Bien qu’elle ne soit pas nouvelle, la question des cyberattaques est revenue sur le devant de la scène depuis l’escalade du conflit entre la Russie et l’Ukraine. Dans l’espace virtuel les combats font rage pour infliger le plus de dégâts possibles à l’adversaire, avec des conséquences catastrophiques pour les Etats, les entreprises et les populations du monde entier tant d’un point de vue économique que d’un point de vue de cyberespace.
La guerre en Ukraine a ainsi déclenché une très large vague de mobilisations, notamment de la part des cyberactivistes et hackeurs. Mouvement informel, Anonymous avait affirmé avoir attaqué certains médias russes dès les premiers jours du conflit terrestre en Ukraine. Fin février, ce sont plusieurs sites et journaux importants qui ont été paralysés par les cyberattaques. Face à cette cyberguerre, quelles conséquences sont à redouter ? Les sociétés occidentales modernes étant devenues cyberdépendantes, comment protéger son entreprise et ses administrateurs pour éviter le pire ?
Cyberguerre : un espace numérique sans frontière
La cyberguerre ne connaît pas de frontière - c’est ce qui explique notamment sa dangerosité. Elle se déplace ainsi d’un pays à l’autre beaucoup plus rapidement que la guerre cinétique. N’importe qui peut y prendre part, peu importe sa localisation physique, d’où l’intérêt de se protéger davantage, de se défendre et d’être plus vigilant. Lorsque des attaques informatiques contre des sites ukrainiens ont été détectées le 18 janvier 2022, les États-Unis ont ordonné de prendre des mesures urgentes pour contrer cette cybermenace grandissante. Il faut dire que les cyberattaques sont des outils souvent utilisés par des pays qui rentrent en conflit, lorsque la situation commence à se détériorer. Le 26 février 2022, le vice-premier ministre ukrainien avait appelé à réagir en conséquence, en créant une cyberarmée volontaire composée de hackers sur Twitter. Il avait alors communiqué l’adresse d’un groupe sur Telegram, qui avait finalement été rejoint par plus de 250 000 personnes. Le collectif Anonymous, désormais mondialement connu, en faisait partie. Il se disait alors prêt à défendre les intérêts de l’Ukraine face au conflit.
Le cyberespace est indéniablement le siège de conflits. Il accroît, en les renouvelant, les menaces et modes d'actions hostiles.
Conséquences d'une cyberguerre : entre perte financière et perte de confiance
Les cyberattaques ne sont pas un phénomène nouveau. La première cyberattaque notable remonte aux débuts d’internet en 1988. Et 2022 est déjà une année record en la matière.
La principale conséquence de cyberattaques à répétition est une perte financière colossale, tant pour le pays attaqué que pour tous les autres pays du monde. Cela est d’autant plus dévastateur si la cyberattaque vise une infrastructure critique comme une banque ou des hôpitaux. Avec toutes les répercussions désastreuses que cela peut engendrer : fuite de données, vol d’informations bancaires…
En outre, une cyberguerre peut entraîner une perte de confiance des autres acteurs à l’égard du pays qui en est la cible. En plus d’avoir un impact sur la sécurité des données sensibles, une cyberguerre joue sur la réputation des pays visés et leur capacité à se protéger efficacement.
Cyberguerre : conseils pour éviter le pire
Alors comment faire pour éviter de subir une cyberguerre ou à tout le moins pour s’en protéger efficacement ?
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) préconise de suivre ces 5 conseils en urgence :
- Activer une authentification renforcée, principalement pour les comptes des administrateurs qui ont accès à des ressources critiques et le personnel exposé (cadres, personnels de direction …)
- Prévoir un système complet pour superviser la cybersécurité en plus d’accroître la vigilance des équipes en place. Toutes les anomalies, même les plus minimes d’entre elles, ne doivent pas être ignorées
- Réaliser des sauvegardes régulières des données, y compris celles sur les applications métiers critiques. Les sauvegardes sont à faire hors-ligne, en déconnexion du système d’information pour éviter tout chiffrement. Une actualisation est également préconisée
- Prioriser les actions de sécurisation en établissant une liste complète de tous les services critiques
- Se doter d’un dispositif de gestion de crise en cas de cyberattaques. Il s’agit notamment d’assurer la continuité d’activité et son retour à la normale en cas de problème.
Pour de nombreuses entreprises, ce type de mesures n’a rien de nouveau. Pourtant, elles sont encore nombreuses à manquer d’un système complet de gestion des cyberattaques. En cas de cyberguerre, il est donc primordial de s’entourer d’un partenaire de confiance pour garder le contrôle sur les données sensibles et confidentielles et gagner en sérénité.