réseaux informatiques de plusieurs ministères. En France, cela peut faire penser à des scènes d’un film de science-fiction ou d’espionnage, mais en Ukraine, c’est une réalité qui a déjà été éprouvée.
La tâche est colossale, et cette loi montre que les autorités ukrainiennes commencent à prendre le problème au sérieux. Il était temps, affirment plusieurs experts. La tâche est colossale, parce qu’il s’agit de rénover, mettre à jour, et mieux protéger, les systèmes de guidage des trains, des avions, ou encore les systèmes de transactions bancaires, les retraits aux guichets automatiques et ainsi de suite. Beaucoup de secteurs d’activités sont impactés.
Pourquoi l’Ukraine est-elle particulièrement touchée par la menace cybernétique?
D’abord à cause de la vulnérabilité de son réseau. L’Ukraine est depuis des années une plateforme mondiale de la piraterie informatique et du téléchargement illégal. Cela veut dire que toutes sortes de virus et de malwares se sont répandus sur le réseau, jusqu’aux ordinateurs utilisés dans le pays. Certaines de ces infections peuvent compter parmi des agents dormants, activés au moment d’une attaque cybernétique de grande ampleur.
Il en va aussi de la vétusté des équipements. Les ordinateurs des administrations, les logiciels utilisés, les instruments électroniques, etc. Dans beaucoup de cas, il s’agit de matériel usagé, qui utilise parfois des versions de Windows 98 ou 95! Donc ce sont des machines, et des systèmes, plus faciles à contaminer. Cela étant dit, cela peut aussi être une chance: quand des attaques cybernétiques ont touché des centrales électriques les ingénieurs ont pu rétablir le courant assez vite en ayant recours aux commandes manuelles des centrales, qui n’avaient pas été désactivées depuis leur construction dans les années 60-70! Ou encore: on décrie beaucoup l’archaïsme des forces armées ukrainiennes. En temps normal, cela pose de sérieuses complications aux opérations militaires sur le front du Donbass. Mais en cas de cyber-attaque, on peut imaginer que l’impact serait moindre sur la cohérence et la communication au sein des troupes.
Et puis, troisième raison de l’intensité des attaques: c’est sans aucun doute le contexte de la guerre hybride qui fait rage entre la Russie et l’Ukraine. Pour beaucoup à Kiev, ces attaques viennent directement du voisin du nord.
Est-ce que c’est prouvé?
Non, et la Russie dément fermement, tout comme elle dément d’ailleurs son engagement militaire dans l’est du pays. De fait, il est très difficile de tracer ces attaques jusqu’à leur origine, car elles transitent par plusieurs serveurs, plusieurs systèmes, plusieurs pays. Cela étant dit, dans le contexte entre l’Ukraine et la Russie mais aussi le scandale de l’ingérence informatique russe dans l’élection américaine; au vu des types de malwares qui sont utilisés, et des groupes liés aux attaques, beaucoup porte à croire que la Russie est impliquée.
Dans ce contexte, les Occidentaux sont très intéressés par le phénomène, et ont d’ailleurs aidé à l’élaboration de la loi promulguée il y a trois jours. Les Etats-Unis ont déboursé 5 millions de dollars pour aider l’Ukraine à développer sa cyber-défense. Les Occidentaux comprennent bien que ce qui se passe en Ukraine n’est qu’un avant-goût des conflits du 21ème siècle. L’Ukraine n’est pas seulement un pays victime, mais bien un laboratoire de ce nouveau type de guerre.
