Avec l'invasion russe de l'Ukraine, le spectre d'une multiplication des cyberattaques
-
La Bourse de Paris en repli, soucieuse de l'énergie et de la BCE
-
Incendie de Hong Kong: les défaillances des mesures anti-incendie exposées à la commission d'enquête
-
Moyen-Orient: les Bourses européennes en net repli
-
Le pétrole bondit après les attaques d'infrastructures énergétiques, repli des Bourses en Asie
-
Thaïlande: le leader conservateur Anutin Charnvirakul reconduit comme Premier ministre
-
NBA: les Lakers et les Hawks enchaînent
-
La BCE bousculée par le choc énergétique au Moyen-Orient
-
Ligue Europa: au ralenti, Lyon retrouve des forces offensives au moment de recevoir Vigo
-
Ligue Europa: le vent en poupe, Lille file à Villa Park pour un grand défi
-
Biathlon: le cristal à portée de main pour Jeanmonnot et Perrot au terme d'une saison historique
-
Trump menace de cibler les champs gaziers iraniens après des attaques contre le Qatar
-
Ukraine: nouveau bras de fer à Bruxelles entre l'UE et Orban
-
Ormuz: l'idée d'un couloir maritime sécurisé devant l'agence maritime de l'ONU
-
Lionel Messi marque le 900e but de sa carrière
-
Après la radio IA, la star technophile des Black Eyed Peas met l'IA derrière le guidon
-
Trump reçoit la Première ministre japonaise, qu'il presse de l'aider sur Ormuz
-
Municipales: à Paris, Grégoire, Dati et Chikirou croisent enfin le fer en direct
-
L'Iran frappe des installations énergétiques dans le Golfe et menace d'intensifier ses représailles
-
Ligue des champions: l'Atlético Madrid défait par Tottenham mais file en quart
-
Ligue des champions: un Liverpool de "Gala" donne rendez-vous au PSG
-
C1: le Bayern file en quarts et défiera le Real pour le dernier carré
-
Sean Penn s'est rendu près du front en Ukraine
-
Venezuela: la présidente limoge le ministre de la Défense, Vladimir Padrino
-
Les Bourses rattrapées par la Guerre au Moyen-Orient, le pétrole en hausse
-
L'Iran frappe les installations énergétiques du Golfe
-
Ligue des champions: le Barça détruit Newcastle et file en quarts
-
Wall Street termine en baisse, l'inflation en ligne de mire
-
Patrick Bruel visé par une enquête pour viol et par une plainte pour tentative de viol
-
Face à la guerre, la Fed prédit une inflation tenace aux Etats-Unis
-
Royaume-Uni: Kevin Spacey conclut un accord avec trois hommes l'accusant d'agressions sexuelles
-
Arrestation d'un narcotrafiquant lié au meurtre d'un candidat à la présidentielle en Equateur
-
La Bourse de Paris finit en léger retrait, entre le Golfe et la BCE
-
Combien de cargos passent par le détroit d'Ormuz?
-
Pétrole: Trump cherche à atténuer les effets de la guerre au Moyen-Orient
-
Liban: Israël frappe au coeur de Beyrouth, détruit deux ponts dans le sud
-
Violences sexuelles: Patrick Bruel visé par au moins deux plaintes
-
Etranglés par le gazole trop cher, les pêcheurs thaïlandais restent à quai
-
Le Pakistan et l'Afghanistan annoncent une trêve pour la fin du ramadan
-
Israël tue une autre figure iranienne, un immense champ gazier visé
-
Le futur porte-avions s'appellera "France Libre"
-
"C'est arrivé si vite": en Angleterre, la panique d'étudiants face à une épidémie de méningite
-
Dans le nord d'Israël, on reste malgré les tirs du Hezbollah
-
Municipales: tensions sur les alliances
-
"Rien ni personne ne nous fera oublier ce qui se passe en Ukraine", dit Pedro Sánchez à Zelensky
-
Liban: effroi et destructions au coeur de Beyrouth, pilonné par Israël avec et sans avertissement
-
L'UE signe un partenariat de sécurité avec l'Islande
-
Foot: déchu de son titre continental, le Sénégal riposte pour contester la décision de la CAF
-
Funérailles de victimes d'une frappe pakistanaise sur Kaboul
-
Faste royal et coups de canon: le président nigérian démarre sa visite d'Etat au Royaume-Uni
-
Avec la guerre au Moyen-Orient, le gel des taux directeurs de la Fed parti pour durer
Avec l'invasion russe de l'Ukraine, le spectre d'une multiplication des cyberattaques
Au cœur des tensions opposant Moscou à Kiev, les cyberattaques risquent de se multiplier et de s'intensifier après l'invasion militaire russe de l'Ukraine. Aux États-Unis comme en Europe, responsables politiques et experts prennent la menace au sérieux.
