Par-delà les cyberattaques de désinformation, il est évident que la gouvernance russe ne va pas rester inactive sur le terrain de la contre-offensive liée aux sanctions qui la menacent.
Nonobstant les cyber-attaques intrusives que nous allons évoquer et qu’il convient d’anticiper en adoptant immédiatement une attitude défensive faite de back up très réguliers entre autres… La première des cyber-attaques menée par le gouvernance russe l’est à ciel ouvert et va être une bataille de communication et de propagande sur les réseaux.
Il va s’agir pour le gouvernement russe de limiter autant que faire se peut les images désastreuses qui pourraient circuler sur son propre territoire et de pouvoir asseoir sa propagande auprès de ses concitoyens ainsi qu’à l’international.
Dans cette dynamique, la Russie a d’ores et déjà engagé un bras de fer avec Facebook :
Le régulateur russe des communications entend limiter l’accès au réseau social s’il ne cesse pas de censurer des messages publiés par plusieurs médias d’État.
Que dire des médias d’États sous le joug de Vladimir Poutine… Cette démarche est une façon non dissimulée de se réserver le droit d’agir sur sa propre population pour ne pas l’exposer à des contributions qui desserviraient son adhésion à la guerre qui a été engagée… Il est évident que cette posture de la Russie vise à pouvoir laisser le champ libre à l’usine à trolls de Saint-Pétersbourg ; nul doute que ces derniers ont été mobilisés pour organiser une campagne de propagande visant à légitimer auprès du peuple russe la guerre qui a été initiée et à se positionner comme des sauveurs.
Bonne nouvelle dans ce désastre d’humanité, à ce stade cette cyber-propagande prévue est un échec cuisant. En effet, si nous observons les témoignages provenant d’Ukraine, si nous prenons acte de la mobilisation de l’ensemble du peuple ukrainien faisant bloc derrière son président – que Vladimir Poutine n’avait vraisemblablement pas envisagé – si nous prenons acte de la position des GAFAM, la campagne à la gloire du Kremlin semble à ce jour bien mal engagée.
Fin de la première des cyber-attaques. Une bataille perdue !
Les cyber-attaques : appel général à la vigilance des entreprises et des salariés
Maintenant, par-delà ces cyber-attaques à ciel ouvert de désinformation, il est évident que la gouvernance russe ne va pas rester inactive sur le terrain de la contre-offensive liée aux sanctions dont elle fait l’objet et dont elle est menacée…
Le mécanisme de surveillance unique qui supervise le système bancaire européen demande à toutes les banques européennes de tenir compte du risque cyber dans le contexte actuel de vives tensions entre l’Union européenne et la Russie. Mais par delà la cyber-guerre visible de la communication, la cyber-guerre visant à déstabiliser des organisations stratégiques, tant en Ukraine que dans les pays qui la soutiennent est d’ores et déjà engagée.
À ce jour deux types d’attaques ont été observés.
Des attaques basiques par saturations de serveurs
Dès le 24 février des attaques de déni de services ((DDoS, pour Distributed Denial of Service) ont ainsi rendu difficilement accessibles un certain nombre de sites :
Selon la plateforme de surveillance d’internet NetBlocks, plusieurs sites web du gouvernement ukrainien ont été impactés par des perturbations de réseau. Ceci concerne notamment les sites web des ministères de l’Intérieur, de la Défense et des Affaires étrangères.
Ces attaques cheap et sans grandes conséquences sur le long terme devraient cependant et depuis longtemps être, si ce n’est impossible, tout du moins rapidement contrecarrées… Si les sites sensibles ukrainiens ciblés avaient suivi les conseils d’Oracle ces dernières auraient été en capacité de riposter, car pour qui est préparé une attaque DDoS se gère.
Pour éviter les attaques DDOS, deux éléments sont essentiels :
- Avoir une architecture composée de plusieurs serveurs offrant le même service au client afin de répartir les points d’accès aux services et offres. En cas d’attaque, les clients subissent un ralentissement, plus acceptable qu’un arrêt de service.
- Mettre en place un serveur tampon, appelé « cleaning center » pour filtrer et nettoyer le trafic de manière à ce que les menaces n’affectent pas le serveur.