Union européenne a décidé de déployer pour la première fois son équipe cyber d’intervention rapide (Cyber Rapid Response Team ou CRRT) en Ukraine. Sur fond de montée des tensions avec la Russie, les administrations et entreprises ukrainiennes sont la cible de nombreuses cyberattaques.

Le conflit qui oppose l’Ukraine et la Russie a franchi un nouveau cap ces derniers jours. Alors que le risque d’une invasion russe à grand échelle est plus élevé que jamais, selon Liz Truss, ministre britannique des Affaires étrangères, un autre conflit se joue en coulisses, la cyberguerre.

Depuis plusieurs semaines, les cyberattaques s’intensifient contre les administrations et services ukrainiens. A l’image de l’attaque par déni de service (DDoS) dont ont été victimes le ministère de la Défense et deux banques en Ukraine, mardi 15 février.

Suite à ces multiples offensives, Dmytro Kuleba, ministre ukrainien des Affaires étrangères, a écrit aux dirigeants de l’UE vendredi 18 février pour demander une intervention de cybersécurité afin d’assurer l’indépendance du pays. Son appel a été entendu et des responsables de l’Union européenne ont annoncé à Politico l’envoi du groupe CRRT, une équipe d’experts en cybersécurité chargés de lutter contre les cybermenaces russes.

Qu’est-ce que la CRRT ?

La CRRT, Cyber Rapid Response Team en anglais, est un groupe d’une dizaine de responsables nationaux spécialisés en cybersécurité de six pays européens. A savoir, la Croatie, l’Estonie, la Lituanie, les Pays-Bas, la Pologne et la Roumanie. Cette task force a pour but de porter assistance aux membres de l’UE et pays alliés victimes d’attaques informatiques. Cette team spécialisée fait partie intégrante du programme PESCO (coopération structurée permanente) qui vise à assurer une défense militaire commune en Europe.

« En réponse à la demande de l’Ukraine, les six pays européens activent l’équipe de réponse rapide cybernétique pour aider les institutions ukrainiennes à faire face à des cybermenaces croissantes« , a annoncé Margiris Abukevicius, du ministère lituanien de la Défense nationale.

A l’heure actuelle, très peu d’informations sur cette équipe d’experts européens des cybermenaces ont pu filtrer. Le site du programme de défense européen PESCO présente la CRRT comme une « équipe d’intervention rapide sur le cyberespace » qui permet aux membres de l’UE de « de garantir un niveau plus élevé de cyber-résilience et de réagir collectivement aux cyber-incidents. » Toujours selon les informations distillées par PESCO, cette équipe est dotée d’une boîte à outil de logiciels développés pour « détecter, reconnaître et atténuer les cybermenaces. » Les membres pourront aussi former du personnel et évaluer les vulnérabilités des systèmes sur lesquels ils interviennent.

L’Ukraine, cible de cyberattaques depuis plusieurs années

L’Ukraine est en proie à une multiplication des cyberattaques depuis la révolution de 2014 et la destitution du président pro-russe Viktor Ianoukovytch. La même année, le pays avait subi plusieurs cyberoffensives pendant les élections. En 2015 et 2016, les infrastructures énergétiques du pays ont aussi été la cible d’une attaque. Les systèmes de contrôle (SCADA) d’un fournisseur ont été visés, et plus de 230 000 Ukrainiens avaient été privés d’électricité en décembre 2015.

Plus récemment, l’Ukraine a aussi été au cœur d’une véritable épidémie de rançongiciel, avec la propagation du malware NotPetya. Plusieurs grandes entreprises et banques avaient été impactées par ce dernier. La Russie est régulièrement accusée par la communauté internationale d’être à l’origine de ce type d’opérations, mais remonter à la source précise d’une cyberattaque s’avère souvent très complexe. Les autorités russes réfutent par ailleurs à chaque reprise leur implication.

Comme le rappellent nos confrères de la BBC, la Russie est fréquemment accusée de mener des guerres hybrides avec des militaires sur le terrain et dans le cyberespace. C’est notamment le cas avec le conflit en Géorgie en 2008 ou pendant l’annexion de la Crimée en 2014.

D’autre part, selon les données de la société russe Kaspersky, spécialisée en cybersécurité, mercredi 23 février, la Russie était le pays le plus visé par des menaces informatiques dans le monde. Preuve, s’il en était besoin, que la cyberguerre a bel et bien commencé.