{"id":291518,"date":"2023-02-17T16:50:00","date_gmt":"2023-02-17T13:50:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=291518"},"modified":"2023-02-17T16:51:08","modified_gmt":"2023-02-17T13:51:08","slug":"une-cyberguerre-intense-se-profile-alors-que-la-russie-envahit-lukraine","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/une-cyberguerre-intense-se-profile-alors-que-la-russie-envahit-lukraine\/","title":{"rendered":"Une cyberguerre intense se profile alors que la Russie envahit l’Ukraine"},"content":{"rendered":"\n

Des experts ont averti la communaut\u00e9 internationale que l’invasion de l’Ukraine par la Russie pourrait \u00eatre suivie d’une cyberguerre massive avec l’Occident.\u00a0<\/strong><\/p>\n

Apr\u00e8s l’attaque DDoS et les logiciels malveillants d’effacement d’hier sur les appareils<\/a> et ordinateurs ukrainiens, les syst\u00e8mes occidentaux sont confront\u00e9s \u00e0 la m\u00eame menace de la part de la Russie pour extraire des informations de renseignement que les pays de l’OTAN – les \u00c9tats-Unis, le Royaume-Uni, l’Australie et bien d’autres imposent des sanctions \u00e0 la Russie.<\/p>\n

\n

"Nous nous attendons \u00e0 voir probablement au-del\u00e0 de l’Ukraine, de la d\u00e9sinformation pour cibler les publics occidentaux et du cyberespoinage contre les membres cl\u00e9s de l’OTAN, alors que la Russie essaie de comprendre les prochaines \u00e9tapes en mati\u00e8re de sanctions ou d’autres mesures que les gouvernements occidentaux prendront", d\u00e9clare<\/a> Luke McNamara, cybers\u00e9curit\u00e9. analyste chez Mandiant.<\/p>\n<\/blockquote>\n

Les \u00c9tats-Unis ont impos\u00e9 de nouvelles sanctions visant les institutions bancaires et financi\u00e8res russes op\u00e9rant sur les march\u00e9s occidentaux. La Maison Blanche a \u00e9galement mis en place des mesures<\/a> pour \u00abcouper plus de la moiti\u00e9 des importations russes de haute technologie<\/strong>. "<\/strong><\/p>\n

Ces nouvelles sanctions contre la Russie restreindront l’acc\u00e8s du pays \u00e0 la technologie et affecteront ses "ambitions strat\u00e9giques d’exercer une influence sur la sc\u00e8ne mondiale", a d\u00e9clar\u00e9 la Maison Blanche. Ils envisagent d’imposer des restrictions plus larges sur les capteurs, les semi-conducteurs, les puces, l’avionique, la s\u00e9curit\u00e9 du cryptage, la navigation et d’autres technologies.<\/p>\n

Au Royaume-Uni, le Premier ministre Boris Johnson a exclu<\/a> les grandes banques russes des syst\u00e8mes financiers britanniques.<\/p>\n

Les logiciels malveillants militaires russes<\/h3>\n

Les agences de cybers\u00e9curit\u00e9 am\u00e9ricaines et britanniques ont mis en garde contre<\/a> un nouveau malware li\u00e9 \u00e0 la Russie appel\u00e9 Cyclops Blink<\/strong>. Le logiciel malveillant est capable d’infecter l’\u00e9quipement r\u00e9seau et d’exfiltrer des informations, puis d’attaquer d’autres appareils sur le r\u00e9seau. Le nouveau malware remplace le malware d’espionnage du Kremlin appel\u00e9 VPNFilter, qui pourrait d\u00e9tecter la pr\u00e9sence d’\u00e9quipements SCADA.<\/p>\n

\n

"Bien qu’il n’y ait pas de cybermenaces sp\u00e9cifiques et cr\u00e9dibles aux \u00c9tats-Unis, nous encourageons toutes les organisations – quelle que soit leur taille – \u00e0 prendre des mesures d\u00e8s maintenant pour am\u00e9liorer leur cybers\u00e9curit\u00e9 et prot\u00e9ger leurs actifs critiques", a d\u00e9clar\u00e9 le DHS.<\/p>\n<\/blockquote>\n

