{"id":50901,"date":"2022-03-24T04:34:45","date_gmt":"2022-03-24T06:34:45","guid":{"rendered":"https:\/\/teknomers.com\/fr\/au-coeur-de-la-cyberdefense-ukrainienne-la-bataille-contre-les-salves-en-ligne-de-moscou\/"},"modified":"2022-03-24T04:35:09","modified_gmt":"2022-03-24T06:35:09","slug":"au-coeur-de-la-cyberdefense-ukrainienne-la-bataille-contre-les-salves-en-ligne-de-moscou","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/au-coeur-de-la-cyberdefense-ukrainienne-la-bataille-contre-les-salves-en-ligne-de-moscou\/","title":{"rendered":"Au c\u0153ur de la cyberd\u00e9fense ukrainienne : la bataille contre les salves en ligne de Moscou"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div data-attribute=\"article-content-body\">\n<p>Alors que les troupes russes se massaient \u00e0 la fronti\u00e8re le 14 janvier, des dizaines de sites Web du gouvernement ukrainien ont \u00e9t\u00e9 d\u00e9grad\u00e9s avec les mots \u00ab ayez peur et attendez le pire \u00bb.<\/p>\n<p>Le piratage coordonn\u00e9 a \u00e9t\u00e9 consid\u00e9r\u00e9 par les responsables ukrainiens et occidentaux de la cybers\u00e9curit\u00e9 comme un premier avertissement que la Russie m\u00e8nerait une redoutable guerre num\u00e9rique parall\u00e8lement \u00e0 une invasion terrestre du pays.  Peu de temps apr\u00e8s, une s\u00e9rie de cyberattaques majeures ont \u00e9t\u00e9 d\u00e9tect\u00e9es sur des groupes d&#8217;\u00e9nergie et de communication, mais tout aussi rapidement repouss\u00e9es. <\/p>\n<p>Un mois apr\u00e8s le d\u00e9but de la guerre du Kremlin, les responsables ukrainiens se sont rassur\u00e9s sur le fait que les r\u00e9seaux critiques ont r\u00e9sist\u00e9 \u00e0 des semaines de cyberattaques, mais comme l&#8217;a averti un responsable, les ressources plus vastes de la Russie signifiaient qu&#8217;elle pourrait \u00e9puiser progressivement la r\u00e9sistance en ligne.  &#8220;Nos r\u00e9seaux sont nos gens&#8221;, a-t-il d\u00e9clar\u00e9.  &#8220;Et la Russie tue notre peuple.&#8221; <\/p>\n<p>Ce r\u00e9cit de la premi\u00e8re phase de la cyberguerre de la Russie contre l&#8217;Ukraine est bas\u00e9 sur des entretiens avec des responsables ukrainiens et occidentaux ayant une connaissance directe des \u00e9v\u00e9nements, dont beaucoup n&#8217;ont pas \u00e9t\u00e9 rapport\u00e9s auparavant.<\/p>\n<p>\u00c0 peu pr\u00e8s au m\u00eame moment o\u00f9 les sites du gouvernement ukrainien ont \u00e9t\u00e9 d\u00e9grad\u00e9s en janvier, Ukrenergo, la soci\u00e9t\u00e9 de transport d&#8217;\u00e9lectricit\u00e9 appartenant au gouvernement, a observ\u00e9 une augmentation des tentatives de s&#8217;introduire dans ses r\u00e9seaux.  Les ing\u00e9nieurs de l&#8217;entreprise \u00e9taient d\u00e9j\u00e0 en \u00e9tat d&#8217;alerte, charg\u00e9s d&#8217;emp\u00eacher une r\u00e9p\u00e9tition d&#8217;une cyberattaque de 2015 qui a vu des pirates russes couper l&#8217;\u00e9lectricit\u00e9 dans certaines parties de Kiev. <\/p>\n<p>En f\u00e9vrier, le nombre de tentatives infructueuses \u00e9tait trois fois plus \u00e9lev\u00e9 qu&#8217;un an plus t\u00f4t, a d\u00e9clar\u00e9 Oleksander Kharchenko, conseiller au minist\u00e8re de l&#8217;\u00c9nergie.  Une tentative particuli\u00e8rement audacieuse impliquait un employ\u00e9 local compromis qui tentait d&#8217;introduire un code malveillant dans les locaux de l&#8217;entreprise. <\/p>\n<figure class=\"n-content-image n-content-image--full p402_hide\" style=\"width: 700px;max-width: 100%\"><figcaption class=\"n-content-image__caption\">\n<p>\t\t\t\tLe fonctionnement de pr\u00e8s de 6 000 \u00e9oliennes appartenant \u00e0 l&#8217;allemand Enercon a \u00e9t\u00e9 affect\u00e9 par une probable cyberattaque contre un syst\u00e8me satellite quelques heures apr\u00e8s le lancement de l&#8217;invasion russe \u00a9 Benoit Tessier\/Reuters<br \/>\n\t\t\t<\/figcaption><\/figure>\n<p>&#8220;Ils essayaient tout, essayant de p\u00e9n\u00e9trer par notre site Web, essayant DDoS&#8221;, a d\u00e9clar\u00e9 Kharchenko, d\u00e9crivant un d\u00e9ni de service distribu\u00e9, o\u00f9 des milliers d&#8217;ordinateurs envoient des requ\u00eates simultan\u00e9es afin de faire tomber les syst\u00e8mes.  &#8220;C&#8217;\u00e9tait 24h\/24 et 7j\/7.&#8221;<\/p>\n<p>Moins d&#8217;une heure apr\u00e8s que le pr\u00e9sident russe Vladimir Poutine a annonc\u00e9 le 24 f\u00e9vrier \u00e0 l&#8217;aube qu&#8217;il avait envoy\u00e9 des troupes en Ukraine, des milliers de modems \u00e0 travers l&#8217;Europe centrale ont perdu leur connexion \u00e0 un satellite volant \u00e0 36 000 km au-dessus de la Terre.<\/p>\n<p>Alors que les modems qui connectaient les clients du satellite am\u00e9ricain ViaSat \u00e9mettaient leurs avertissements, le <a rel=\"nofollow noopener\" href=\"https:\/\/www.reuters.com\/world\/europe\/exclusive-us-spy-agency-probes-sabotage-satellite-internet-during-russian-2022-03-11\/\" target=\"_blank\" data-trackable=\"link\">perte soudaine de donn\u00e9es<\/a> cascade \u00e0 travers l&#8217;Europe.  Quelque 5 800 \u00e9oliennes appartenant \u00e0 l&#8217;allemand Enercon sont pass\u00e9es en mode de secours car l&#8217;entreprise a perdu sa capacit\u00e9 \u00e0 surveiller \u00e0 distance leur fonctionnement.  Des milliers de personnes en Italie, en Allemagne et en Pologne ont perdu leur connexion Internet.  Viasat a reconnu un &#8220;cyber-\u00e9v\u00e9nement&#8221; mais n&#8217;en a pas bl\u00e2m\u00e9 la Russie.<\/p>\n<p>En Ukraine, cette perte soudaine de connexion de donn\u00e9es a touch\u00e9 ses bases militaires dispers\u00e9es, selon deux responsables ukrainiens.  Mais alors que des dizaines de modems de qualit\u00e9 militaire ont soudainement cess\u00e9 de fonctionner, les troupes sont rapidement pass\u00e9es \u00e0 d&#8217;autres communications crypt\u00e9es.  &#8220;Il y a toujours des syst\u00e8mes de secours&#8221;, a d\u00e9clar\u00e9 l&#8217;une des personnes au courant de l&#8217;incident.  &#8220;C&#8217;\u00e9tait au moment o\u00f9 la guerre commen\u00e7ait, mais les \u00e9quipes \u00e9taient form\u00e9es \u00e0 cette situation, pour \u00e9viter \u00e0 tout prix la catastrophe.&#8221;<\/p>\n<p>Les r\u00e9seaux de t\u00e9l\u00e9communications et les r\u00e9seaux \u00e9nerg\u00e9tiques ukrainiens sont rest\u00e9s en grande partie r\u00e9silients, certains, comme celui de Marioupol, ne s&#8217;effondrant qu&#8217;apr\u00e8s qu&#8217;une pluie de missiles et de mortiers ait d\u00e9truit les infrastructures physiques, a d\u00e9clar\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/ua.linkedin.com\/in\/zhora\" target=\"_blank\" data-trackable=\"link\">Victor Zhora<\/a>un haut fonctionnaire charg\u00e9 de coordonner les cyberd\u00e9fense du pays avec les alli\u00e9s occidentaux. <\/p>\n<p>L&#8217;intensit\u00e9 des attaques, autres que sur les r\u00e9seaux \u00e9lectriques, a baiss\u00e9 depuis le d\u00e9but des hostilit\u00e9s, a-t-il ajout\u00e9.  &#8220;Nous avons maintenant des p\u00e9riodes plus calmes qu&#8217;avant, et cela pourrait s&#8217;expliquer par la concentration de notre adversaire sur la guerre conventionnelle sur les attaques contre les civils ukrainiens au lieu de l&#8217;infrastructure informatique.