Si les attaques numériques sur le sol français n'ont visiblement pas augmenté, les autorités redoutent l'avenir et appellent à la vigilance.
Depuis le 24 février, toutes les organisations qui touchent de près ou de loin à la cybersécurité du pays sont en réunion permanente. Si l’autorité nationale en matière de sécurité et de défense des systèmes d'information (Anssi) affirme « [qu’]aucune cybermenace visant les organisations françaises en lien avec les récents événements n’a pour l’instant été détectée », la tension reste palpable. Dans les préfectures, les notes officielles circulent, demandant d’élever la vigilance au sein des services de l’État. Car la guerre lancée par Vladimir Poutine sur le territoire ukrainien s’accompagne d’une bataille dans le cyberespace, qu’elle vise les structures ou la simple désinformation.
Dans ce sac de nœuds, il convient de discerner la gravité des coups. Selon nos informations, pour le moment, on ne constate effectivement sur le réseau aucune hausse des attaques informatiques en France, sachant que ce critère était déjà sensible depuis quelques mois. « Mais la probabilité du risque n’a jamais été aussi élevée, nous indique un expert des structures informatiques. Ce qui pourrait s’avérer inquiétant, c’est tout ce qui peut être déjà vérolé et qui pourrait être activé le cas échéant », poursuit-il. Parfois, les attaques dorment. Seule une hausse des assauts par déni de service sur l’internet ukrainien a été repérée. «Des attaques assez classiques et basiques, mais qui font diversion, et masquent parfois d’autres intrusions beaucoup plus fines» , estime Hippolyte Fouque, directeur commercial de la société spécialisée en cybersécurité par intelligence artificielle Darktrace. Si l’on peut voir les troupes sur le terrain, dans la cyberguerre, le flou est total.
Appel à la pédagogie
Dans ce contexte, toutes les entreprises doivent être très prudentes, car c’est avant d'être visible que le danger est le plus fort. C’est dans ce cadre que l’Anssi recommande chaudement de suivre les mesures de cyberprotection pour les entreprises. Une panoplie de mesures normalement courantes, mais qui deviennent cruciales. « La première des choses consiste à prendre conscience du danger. Cela touche tout le monde, peu importe que l’on soit une petite ou une grande entreprise », prévient Hippolyte Fouque. Tout le monde appelle à la pédagogie envers le personnel, «bien préparer les effectifs sur les e-mails malveillants, les messages douteux, de bien inviter à relire», ajoute-t-il.
En interne ou en externe, la cyberguerre est aussi une guerre de communication. Le collectif Anonymous a ainsi annoncé entrer en guerre contre la Russie. Il a revendiqué des attaques contre les médias russes. Autant de coups symboliques pour semer le trouble. « Même si en général, en cyberattaques, quand on veut faire quelque chose, on ne l’annonce pas avant », tranche un spécialiste.
«Les conflits sont toujours une période où de nouvelles menaces informatiques émergent, dressées par les États, pour être utilisées ensuite par des criminels, une fois les combats terminés», conclut Hippolyte. Celui-ci risque de laisser des traces dans le monde de l’informatique.
Lire aussi : Les Anonymous s'attaquent aux sites de médias russes