La CISA des \u00c9tats-Unis, le FBI, la NSA et le NCSC du Royaume-Uni ont publi\u00e9 un avis conjoint<\/a> concernant une menace malveillante connue sous le nom de MuddyWaters<\/strong> par des acteurs de menaces persistantes avanc\u00e9es (APT) parrain\u00e9s par le gouvernement iranien. L’avis indique que MuddyWaters cible un \u00e9ventail d’organisations et de secteurs gouvernementaux en Europe, en Am\u00e9rique du Nord, en Afrique et en Asie.<\/p>\n

\n

"Nous avons vu des avertissements du gouvernement concernant les banques occidentales comme cibles, en repr\u00e9sailles aux sanctions impos\u00e9es aux grandes banques russes, mais \u00e0 ce stade, on ne pouvait certainement pas exclure un plus large \u00e9ventail de cibles", a d\u00e9clar\u00e9 Emily Kilcrease, directrice de l’\u00e9nergie, de l’\u00e9conomie et de la s\u00e9curit\u00e9. programme de s\u00e9curit\u00e9 au Center for New American Security.<\/p>\n<\/blockquote>\n

S&P Global, une agence de notation de cr\u00e9dit, \u00e9met une alerte pour d’\u00e9ventuelles cyberattaques sur les infrastructures et institutions critiques.<\/p>\n

\n

"Les cyberattaques deviennent un moyen plus r\u00e9pandu d’atteindre les objectifs de politique \u00e9trang\u00e8re, compte tenu de leurs co\u00fbts de d\u00e9ploiement inf\u00e9rieurs par rapport aux tactiques militaires conventionnelles et de la port\u00e9e incertaine des repr\u00e9sailles", note l’alerte S&P.<\/p>\n<\/blockquote>\n

S&P a cit\u00e9 l’exemple de l’incident NotPetya en 2017 qui a frapp\u00e9 l’Ukraine et a entra\u00een\u00e9 une perturbation mondiale de 7000 entreprises dans 65 pays,<\/strong> avec une perte \u00e9conomique totale d’environ 10 milliards de dollars<\/strong>. Une enqu\u00eate plus approfondie sur l’incident a r\u00e9v\u00e9l\u00e9 que six officiers du renseignement russe \u00e9taient \u00e0 l’origine de la distribution de NotPetya.<\/p>\n

Zahabia Gupta, analyste S&P, a d\u00e9clar\u00e9 que l’impact \u00e9conomique d’une attaque comme NotPetya "pourrait \u00eatre plus grave maintenant, \u00e9tant donn\u00e9 l’augmentation de l’interconnexion et de la num\u00e9risation". Lors de la r\u00e9cente attaque contre des sites Web ukrainiens, un logiciel malveillant d’effacement a \u00e9t\u00e9 utilis\u00e9 pour effacer les donn\u00e9es.<\/p>\n

R\u00e9ponse de l’Occident<\/h3>\n

Il y a eu des rapports selon lesquels le pr\u00e9sident Joe Biden s’est vu pr\u00e9senter des options de cyber-attaque de repr\u00e9sailles, mais la Maison Blanche a d\u00e9menti<\/a> ces informations. Cependant, Kilcrease a d\u00e9clar\u00e9 que, malheureusement, "cela va \u00eatre un peu un cycle d’escalade".<\/p>\n

McNamara a d\u00e9clar\u00e9 que Mandiant surveillait de pr\u00e8s les activit\u00e9s des groupes de cyberattaques li\u00e9s \u00e0 la Russie, y compris le Berserk Bear, alias Temp.Isotope. L’\u00e9quipage est connu pour avoir infiltr\u00e9 le secteur critique de l’\u00e9nergie en utilisant le protocole SMB de Microsoft.<\/p>\n

Selon l’analyse de la cybers\u00e9curit\u00e9, \u00e0 mesure que les sanctions des nations occidentales augmentent, l’Occident pourrait bloquer la Russie du syst\u00e8me bancaire SWIFT et cela pourrait conduire \u00e0 des attaques contre le secteur financier en r\u00e9ponse aux sanctions<\/strong>.<\/p>\n

\n

\u00ab D\u00e9connecter la Russie de SWIFT, ce serait certainement une \u00e9tape assez importante\u2026 Historiquement, nous avons vu quand vous avez un \u00c9tat adversaire qui a une capacit\u00e9 et est d\u00e9connect\u00e9 de SWIFT, ce qu’il est pr\u00eat \u00e0 faire. Nous l’avons vu dans le cas de la Cor\u00e9e du Nord \u00bb, d\u00e9clare McNamara.<\/p>\n<\/blockquote>\n