&#8221; <\/p>\n<p>Les ing\u00e9nieurs ukrainiens, en particulier ceux qui prot\u00e8gent les infrastructures civiles contre les cyberattaques, ont pu faire appel au soutien d&#8217;entreprises occidentales telles que Cisco, Microsoft et Google, qui d\u00e9fendent actuellement au moins 150 entreprises ukrainiennes. <\/p>\n<div class=\"n-content-layout\">\n<figure class=\"n-content-picture n-content-layout__container\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1648103682_861_Au-coeur-de-la-cyberdefense-ukrainienne-la-bataille-contre.jpg\" data-id=\"https:\/\/api.ft.com\/content\/f6f014db-ad8d-4589-b3cf-291e6d3c263f\" data-image-type=\"image\" data-original-image-width=\"2355\" data-original-image-height=\"1570\" alt=\"Un utilisateur d'ordinateur est inform\u00e9 d'une attaque de logiciel malveillant \" \/><figcaption class=\"n-content-picture__caption\" data-has-caption=\"true\">Alors que les troupes russes commen\u00e7aient leur invasion terrestre, des dizaines de pirates informatiques li\u00e9s au Kremlin et \u00e0 la Bi\u00e9lorussie menaient des cyberattaques \u00e0 travers l&#8217;Ukraine \u00a9 Barbara Walton\/EPA<\/figcaption><\/figure>\n<\/div>\n<p>Entrecoup\u00e9es de celles-ci, il y a des cyber-attaques occasionnelles d&#8217;une intensit\u00e9 f\u00e9roce.  Le 24 f\u00e9vrier, \u00e0 peu pr\u00e8s au moment o\u00f9 les connexions par satellite ViaSat ont \u00e9t\u00e9 interrompues, des attaques \u00e0 l&#8217;\u00e9chelle nationale ont \u00e9galement \u00e9t\u00e9 men\u00e9es par une centaine de pirates informatiques hautement qualifi\u00e9s appartenant \u00e0 pr\u00e8s d&#8217;une douzaine de groupes ayant des liens avec la Russie et la Bi\u00e9lorussie, a d\u00e9clar\u00e9 Serhii Demadiuk, secr\u00e9taire adjoint de la S\u00e9curit\u00e9 nationale. et du Conseil de la d\u00e9fense, et ancien chef de la cyberpolice ukrainienne. <\/p>\n<p>&#8220;Les cyberattaques contre l&#8217;infrastructure informatique, qui ont pr\u00e9c\u00e9d\u00e9 l&#8217;invasion physique et le bombardement des villes ukrainiennes, sont la cyberop\u00e9ration la plus complexe de l&#8217;histoire et sont l&#8217;un des premiers exemples de ce \u00e0 quoi ressemble une v\u00e9ritable cyberguerre&#8221;, a d\u00e9clar\u00e9 Demadiuk. <\/p>\n<p>Dans un cas, a-t-il dit, une grande organisation de s\u00e9curit\u00e9 ukrainienne avec plus de 5 000 employ\u00e9s et 1 000 serveurs a \u00e9vit\u00e9 une perte d\u00e9vastatrice de toutes les donn\u00e9es avec seulement 90 minutes \u00e0 perdre en raison des avertissements d&#8217;un partenaire am\u00e9ricain. <\/p>\n<p>Ces attaques n&#8217;ont pas encore cess\u00e9.  Une institution financi\u00e8re cibl\u00e9e le premier jour de la guerre a vu le 14 mars une autre vague de logiciels malveillants dits d&#8217;effacement tenter d&#8217;effacer toutes ses donn\u00e9es, ont d\u00e9clar\u00e9 des chercheurs de Symantec, parall\u00e8lement \u00e0 une tentative d&#8217;effacement des donn\u00e9es chez un important fournisseur informatique.<\/p>\n<p>&#8220;Les Ukrainiens ont maintenant l&#8217;expertise qu&#8217;ils n&#8217;avaient peut-\u00eatre pas en 2015&#8221;, a d\u00e9clar\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/kpyke?lang=en\" target=\"_blank\" data-trackable=\"link\">Matt Olney<\/a>, qui dirige un groupe de renseignements sur les menaces au sein de Cisco.  &#8220;Ils ont appris les le\u00e7ons des cinq, six derni\u00e8res ann\u00e9es.&#8221; <\/p>\n<p>Olney a aid\u00e9 \u00e0 \u00e9tudier l&#8217;attaque russe originale en 2015 qui a d\u00e9truit des parties du r\u00e9seau \u00e9nerg\u00e9tique ukrainien, et un logiciel malveillant de 2017, surnomm\u00e9 NotPetya, qui a effectivement supprim\u00e9 de grandes parties des syst\u00e8mes informatiques.  