Depuis le déclenchement de la guerre en Ukraine au mois de février dernier, le monde entier semble retenir son souffle face à un conflit qui ne cesse de s’intensifier et qui engendre des retombées de plus en plus importantes sur le plan international. Bien évidemment, nous redoutons tous le pire, c’est-à-dire qu’une bombe nucléaire soit déclenchée, laissant derrière elle un massacre sans précédent. Néanmoins, une autre menace plane, celle de la cyberattaque.
En effet, le virage numérique des dernières années a laissé place à de nouvelles vulnérabilités importantes qui ne laissent personne à l’abri. Pas même nous, au Canada, à des centaines de kilomètres du conflit. Que ce soit nos entités gouvernementales ou de l’ordre privée, aujourd’hui tout passe par la technologie. Une puissante dépendance dotée d’un côté néfaste puisqu’une cyberattaque a le pouvoir de déstabiliser la cible sur tous les fronts : économique, militaire, gouvernemental, social et peut-être même environnemental.
Alors, imaginez-vous les répercussions si notre gouvernement provincial ou fédéral se faisait infiltrer par des cyber-malfaiteurs russes? La sécurité publique des Canadiens serait dans une très mauvaise posture.
Mais avant de penser au pire, il est crucial de comprendre l’opération d’une cyberattaque russe afin de les prévenir et ainsi mieux les déjouer.
Et pour cela, faisons un petit retour en arrière…
Cyber-coup d’éclat
D’après les médias, la Russie a formellement envahi son pays voisin, l’Ukraine, le 24 février 2022. Pourtant, la première (et directe) offensive a eu lieu la veille, c’est-à-dire le 23 février, mais cette fois-ci, non pas par une intervention militaire et des bombardements, mais par infiltration numérique. Autrement dit, par l’entremise d’une cyberattaque.
Selon un rapport de Microsoft, l’ancienne URSS a attaqué son ennemi à l’aide d’une cyber-arme que l’on nomme « FoxBlade » s’infiltrant directement dans l’infrastructure numérique de l’Ukraine et cela, seulement quelques heures avant l’invasion armée. Le logiciel FoxBlade, est en fait un rançongiciel qui a pour objectif de récolter des données confidentielles afin que la victime cède aux demandes des cybercriminels.
Dans ce cas-ci, la Russie tentait sûrement de forcer la main de l’Ukraine à changer ses positions sur le plan international et plus précisément, leur rapport avec l’Union Européenne et le reste de l’Occident.
Heureusement, Microsoft a été en mesure de détecter les activités des Russes et a rapidement alerté le gouvernement Ukrainien.
Mais avant même l’invasion numérique, le gouvernement Ukrainien s’était quelque peu préparé à une telle éventualité, puisque les Russes ont la réputation mondiale d’avoir recours à la cybercriminalité pour atteindre leur cible. Alors, pour y contrer, l’Ukraine a rapidement intégré son infrastructure digitale dans le cloud public. Les données étaient donc protégées dans des centres informatiques partout à travers l’Europe. Sans cette manœuvre, les événements auraient pris une tout autre tournure.
Mais au-delà des rançongiciels comme FoxBlade, quels genres de cyber-opération sommes-nous à risque d’y être exposé?
L’opération
Comme mentionné plus haut, la Russie tient la réputation d’être une grande adepte de la cyberattaque dans le but d’élargir leur pouvoir. Cependant, il existe différentes étapes à cette opération et selon un rapport d’analyse de Microsoft, la cyber-stratégie russe s’appuie sur trois efforts distincts:
- La cyberattaque intérieure : La première de la Russie étape est d’infiltrer le réseau informatique du gouvernement adverse afin de récolter des données importantes et confidentielles. Lorsque l’opération est réussie, les cyber malfaiteurs ont accès à l’infrastructure du pays et peuvent maintenant déjouer les stratégies de l’ennemi.
Par la suite, la Russie vise les entreprises privées du pays et comme la cybersécurité est moins rigoureuse qu’au niveau gouvernemental, les malfaiteurs s’incrustent et font ravage. Dans le cas de l’Ukraine, Microsoft révèle que 48 agences et entreprises ont été la cible de cyberattaques destructrices.
- La pénétration et l’espionnage de réseaux : la seconde étape consiste à viser les alliés du camp adverse. Le but est d’espionner les activités des diverses nations et ainsi minimiser leurs efforts. Toujours selon Microsoft, l’ancienne Union Soviétique a ciblé 128 organisations, dont la moitié étaient des entités gouvernementales, à travers 42 pays. Parmi eux, on y retrouve les États-Unis, la Norvège, le Danemark, la Pologne, la Finlande ainsi que d’autres membres de l’OTAN.
- La cyber-influence : Une tactique efficace et certainement dangereuse qui date de la guerre froide et du KGB, qui consiste à infiltrer le réseau du camp adverse dans le but d’influencer graduellement l’opinion publique des citoyens envers leur gouvernement. Grâce à cette manœuvre, le pays ciblé perd peu à peu sa crédibilité sur le plan international et se plonge dans l’instabilité au niveau national. Dans le cas de l’Ukraine, les Russes travaillent sans relâche pour briser la réputation du pays. Créant ainsi une guerre de l’information.
Soutenir la cause
Nous sommes de fervents adeptes de la paix. Et c’est pourquoi, depuis des années, nous soutenons l’initiative de M. Brad Smith de Microsoft pour une Convention de Genève Digitale.
Le numérique faisant partie intégrale de nos vies, il est important que les services essentiels soient protégés, au même titre que nos institutions en temps de paix.
Vous pouvez lire davantage sur le sujet sur le blogue du CSO de Microsoft France :
Cyberespace : Vers une Convention de Genève du numérique.
La conclusion
Ce conflit nous affecte tous d’une certaine façon. Non seulement, nous approchons une récession, mais les pays de l’OTAN sont également la cible d’attaques. Certes, ces attaques ne touchent pas des vies mais elles mettent à risque nos entreprises.
Soyez vigilant et protégez vos systèmes!
Pour savoir si votre entreprise est protégée, répondez à ce: