Les cyberattaques, la menace la plus réelle et la plus constante venant de Russie

Les cyberattaques, la menace la plus réelle et la plus constante venant de Russie

« De nos jours, des guerres se déroulent dans le monde cyber. La cyber-guerre ne s'arrête jamais. Il existe des gangs organisés mais aussi d'autres acteurs qui refusent les services, attaquent les ports… En Ukraine, il y a déjà eu plusieurs attaques avec des logiciels malveillants sur le réseau électrique.  » C’est là que l’on peut le mieux voir comment les attaques conventionnelles et les cyberattaques se combinent. » Nacho García Egea, Global CSI (responsable de la cybersécurité) de Soyez perturbateur, reconnaît qu'actuellement les cyberattaques constituent le véritable danger plutôt que la menace nucléaire, une hypothèse qui conduirait à la destruction totale des prétendants. Et parmi les menaces persistantes dites avancées, la Russie se démarque.

Les les pirates Les États et les non-États sont en alerte lors de cette élection de 2024. Des appels aux urnes ont lieu dans plus de 70 pays. De vendredi à dimanche, ils votent en Fédération de Russie. Le vote télématique lors de cet appel est facilement manipulé. Si le Kremlin constate un problème, il peut toujours recourir à ce vote. Pour éviter fait peur Le président russe Vladimir Poutine fait face à trois autres candidats qui ne critiquent pas la guerre ni ne remettent en question sa gestion.

L'organisation médiatique Meduza a subi une campagne de cyberattaques « sans précédent » dans les jours précédant le vote. Dans un communiqué publié plus tôt cette semaine, Meduza a affirmé qu'en février 2024, ils avaient été victimes d'attaques « comme jamais auparavant ». La campagne a été menée à peu près à la même date que la mort du dissident Alexeï Navalny dans une prison isolée près de l’Arctique.

La France a également été la cible d'activités cybercriminelles revendiquées via Telegram par le groupe pro-russe Anonymous Soudan. Les Jeux olympiques, qui se déroulent à Paris, sont dans le collimateur d'Anonymus Soudan, qui pourrait s'en prendre aux infrastructures. Telegram, d'origine russe, est une chaîne incontrôlable à laquelle il est facile de falsifier son identité.

Les groupes étatiques et paraétatiques travaillent en Russie et attaquent les gouvernements. « Ce n'est qu'en investissant dans la cybersécurité que nous pourrons protéger la liberté du système électoral démocratique. »

nacho garcía egea, perturbateur

« Les références internationales en tant que menaces avancées et persistantes sont la Russie et la Chine. Elles investissent dans leurs propres armées de hackers d'État. Ce sont des armées cybermilitaires préparées pour cela. En Russie, des groupes étatiques et paraétatiques travaillent pour attaquer les gouvernements. Seulement si nous investissons dans la cybersécurité. pourrons-nous protéger la liberté du système électoral démocratique », déclare Nacho García Egea. Depuis 2005, 34 pays sont soupçonnés d'avoir sponsorisé des cyberattaques, selon le Conseil européen des relations étrangères. La Chine, la Russie, l’Iran et la Corée du Nord sont en retard de plus des trois quarts. Les États-Unis seraient l’objectif principal de ces interventions. L’élection présidentielle du 5 novembre, entre le président Joe Biden et l’ancien président Donald Trump, sera un moment critique.

Une menace pour l'OTAN

Mais la Russie, en tant que menace avancée et persistante, a agi en 2024, comme elle le fait depuis deux ans, en Ukraine et dans les pays qui ont aidé le gouvernement de Kiev, principalement les États-Unis. Cette année, tant les pays baltes que ceux frontaliers de la Russie, comme la Finlande et la Pologne, insistent sur le fait que la menace posée par la Russie va au-delà de l’Ukraine.

Si Poutine atteint ses objectifs en Ukraine, il attaquera tôt ou tard un pays allié. Et cela ne signifie pas qu’il y aura une invasion avec des soldats et des chars comme cela s’est produit en Ukraine. Il est plus probable qu’elle lancera une cyberattaque dont l’auteur est difficile à retracer, car cela créerait davantage de doutes parmi les alliés quant à la réponse à apporter. Quoi qu’il en soit, l’article 5, c’est-à-dire la réponse commune à toute attaque contre un pays allié, devrait théoriquement également être activé en cas de cyberattaque.

Ce ne serait pas une réalité inconnue. Cela s'est déjà produit en Estonie en avril 2007. L'élément déclencheur a été le transfert du Monument aux Libérateurs de Tallinn, rappel de la victoire de l'URSS sur le nazisme pour les russophones et allusion aux oppresseurs soviétiques pour les Estoniens. Après deux jours de troubles dans la capitale estonienne, une cyberattaque majeure a été déclenchée, touchant les services financiers, les médias et les agences gouvernementales.

Même s’il n’a pas été possible de prouver qu’il s’agissait de la Russie, il était clair que le Kremlin était impliqué. Depuis, l’Estonie a créé une unité de cyberdéfense. Et l’OTAN a implanté à Tallinn le Centre d’excellence de coopération en matière de cyberdéfense, opérationnel depuis mai 2008. Deux ans plus tard, les plus grands jeux de cyber-guerre connus ont commencé à être organisés. Ce sont les boucliers verrouillés.

Selon García Egea, de BeDisruptive, il est crucial que l'Europe se positionne comme leader en matière de cybersécurité. « Il faut qu'il arrive avant les cybercriminels. C'est une course de longue distance et nous devons être préparés. » Il estime que les institutions européennes savent qu'il est urgent de rattraper leur retard.

« Au niveau réglementaire, des progrès sont en cours, comme le montre le Règlement sur la protection des infrastructures et des actifs (NIS-2). C’est la réglementation qui permet aux entreprises de disposer plus facilement d’un centre d’opérations de sécurité. Cela oblige la partie privée et publique à se conformer à la partie technique », ajoute l'expert. En décembre 2020, la nouvelle stratégie de sécurité de l'UE a été présentée, qui souligne que la cybersécurité est essentielle pour construire une Europe numérique, écologique et résiliente.

L'Espagne est une cible importante pour les cyberattaques, mais c'est aussi un exemple car les informations sont partagées entre différentes instances, ce qui permet de les bloquer rapidement lorsqu'une menace est détectée.

L'une des menaces qui pèsent sur l'Espagne vient du Maroc, qui étend ses réseaux d'espionnage mais aussi de désinformation, notamment à Ceuta et Melilla. L'Espagne dispose d'un bon niveau de cybersécurité et figure parmi les cinq pays les plus avancés au monde, mais elle est également parmi les plus attaquées.

Toutes les clés de l'actualité et des dernières nouvelles, dans le Chaîne WhatsApp El Independiente. rejoindre ici

A lire également