Mercredi après-midi, peu avant l'entrée des forces russes dans la région du Donbass, les sites de plusieurs banques et ministères ukrainiens, dont celui des Affaires étrangères, ont été visés par une attaque dite Ddos (par déni de service) les rendant inaccessibles. Des interruptions se poursuivaient jeudi.
Dans la soirée de mercredi, des chercheurs de l'entreprise de cybersécurité ESET ont également indiqué avoir découvert qu'un logiciel malveillant capable d'effacer des données avait été installé sur des centaines d'ordinateurs en Ukraine, l'attaque ayant vraisemblablement été planifiée depuis deux mois.
Ces incidents rappellent ceux de fin janvier où des dizaines de sites gouvernementaux ukrainiens avaient été piratés, une attaque que Kiev avait imputé à la Russie. Moscou avait nié toute implication.
– Les pays occidentaux sur le qui-vive –
Au-delà des cibles ukrainiennes, les alliés occidentaux de Kiev craignent que les attaques informatiques ne visent d'autres pays, notamment les États ayant voté des sanctions contre la Russie.
"Si 190.000 soldats attaquent soudainement l'Ukraine (...), il y a de fortes chances pour qu'une cyberattaque ne se limite pas à un seul logiciel malveillant", a indiqué mercredi au site Axios le sénateur démocrate Mark Warner, président de la commission du Sénat américain sur le renseignement.
"Si 5, 10, 50 ou 1.000 de ces logiciels sont déployés en Ukraine, il est assez improbable qu'ils restent confinés aux frontières géographiques de l'Ukraine", a ajouté l'élu. "Cela pourrait se répandre aux États-Unis ou au Royaume-Uni, mais l'effet le plus probable est qu'ils se répandent à des territoires adjacents comme la Pologne."
Dès mardi, l'Union européenne s'est dit sur le point d'activer son équipe de cyberdéfense pour aider l'Ukraine. Le système de supervision bancaire européen a pour sa part appelé les banques européennes à redoubler de vigilance face aux risques de cyberattaques.
La gouverneure de l'État de New York Katy Hochul avait, elle, annoncé le week-end dernier un renforcement du budget consacré à la cybersécurité, évoquant des menaces pour les secteurs de la finance, de la santé, de l'énergie et des transports.
Avant la récente escalade des tensions avec l'Ukraine, la Russie était fréquemment pointée du doigt par les États-Unis et d'autres pays pour son rôle soupçonné dans des piratages informatiques de grande ampleur.
Washington a notamment accusé des groupes de cybercriminels russes proches du gouvernement d'être derrière de vastes attaques au rançongiciel, comme celle contre le réseau d'oléoducs de produits raffinés Colonial Pipeline ou les filiales australiennes, canadiennes et américaines du géant brésilien de la viande JBS, en mai 2021.
– Climat de peur –
Si les autorités russes se gardent d'endosser la responsabilité directe des cyberattaques, elles n'hésitent pas à entretenir la confusion.
"La Russie est particulièrement habile pour mélanger les opérateurs privés et les acteurs étatiques", résume Serge Droz, chef de la sécurité du service de messagerie électronique Protonmail, qui rappelle que le président russe Vladimir Poutine a par le passé reconnu l'existence de pirates informatiques "patriotes" sans pour autant affirmer qu'ils agissaient sur ordre du gouvernement.
Selon M. Droz, l'objectif de Moscou avec ces opérations est d'installer une atmosphère de peur et d'insécurité, à l'image de l'attaque contre le réseau électrique ukrainien en décembre 2015, qui avait plongé dans le noir des centaines de milliers d'habitants pendant plusieurs heures.
"Cela n'avait pas créé de dégâts physiques majeurs, mais les dommages psychologiques avaient été importants", indique l'expert. "C'est la même logique qu'avec la désinformation et la manipulation de l'opinion publique."
Les gouvernements et les entreprises ciblés disposent toutefois de moyens pour se prémunir de ces attaques, assurent les professionnels du secteur.
"Nous avons une expérience de longue date avec ces acteurs", explique John Hultquist, vice-président de l'analyse du renseignement de l'entreprise de cybersécurité Mandiant. "On sait beaucoup de choses sur eux, ce qui veut dire qu'on est capable de développer des mécanismes de défense pour contrer leurs méthodes."
M. Hultquist évoque une série de "mesures de bon sens", détaillées dans un guide récemment publié par Mandiant. Les recommandations incluent le renforcement des systèmes d'authentification à distance, la protection d'infrastructures clef ou la sauvegarde d'informations sensibles.
M.Robinson--AT