- À Bruxelles, des sorties en kayak pour alerter sur la pollution des cours d'eau
- Foot: Graham Arnold démissionne de son poste de sélectionneur de l'Australie
- "Ce sera massif": les laboratoires d'analyses médicales en grève pour quatre jours
- Nouveaux traitements anti-Alzheimer: révolution ou illusion ?
- Basket/Elite: l'ogre Monaco a encore plus faim
- Ligue 1: sulfureux Lyon-Marseille, lendemain de fête européenne pour quatre clubs
- Moelle osseuse: les hommes restent sous-représentés parmi les donneurs
- Traquer le plastique dans un des joyaux protégés de l'Est du Canada
- L'angoisse de familles d'ex-soldats colombiens partis combattre en Ukraine et emprisonnés en Russie
- De TikTok à Hollywood, l'irrésistible ascension de Khaby Lame
- Aux Etats-Unis, les faux soutiens de célébrités s'invitent dans la campagne
- Kamala Harris invitée vedette d'Oprah Winfrey
- Viols de Mazan: un des coaccusés admet ne jamais avoir "eu le consentement" de Gisèle Pelicot
- Noyade de Steve à Nantes: le commissaire Chassaing fixé sur son sort vendredi
- Barnier promet enfin une annonce imminente de son gouvernement
- Brésil: le réseau social X plie face à la justice et est de nouveau inaccessible
- Le Hezbollah promet une riposte "terrible" après avoir reçu un coup "sans précédent"
- Ligue des champions: Monaco fait tomber Barcelone, Brest domine Sturm Graz
- Ligue des champions: Sans complexe, Brest réussit son baptême européen
- Ligue des Champions: Monaco commence par un bel exploit contre Barcelone
- C1: Porté par Griezmann, l'Atlético domine Leipzig 2-1
- Aux Etats-Unis, la baisse des taux pourrait regonfler l'optimisme des consommateurs avant l'élection
- Accident du Titan: un incident sur le submersible avant l'exploration fatale
- Wall Street termine en hausse, record pour le Dow Jones et le S&P 500
- La plupart des incendies maîtrisés au Portugal
- Volley: Ngapeth revient à la surprise générale en France, 13 ans après
- Ursula von der Leyen annonce une aide de 10 mds EUR pour les pays touchés par les inondations
- La France devrait avoir un gouvernement avant dimanche
- Russie: Kadyrov accuse Musk d'avoir "désactivé" son Cybertruck Tesla
- Barnier présente à Macron un gouvernement de 38 ministres, "prêt à agir"
- La Bourse de Paris revigorée par la première baisse des taux de la Fed
- Barnier livre les contours d'un gouvernement "prêt à agir" de 38 ministres
- La baisse des taux de la Fed, "signal très positif" sur la santé de l'économie, selon Yellen
- Ligue des champions: retour en grande pompe pour Monaco, qui reçoit Barcelone
- F1/Singapour: Norris veut mettre la pression sur Verstappen avant la trêve
- Formation du gouvernement: fin de la réunion de la dernière chance à Matignon
- Les incendies au Portugal en passe d'être maîtrisés
- Energie: l'Europe va aider l'Ukraine à maintenir "la lumière allumée" cet hiver
- L'empire Springer se recentre sur les médias et mise sur l'IA
- Lufthansa et Air France: prolongation des suspensions de vols vers Beyrouth et Tel-Aviv
- Voile: Luna Rossa se qualifie en finale de la Coupe Louis-Vuitton
- Wall Street ouvre en hausse, finalement enthousiasmée par la Fed
- Formation du gouvernement: début de la réunion de la dernière chance à Matignon
- Argentine: "Transferts", l'implacable mécanique des "vols de la Mort" à l'écran
- Colère en Italie après des inondations ayant fait deux disparus
- La Banque d'Angleterre laisse son taux directeur inchangé, à rebours de la Fed
- A Madrid, Sánchez réaffirme à Abbas son soutien total à la cause palestinienne
- Le Vatican reconnaît le sanctuaire de Medjugorje mais pas les messages de la Vierge
- Sommet en Pologne entre UE et quatre pays victimes de Boris et des inondations
- GP Moto d'Emilie-Romagne: Jorge Martin, leader sous pression
Avec l'invasion russe de l'Ukraine, le spectre d'une multiplication des cyberattaques
Au cœur des tensions opposant Moscou à Kiev, les cyberattaques risquent de se multiplier et de s'intensifier après l'invasion militaire russe de l'Ukraine. Aux États-Unis comme en Europe, responsables politiques et experts prennent la menace au sérieux.