Cisco compte environ 500 personnes travaillant pour aider les clients \u00e0 r\u00e9pondre aux attaques.<\/p>\n<p>&#8220;[The Ukrainians] construit les processus, les choses ennuyeuses, les playbooks \u00bb, a d\u00e9clar\u00e9 Olney.  \u00abLes choses qui sont tout simplement odieuses \u00e0 faire en temps de paix.  Maintenant que nous sommes dans cette situation critique, ils portent tous leurs fruits. \u00bb<\/p>\n<p>Dans un cas, le bombardement a oblig\u00e9 les ing\u00e9nieurs \u00e0 transporter physiquement les serveurs dans une autre ville et \u00e0 les remettre en ligne \u2013 une t\u00e2che laborieuse et complexe m\u00eame en temps normal \u2013 pour maintenir les syst\u00e8mes en fonctionnement, a-t-il d\u00e9clar\u00e9. <\/p>\n<p>Les responsables am\u00e9ricains ont sugg\u00e9r\u00e9 qu&#8217;une partie de la r\u00e9silience surprenante de l&#8217;Ukraine sur le champ de bataille cybern\u00e9tique est due au fait que la Russie n&#8217;a pas pleinement lib\u00e9r\u00e9 son potentiel d&#8217;attaques d\u00e9vastatrices. <\/p>\n<p>&#8220;Pourquoi n&#8217;avons-nous pas vu la vraie \u00e9quipe A?&#8221;  a d\u00e9clar\u00e9 le s\u00e9nateur am\u00e9ricain Mark Warner lors d&#8217;une conf\u00e9rence la semaine derni\u00e8re.  &#8220;Je suis toujours relativement \u00e9tonn\u00e9 qu&#8217;ils n&#8217;aient pas vraiment lanc\u00e9 le niveau de malveillance que leur cyber-arsenal inclut.&#8221;<\/p>\n<p>D&#8217;autres, dont Olney de Cisco, ont sugg\u00e9r\u00e9 que la Russie utilisait son cyber-arsenal pour un espionnage plus traditionnel, comme le piratage des r\u00e9seaux occidentaux pour garder une longueur d&#8217;avance sur les sanctions ou surveiller les mouvements de troupes. <\/p>\n<p>On craint \u00e9galement de plus en plus que Moscou ne s&#8217;en prenne encore \u00e0 un plus large \u00e9ventail de cibles.  Joe Biden, le pr\u00e9sident am\u00e9ricain, a averti mardi les entreprises am\u00e9ricaines de renforcer leurs cyber-barricades dans l&#8217;attente d&#8217;une cyber-attaque russe. <\/p>\n<p>&#8220;L&#8217;ampleur de la cyber-capacit\u00e9 russe est assez cons\u00e9quente&#8221;, a d\u00e9clar\u00e9 Biden.  &#8220;Et \u00e7a vient.&#8221;<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.ft.com\/content\/20544951-2c98-4d47-842d-b34a246a564f\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-56<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Alors que les troupes russes se massaient \u00e0 la fronti\u00e8re le 14 janvier, des dizaines de sites Web du gouvernement ukrainien ont \u00e9t\u00e9 d\u00e9grad\u00e9s avec les mots \u00ab ayez peur et attendez le pire \u00bb. Le piratage coordonn\u00e9 a \u00e9t\u00e9 consid\u00e9r\u00e9 par les responsables ukrainiens et occidentaux de la cybers\u00e9curit\u00e9 comme un premier avertissement que [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":50904,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[136,1593,841,34940,65,2903,1488,34941,1131],"class_list":["post-50901","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-bataille","tag-coeur","tag-contre","tag-cyberdefense","tag-les","tag-ligne","tag-moscou","tag-salves","tag-ukrainienne"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/50901","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=50901"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/50901\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/50904"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=50901"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=50901"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=50901"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}