guerre ukraine russie cybersecurite

Guerre en Ukraine et cybersécurité : vers une panne d’Internet en Europe provoquée par la Russie ?

Outre un risque de conflit armé, la guerre entre la Russie et l'Ukraine représente un grave danger pour la cybersécurité mondiale. Face aux sanctions économiques, Vladimir Poutine risque de déchaîner son armée de hackers d'élite. Découvrez quelles sont les menaces et comment protéger votre entreprise.

Le soir du lundi 21 février 2022, Vladimir Poutine a reconnu l'indépendance des régions séparatistes prorusses de l'est de l'Ukraine. Une déclaration dénoncée par l'UE, l'OTAN et le Royaume-Uni comme une grave violation du droit international, avec la promesse d'une réaction ferme. Les États-Unis ont annoncé de lourdes sanctions économiques.

Ces vives tensions internationales laissent craindre le déclenchement d'un conflit armé en Ukraine. Toutefois, en parallèle, un danger moins visible est celui d'une cyber-guerre mondiale.

Les hackers d'élite à la solde de la Russie vont probablement lancer une vague de cyberattaques sans précédent contre les infrastructures d'énergie, de finance et de communication de l'Ukraine et des pays occidentaux.

Les implications d'un conflit en Ukraine s'étendraient bien au-delà des frontières. De nombreuses entreprises seront affectées dans leurs opérations, tandis que la chaîne logistique risque d'être interrompue. La Maison Blanche a récemment tiré l'alarme concernant la dépendance de l'industrie américaine des puces électroniques au néon en provenance d'Ukraine.

En outre, la Russie exporte plusieurs éléments essentiels à la fabrication de semiconducteurs, de moteurs d'avion, d'automobiles, d'équipements agricoles et de médicaments. Alors que les chaînes logistiques subissent déjà la pression de la pandémie Covid-19, un choc supplémentaire pourrait être catastrophique.

Ukraine vs Russie : quelles conséquences pour la cybersécurité mondiale ?

Ce conflit représente probablement le plus grand danger de cybersécurité que les entreprises américaines et européennes aient jamais connu. Une invasion par la Russie entraînerait les plus lourdes sanctions jamais imposées au pays, qui percevrait ces mesures comme une déclaration de guerre économique.

En réaction, Vladimir Poutine risque de déchaîner sa cyber-armée. La Cybersecurity and Infrastructure Security Agency (CISA) a récemment alerté sur le risque de cyberattaques russes contre les réseaux des États-Unis, mais également contre les infrastructures essentielles. De même, la Banque Centrale Européenne avertit les institutions financières du risque de cyberattaques en cas de sanctions économiques.

En réalité, les cyber escarmouches ont déjà commencé. Les banques ukrainiennes et les systèmes du gouvernement ont été attaqués la semaine dernière, et de nombreuses entreprises américaines ont également constaté une hausse des cyberattaques. Ces offensives semblent liées au gouvernement russe, et sont identifiées comme des opérations de reconnaissance. Les sites clés de gaz et d'électricité ont régulièrement subi des tentatives d'intrusion au cours des derniers mois.

Plusieurs équipes spécialisées dans la sécurité et le renseignement au sein de grandes multinationales anticipent des cyberattaques russes avec un impact potentiel sur leurs opérations. Les entreprises directement liées aux banques nationales ukrainiennes ou autres infrastructures essentielles sont particulièrement menacées.

Même les entreprises n'ayant pas de présence en Ukraine ou en Russie suivent les recommandations de la CISA, par peur d'un impact indirect sur leurs clients ou leurs partenaires implantés dans la région…

Comment protéger son entreprise de la guerre en Ukraine ?

En termes de cybersécurité, les entreprises n'ayant pas pris la peine de se préparer au fil des dernières années risquent d'en subir les conséquences. Pour cause, la consolidation des cyberdéfenses requiert un investissement stratégique sur la durée. Elle ne se construit pas dans l'urgence du dernier moment.

Quoi qu'il en soit, il est impératif de considérer ce problème de cybersécurité comme une priorité pour votre entreprise. Préparez votre plan de continuité d'activité, en anticipant notamment un monde déconnecté d'internet et dépourvu d'accès à l'informatique. Cette situation pourrait durer plusieurs jours, semaines ou même quelques mois.

Lorsque Saudi Aramco fut frappé par une cyberattaque, 30 000 laptops d'entreprise ont été totalement désactivés en seulement quelques secondes. Il est donc impératif de se demander comment continuer à suivre votre inventaire, à gérer vos comptes et à communiquer si vos systèmes informatiques sont en panne.

Deuxièmement : examinez attentivement votre chaîne logistique. Prenez soin d'identifier une éventuelle dépendance cachée à des ingénieurs logiciels, des programmeurs ou des services hébergés en Ukraine.

Selon le ministère des Affaires étrangères ukrainien, plus d'une centaine des entreprises du Fortune 500 reposent au moins partiellement sur les services informatiques ukrainiens. Plusieurs firmes informatiques ukrainiennes sont dans le top 100 mondial des fournisseurs d'externalisation BPO pour les services informatiques.

Veillez aussi à vous connecter aux réseaux pair-à-pair, aux vendeurs ou au FBI pour augmenter vos chances d'identifier et de contrer une cyber-intrusion. Vos équipes doivent être en mesure de contacter les équipes de sécurité et de surveillance des entreprises pairs, et des partenaires gouvernementaux surveillant les mêmes menaces.

Un autre point important est d'instaurer un état d'esprit tourné vers la sécurité au sein de votre entreprise. Mettez en place des barrières de sécurité comme l'authentification multi-facteurs, la mise à jour des logiciels, le déploiement de mots de passe robustes, et la vigilance concernant les attaques au phishing ou hameçonnage. Ces mesures réduiront les risques de subir une cyberattaque.

Enfin, la cybersécurité doit être intégrée à l'activité de l'entreprise. Les équipes doivent travailler main dans la main pour évaluer et surveiller les risques de cybersécurité, de géopolitiques et de sécurité physique.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

1 commentaires

1 commentaire

  1. Il serait souhaitable, après sauvegarde, de transférer les activités et autres rapports d’activité et/ou de gestion sur des systèmes Lynux. Ceux-ci étant moins impactés que les traditionnels qui mettent en oeuvre une logistique plus ou moins impactée déjà sur le réseau mondial.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *