Le mois dernier, un satellite de la société californienne Viasat a été mis hors service par des pirates informatiques. L’attaque a touché des dizaines de milliers de clients en Europe et en Ukraine, dont 2.000 éoliennes allemandes qui n’ont toujours pas été réparées. Plusieurs agences de renseignement enquêtent sur l’attaque, mais les yeux sont évidemment tournés vers la Russie.
Le satellite de Viasat fait la course autour de la terre en orbite depuis 2011, fournissant l’internet aux particuliers, aux entreprises et aux installations militaires. Cependant, lorsque la Russie a attaqué l’Ukraine le 24 février, la connexion a été interrompue. Une mystérieuse cyberattaque a désactivé le satellite.
Dès les premiers jours de la guerre, l’attaque du satellite a provoqué une perte de communications cruciales pour l’armée ukrainienne, ce qui a rapidement conduit à considérer la Russie comme un coupable potentiel. De nombreux détails du piratage n’ont pas encore été révélés, mais les conséquences en sont largement ressenties. Les satellites jouent un rôle important pendant la guerre en Ukraine : ils sont utilisés pour enregistrer des informations sur les mouvements des troupes russes et constituent un moyen de communication essentiel.
« Débordement »
La cyberattaque semble être un bon exemple de ce que l’on appelle le « débordement », où les conséquences sont ressenties par des acteurs extérieurs à la cible. En effet, en mettant ce satellite hors service, c’est également le secteur énergétique allemand qui a été touché.
Près d’un mois après l’attaque, les perturbations se poursuivent. Au moins 2.000 éoliennes de la société allemande Tobi Windenergie Verwaltungs sont actuellement toujours hors service. Les turbines peuvent heureusement continuer à tourner, mais elles ne peuvent pas être réinitialisées à distance en cas de dysfonctionnement. Un porte-parole de la société estime qu’une capacité totale de 11 gigawatts était inutilisable dans les heures qui ont suivi l’attaque.
Les fournisseurs d’Internet par satellite en Allemagne, au Royaume-Uni, en France et en République tchèque ont également vu leurs services se déconnecter en raison de l’attaque contre Viasat. L’agence européenne de cybersécurité dit avoir connaissance de 27,000 utilisateurs touchés par la panne.
Plan d’attaque russe
Les connexions par satellite sont souvent utilisées dans les zones où la couverture du câble est faible, par exemple dans les zones reculées où se trouvent des éoliennes. Les connexions par satellite sont également largement utilisées en Ukraine. Outre leur application militaire actuelle, ces connexions sont utilisées pour suivre les dépenses du gouvernement et, en 2012 – lors des élections parlementaires – pour surveiller le scrutin.
Aucun gouvernement n’a officiellement attribué l’attaque du satellite Viasat à la Russie. Toutefois, les experts affirment que ce piratage serait conforme au plan d’attaque russe. L’Agence nationale de sécurité américaine (NSA) enquête actuellement sur ce piratage.
La cyberguerre
Si le piratage est effectivement attribué au Kremlin, il jetterait un nouvel éclairage sur une éventuelle cyberguerre entre l’Occident et la Russie. Les experts en cybercriminalité trouvent remarquable que le pays n’ait pas encore été en mesure d’organiser des attaques numériques réussies à grande échelle. Il est possible que la Russie fasse délibérément profil bas ou qu’elle ne dispose pas de l’influence numérique nécessaire.
En début de semaine, le président américain Joe Biden a mis en garde contre d’éventuelles attaques russes contre les infrastructures des États-Unis.