Les Ukrainiens, massivement aidés par les États-Unis, ont réussi à se défendre contre les cyberattaques russes au début du conflit entamé le 24 février 2022, a souligné le commandant français de la cyberdéfense, le général Aymeric de Bonnemaison.
L’Ukraine résiste face aux cyberattaques russes
« Le scoop de ce conflit pour tous les cybercommandants aujourd’hui, c’est que la défense peut prendre le dessus sur l’offensif : j’arrive à contenir et me réorganiser », a-t-il fait valoir en revenant devant la presse sur les premiers cyber-enseignements tirés du conflit russo-ukrainien.
Pendant cette guerre d’Ukraine, « le cyber Pearl Harbor n’a pas eu lieu. Mais cela ne veut pas dire que ça ne peut pas arriver », a-t-il averti, en rappelant le cas du Costa Rica, paralysé courant 2022 par une série d’attaques massives au ransomware.
Dans le cas de l’Ukraine, la cyberoffensive russe contre Kiev n’a pas commencé en 2022 mais bien avant, dès 2014, année de l’annexion russe de la Crimée, et s’est accompagnée de « manœuvres d’influence russes pour attiser le mécontentement de la population », a-t-il expliqué. Mais « pendant cette période les Ukrainiens sont montés en gamme, ils ont alloué des budgets à la cyberdéfense et se sont appuyés sur des partenaires occidentaux », a-t-il souligné.
Au début de la guerre, les Russes frappent les réseaux informatiques ukrainiens tous azimuts : effacement de sites, déni d’accès et attaques contre le gouvernement ukrainien et ses dirigeants de façon à les isoler. Une deuxième vague parvient à toucher des routeurs de communication utilisés par les militaires ukrainiens, mais le réseau fourni par SpaceX, « Starlink, est arrivé pour fournir une capacité aux troupes », a-t-il décrit.
De l’aide venant des États-Unis
En face des Russes « il y avait une très bonne défense, une anticipation des actions pour chercher les prépositionnements », avec l’aide du gouvernement américain et des GAFAM dont Microsoft, a fait valoir le général. « Les Ukrainiens avaient besoin d’aide, les États-Unis sont très en avance sur nous et occupent un vide », a-t-il constaté. « En revanche cela questionne sur notre capacité et sur des mécanismes d’entraide », a-t-il souligné, en rappelant que l’objectif européen est d’« échanger beaucoup sur le renseignement d’intérêt cyber, dans des délais très rapides ».
Au fil du conflit, le nombre de cyberattaques s’est nettement ralenti car les Russes « ont épuisé en partie leur capacité offensive » et « la défense ukrainienne a atteint un tel niveau que c’est très compliqué », a-t-il constaté. Par ailleurs, si la lutte offensive est efficace au tout début du conflit, ensuite « vous n’avez plus besoin d’attaquer l’informatique d’une centrale électrique si vous la bombardez », a conclu le général.
