Par CHATELAIN YANNICK Professeur Associé chez GRENOBLE ECOLE DE MANAGEMENT  GEMinsights Content Manager, Chercheur Associé à la chaire DOS

24 février 2022, le jour ou la Russie « n’a pas déclaré » la première cyberguerre totale à l’Ukraine et à ses alliés !

Il existe plusieurs groupes de hackers d’États russes et ukrainiens connus pour leurs activités de cyberespionnage et de cyberattaques. Mon propos n’est pas de les nommer. Avant de poursuivre, il convient de nous entendre sur le terme de hacking en temps de cyberguerre. La première chose qui vient à l’esprit relève du technologique, un hacking qui vise à altérer le fonctionnement de structures et d’infrastructures stratégiques. Dans le cadre d’une cyberguerre vous retrouverez trois types d’attaques : des attaques de destruction, des attaques d’infiltration et d’espionnage, des attaques d’influence.

Cela étant posé, pour redonner du sens aux deux notions que sont structures et infrastructures pouvant être les cibles des hackers d’États (éthique et patriote du point de vue de l’État pour lequel ils travaillent), prenez l’exemple d’une maison, la vôtre, prenons l’exemple de votre maison et/ou de votre appartement. Vous me suivez ? La structure de votre logement est faite de murs, de planchers, de toits ou plafonds qui constituent les éléments de base qui le maintiennent en place et le soutiennent (sans oublier les fondations).

D’un autre côté, l’infrastructure de votre habitation est constituée des services publics qui y sont associés, telle que les rues, les réseaux d’eau et d’électricité, qui sont nécessaires pour rendre votre lieu de vie habitable. Sommes-nous d’accord ?

Il y a donc deux manières de la rendre inhabitable : la détruire physiquement et la détruire fonctionnellement. Parmi les cyberattaques en temps de cyberguerre nombreuses sont celles qui visent les infrastructures, si elles sont moins « visibles » elles sont tout autant dévastatrices. Je ne vais pas énumérer toutes les cyberattaques menées par les partisans de l’Ukraine et ceux de la Russie, juste vous faire prendre conscience de ce qui se joue derrière de « simples » écrans d’ordinateurs.

Sandworm, surnom donné à un groupe de pirates informatiques supposément basé en Russie également connu sous les noms de TeleBots, VoodooBear, et Iron Viking est ainsi soupçonné d’avoir mené plusieurs attaques de grande envergure dans le monde entier, notamment contre des entreprises, des gouvernements et des infrastructures critiques.

Parmi les attaques les plus connues attribuées à Sandworm figurent la cyberattaque contre les Jeux Olympiques d’hiver de 2018 à Pyeongchang, en Corée du Sud, la tentative d’attaque contre le système électrique ukrainien en 2015 et 2016, et la cyberattaque contre la compagnie d’électricité américaine, la Pacific Gas and Electric Company en 2019. En juin 2017, une cyberattaque massive a touché l’Ukraine ainsi que des entreprises et des organisations dans le monde entier. Cette attaque, connue sous le nom de NotPetya, a été attribuée à des hackers russes. Les dommages causés par cette attaque ont été estimés à plusieurs milliards de dollars. Pour vous donner un ordre d’idée : Saint-Gobain évalue à 250 millions d’euros les dégâts liés à l’attaque NotPetya !

Le 24 février 2022, le début de la cyberguerre totale 

Les cyberguerres larvées sont incessantes, les espionnages vont bon train, entre État prétendus amis ou déclarés ennemis. C’est de bonne cyberguerre.

Retrouvez l'article dans son intégralité sur -> Contrepoints

Photo credit: U.S. Secretary of Defense on VisualHunt