Une attaque informatique a paralysé une quinzaine de sites Internet gouvernementaux ukrainiens

Ce 14 janvier, soit au terme d’une semaine diplomatique intense, au cours de laquelle la Russie n’a pas obtenu de l’Otan et des États-Unis les garanties « juridiques » sur sa sécurité qu’elle réclamait, l’Ukraine a été la cible d’une cyber-attaque ayant visé une quinzaine de sites Internet gouvernementaux, dont celui de son ministère des Affaires étrangères.

Avant qu’il ne soit devenu inaccessible, celui-ci avait affiché un texte invitant les Ukrainiens à se « préparer au pire » car toutes leurs données personnelles avaient été « téléchargées sur le réseau public ».

Évidemment, au regard du contexte actuel, caractérisé par des mouvements importants de troupes russes aux abords des frontières ukrainiennes ainsi par l’avertissement du Kremlin, qui a promis de prendre des mesures en cas d’échec des discussions avec les Occidentaux, la Russie est soupçonnée d’avoir commandité cette cyber-attaque.

« L’attaque ne peut être imputée, car on n’a pas de preuve, mais on peut imaginer » qui est derrière, a ainsi réagi Josep Borell, le chef de la diplomatie européenne, alors qu’il devait présider une réunion informelle des ministres des Affaires étrangères de l’UE à Brest. « Nous avons convoqué une réunion d’urgence des ambassadeurs du comité politique et de sécurité de l’UE pour voir comment on peut agir et quelle assistance technique apporter à l’Ukraine », a-t-il précisé.

Cependant, les effets de cette cyberattaque semblent être limités. Du moins, c’est ce qu’a soutenu le SBU, le service de renseignement ukrainien. Le « contenu des sites n’a pas été modifié et aucune fuite de données personnelles n’a eu lieu, selon les informations disponibles », a-t-il indiqué.

« Une grande partie des ressources gouvernementales ayant été affectées ont déjà été rétablies, et les autres seront de nouveau accessibles très bientôt », a ajouté le SBU, précisant que des sites visés ont été désactivés pour prévenir la « diffusion des attaques ». Tel doit être le cas du site du ministère ukrainien des Affaires étrangères, qui était encore indisponible à la mi-journée. À noter que celui du ministère de la Défense n’a, a priori, pas été visé.

Les cyberattaques peuvent faire partie de la panoplie des moyens mis en oeuvre dans le cadre d’une guerre dite « hybride », laquelle combine la désinformation, les pressions économiques, le déploiement de troupes irrégulières ou l’emploi de forces régulières. L’objectif est de semer la confusion afin de déstabiliser la population du pays visé… Comme c’est le cas de l’Ukraine depuis 2014.

Quoi qu’il en soit, cette cyberattaque, par son ampleur et ses cibles, n’est pas forcément le signe annonciateur d’une éventuelle offensive russe. Ce qui n’aurait pas été le cas si elle avait visé des infrastructures stratégiques, comme celles servant à la distribution d’électricité par exemple. Une attaque de ce genre a d’ailleurs déjà constatée en Ukraine, les systèmes informatiques et les systèmes de contrôle et d’acquisition de données en temps réel [SCADA, pour Supervisory Control And Data Acquisition] des centrales électriques du groupe Kyivoblenergo ayant été mis hors service en décembre 2015.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]