L’agence européenne de sécurité ENISA met en garde les entreprises et institutions européennes contre une possible vague d’attaques numériques par des pirates russes. L’agence craint la déstabilisation des pays européens à la suite de cyberattaques et de la diffusion de désinformation.
L’équipe interne de cybersécurité de l’Agence de l’Union européenne pour la cybersécurité (ENISA) a observé une augmentation substantielle des menaces numériques en provenance de Russie. Celles-ci s’appliquent tant aux particuliers qu’aux entreprises et aux gouvernements. Cet avertissement intervient dans le sillage de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), qui a mis en garde la semaine dernière contre les attaques numériques.
Les cyberattaques sont une arme importante
« Le gouvernement russe a utilisé le monde numérique comme une partie importante de ses forces armées au cours de la dernière décennie, y compris autour de l’Ukraine », a déclaré l’ENISA. En 2017, une série d’attaques numériques a paralysé plusieurs agences gouvernementales et systèmes de métro en Ukraine. Et en 2015, des pirates russes ont mis hors service l’alimentation électrique nationale du pays. Pendant six heures, 230 000 personnes ont été privées d’électricité.
Le coupable de ce piratage est l’unité 74455 des services secrets russes, également connue sous le nom de Voodoo Bear ou Iron Viking.
Selon les experts, le piratage visait à « punir » le pays et à montrer ce que la Russie peut faire sur le plan numérique. Pour l’instant, on ne sait pas encore quelles sont les éventuelles conséquences financières et humaines de ce piratage.
Conséquences pour les intérêts européens
L’ENISA craint qu’une escalade de la situation dans le domaine de la guerre numérique n’ait des conséquences majeures pour l’Europe. Les pirates russes pourraient perturber les pays en mettant hors service des systèmes importants ou en diffusant de la désinformation, comme cela s’est produit en Ukraine. Des groupes de pirates russes ont récemment été liés à des attaques dans les États baltes, en France, en Pologne, en Allemagne et aux États-Unis.
Les attaques augmentent en nombre et en intensité
L’ENISA note que le nombre d’attaques numériques a augmenté de manière exponentielle ces dernières semaines et qu’elles sont de plus en plus intenses. Cependant, les cyberexperts ne veulent pas encore interpréter ces attaques comme une guerre numérique. Aucun dommage majeur n’a encore été fait, disent-ils.
Aux États-Unis, les agences gouvernementales ont déjà commencé à dispenser diverses formations pour parer à d’éventuelles attaques. La Defense Advanced Research Projects Agency organise divers exercices annuels pour préparer les cyberexperts.
La désinformation joue un rôle majeur
Outre la paralysie de systèmes informatiques cruciaux, la diffusion de la désinformation joue un rôle tout aussi important, tant en Russie qu’en Europe. Les recherches menées par Politico montrent que la Russie est très active avec les médias d’État RT et Sputnik. RT a récemment publié une interview d’Eduard Basurin, un porte-parole des rebelles de Donetsk. L’interview alimente le soupçon que l’Ukraine mène des opérations sous faux drapeau, ce qui pourrait servir de prétexte à la Russie pour engager une action militaire contre le pays.
Le porte-parole du Pentagone américain, John Kirby, a déclaré le 3 février qu’ils ont des informations selon lesquelles les Russes fabriquent des prétextes pour une invasion. La désinformation jouerait un rôle majeur à cet égard.
