La tentative d’invasion de l’Ukraine par la Russie n’a pas, à ce jour, entraîné la vague d’attaques informatiques à laquelle s’attendaient plusieurs experts. La cybermenace n’est pas évitée pour autant, craignent toutefois les autorités, qui prédisent une hausse des attaques contre des intérêts occidentaux même — et, peut-être, surtout — si la Russie de Vladimir Poutine se voyait forcée de mettre fin à la guerre.

Depuis le début de l’invasion russe en Ukraine, les cyberattaques comme celle qui a paralysé les activités d’Aluminerie Alouette, à Sept-Îles, au début de mars, ont été moins nombreuses que le redoutaient les experts. Mais sur le front numérique, le conflit risque de s’étirer bien au-delà du contexte géopolitique actuel, estime l’ancien agent supérieur de renseignement au Service canadien du renseignement de sécurité (SCRS) et expert en sécurité nationale Michel Juneau-Katsuya.

« Plus le conflit va dégénérer, plus le gouvernement russe encouragera les pirates russes à redoubler leurs efforts contre des cibles occidentales », dit-il. « En même temps, il y a des groupes informatiques occidentaux qui s’opposent à la Russie, et eux aussi vont continuer. On risque de voir tout ça se transformer en une énorme bagarre de rue numérique. »

Des victimes secondaires au Canada

Les particuliers et les entreprises du pays pourraient être des victimes secondaires de ces cyberattaques, et ce, même une fois le conflit terminé. Les sanctions contre la Russie vont faire mal à l’économie du pays pendant de nombreuses années.

Le contexte sera propice à l’utilisation de rançongiciels en vue de financer cette cyberguerre. Ces logiciels, qui prennent des systèmes informatiques en otage et qui ne les déverrouillent qu’en échange d’une importante somme d’argent, sont extrêmement attrayants pour les cybercriminels, poursuit Michel Juneau-Katsuya.

« On le sait depuis longtemps : la Russie a une stratégie et les moyens pour créer du chaos et de la désinformation au Canada. Les rançongiciels peuvent en plus l’aider à rapatrier rapidement de l’argent chez elle. C’est une pratique très lucrative. »

Des répercussions de longue durée

 

Les États-Unis font plus que craindre la hausse des cyberattaques russes contre certaines de leurs infrastructures essentielles.

Selon les autorités américaines, plus le conflit durera et plus les sanctions économiques pèseront sur la population russe, plus le contrôle que possède le président Poutine sur des groupes informatiques locaux pourrait s’étioler. 

Et, de la même façon qu’on craignait que l’effondrement de l’URSS ne mène à un usage de l’arsenal nucléaire russe par des groupes armés indépendants, ces autorités craignent que des cybercriminels agissent sur un coup de tête vengeur et s’attaquent en masse à des cibles occidentales.

Plus le conflit va dégénérer, plus le gouvernement russe encouragera les pirates russes à redoubler leurs efforts contre des cibles occidentales. En même temps, il y a des groupes informatiques occidentaux qui s’opposent à la Russie et eux aussi vont continuer. On risque de voir tout ça se transformer en une énorme bagarre de rue numérique.

— Michel Juneau-Katsuya

« Les perspectives économiques en Russie sont sombres, non seulement pour les prochaines semaines, mais aussi pour les mois et même les années à venir », écrivait plus tôt cette semaine l’ex-directeur de la cybersécurité des États-Unis Christopher Krebs dans une lettre ouverte publiée dans le Financial Times. « Le danger est qu’à mesure que les conditions politiques et économiques se détériorent, les pirates russes veuillent riposter contre les sanctions occidentales. »

Autrement dit, quel que soit le dénouement du conflit, « il faut se résoudre à accepter que de neutraliser toutes les attaques [informatiques] n’est pas réaliste », écrit-il, ajoutant que des acteurs russes du cybercrime profiteront assurément de la situation pour générer des revenus à l’aide de rançongiciels.

Une protection

 

La Maison-Blanche a fait écho aux propos de M. Krebs mercredi en encourageant les entreprises américaines à renforcer le plus rapidement possible leur protection contre les attaques informatiques. « Le plus gros des infrastructures essentielles aux États-Unis appartient au secteur privé, et celui-ci doit accélérer ses efforts pour verrouiller toutes les portes numériques existantes », peut-on lire dans un avis du président.

Un conseil qui vaut aussi pour les entreprises canadiennes, ajoute Michel Juneau-Katsuya. « Les entreprises et leurs employés doivent être prudents. Il leur faut avoir une copie de sûreté de leurs données et il faut se méfier des fichiers et des liens contenus dans des messages dont on ne connaît pas l’origine », conseille d’ailleurs l’expert en sécurité nationale.