Quelle que soit la r\u00e9ponse de la Russie, les entreprises du monde entier devraient renforcer leur s\u00e9curit\u00e9 en se mettant \u00e0 la place de l’adversaire. McNamara a donn\u00e9 un exemple de l’attaque contre le Colonial Pipeline par un groupe russe de ran\u00e7ongiciels, Darkside, qui a entra\u00een\u00e9 la fermeture d’ol\u00e9oducs en raison d’une p\u00e9nurie de gaz.<\/p>\n

La m\u00eame technique peut \u00eatre utilis\u00e9e par les attaquants pour cr\u00e9er un chaos public et des perturbations. Il faut pr\u00e9voir ces attaques et prendre des mesures pour pr\u00e9venir et att\u00e9nuer de tels sc\u00e9narios. "M\u00eame une sorte de panique et des gens qui courent \u00e0 la pompe pour faire de l’essence, je pense que vous devez r\u00e9fl\u00e9chir \u00e0 la fa\u00e7on dont l’adversaire pourrait aborder cela", a d\u00e9clar\u00e9 McNamara.<\/p>\n

La s\u00e9curit\u00e9 du r\u00e9seau au milieu de l’escalade de la crise en Ukraine<\/h3>\n

Compte tenu de la situation actuelle en Ukraine, les clients ont contact\u00e9 Akamai, l’un des principaux fournisseurs de s\u00e9curit\u00e9 cloud, pour les aider \u00e0 s\u00e9curiser leur r\u00e9seau. L’accent est mis sur l’att\u00e9nuation du trafic malveillant et le blocage g\u00e9ographique pour se conformer aux nouvelles sanctions, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 \u00e0 The Register.<\/p>\n

Akamai aide ses clients \u00e0 bloquer le trafic, d’autant plus que de plus en plus de r\u00e9gions sont occup\u00e9es par des soldats russes, apr\u00e8s Donetsk et Lougansk.<\/p>\n

Cloudflare a \u00e9galement embo\u00eet\u00e9 le pas et a supprim\u00e9<\/a> tout le "mat\u00e9riel cryptographique client des serveurs en Ukraine" par pr\u00e9caution, afin que les forces hostiles n’aient pas acc\u00e8s aux cl\u00e9s secr\u00e8tes ou aux donn\u00e9es sensibles.<\/p>\n

Les chercheurs remettent en question la possibilit\u00e9 d’attaques par d\u00e9ni de service distribu\u00e9 et s’ils travailleront sur des cibles en Occident, comme en Ukraine. McNamara a d\u00e9clar\u00e9 qu’en 2021, de telles attaques ont r\u00e9ussi lorsque des pirates informatiques iraniens ont ripost\u00e9 contre de nouvelles sanctions contre le pays et ont entra\u00een\u00e9 des perturbations dans les banques et les institutions financi\u00e8res.<\/p>\n

La Russie pourrait utiliser des attaques DDoS pour cibler l’Occident, mais la d\u00e9fense contre de telles attaques est bien meilleure maintenant que par le pass\u00e9.<\/p>\n

\n

"Donc, [les attaques DDoS] peuvent \u00eatre que la pr\u00e9f\u00e9rence pour les attaques perturbatrices ou destructrices s’apparente davantage \u00e0 des logiciels malveillants d’effacement", d\u00e9clare McNamara.<\/p>\n<\/blockquote>\n

Kaspersky Lab, qui est bas\u00e9 \u00e0 Moscou, n’a fait aucune d\u00e9claration officielle concernant l’effet des sanctions actuelles sur la Russie et la situation de d\u00e9coration entre les nations occidentales et la Russie. Ils ont mentionn\u00e9 que leurs \u00e9quipes internationales surveillent la situation et sont pr\u00eates \u00e0 intervenir si n\u00e9cessaire.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

L’invasion de l’Ukraine par la Russie a conduit \u00e0 une nouvelle menace pour l’Occident sous la forme d’une cyberguerre massive au milieu de l’escalade de la situation.<\/p>\n","protected":false},"author":1,"featured_media":367207,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8598,8547,8577,8517,8527,8475,8475],"tags":[],"class_list":["post-291518","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fuites","category-nouvelles","category-nouvelles-politiques","category-protection-des-donnees","category-surveillance","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/291518","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=291518"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/291518\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/367207"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=291518"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=291518"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=291518"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}