Mercredi après-midi, peu avant l'entrée des forces russes dans la région du Donbass, les sites de plusieurs banques et ministères ukrainiens, dont celui des Affaires étrangères, ont été visés par une attaque dite Ddos (par déni de service) les rendant inaccessibles. Des interruptions se poursuivaient jeudi.
Dans la soirée de mercredi, des chercheurs de l'entreprise de cybersécurité ESET ont également indiqué avoir découvert qu'un logiciel malveillant capable d'effacer des données avait été installé sur des centaines d'ordinateurs en Ukraine, l'attaque ayant vraisemblablement été planifiée depuis deux mois.
Ces incidents rappellent ceux de fin janvier où des dizaines de sites gouvernementaux ukrainiens avaient été piratés, une attaque que Kiev avait imputé à la Russie. Moscou avait nié toute implication.
– Les pays occidentaux sur le qui-vive –
Au-delà des cibles ukrainiennes, les alliés occidentaux de Kiev craignent que les attaques informatiques ne visent d'autres pays, notamment les États ayant voté des sanctions contre la Russie.
"Si 190.000 soldats attaquent soudainement l'Ukraine (...), il y a de fortes chances pour qu'une cyberattaque ne se limite pas à un seul logiciel malveillant", a indiqué mercredi au site Axios le sénateur démocrate Mark Warner, président de la commission du Sénat américain sur le renseignement.
"Si 5, 10, 50 ou 1.000 de ces logiciels sont déployés en Ukraine, il est assez improbable qu'ils restent confinés aux frontières géographiques de l'Ukraine", a ajouté l'élu. "Cela pourrait se répandre aux États-Unis ou au Royaume-Uni, mais l'effet le plus probable est qu'ils se répandent à des territoires adjacents comme la Pologne."
Dès mardi, l'Union européenne s'est dit sur le point d'activer son équipe de cyberdéfense pour aider l'Ukraine. Le système de supervision bancaire européen a pour sa part appelé les banques européennes à redoubler de vigilance face aux risques de cyberattaques.
La gouverneure de l'État de New York Katy Hochul avait, elle, annoncé le week-end dernier un renforcement du budget consacré à la cybersécurité, évoquant des menaces pour les secteurs de la finance, de la santé, de l'énergie et des transports.
Avant la récente escalade des tensions avec l'Ukraine, la Russie était fréquemment pointée du doigt par les États-Unis et d'autres pays pour son rôle soupçonné dans des piratages informatiques de grande ampleur.
Washington a notamment accusé des groupes de cybercriminels russes proches du gouvernement d'être derrière de vastes attaques au rançongiciel, comme celle contre le réseau d'oléoducs de produits raffinés Colonial Pipeline ou les filiales australiennes, canadiennes et américaines du géant brésilien de la viande JBS, en mai 2021.
– Climat de peur –
Si les autorités russes se gardent d'endosser la responsabilité directe des cyberattaques, elles n'hésitent pas à entretenir la confusion.
"La Russie est particulièrement habile pour mélanger les opérateurs privés et les acteurs étatiques", résume Serge Droz, chef de la sécurité du service de messagerie électronique Protonmail, qui rappelle que le président russe Vladimir Poutine a par le passé reconnu l'existence de pirates informatiques "patriotes" sans pour autant affirmer qu'ils agissaient sur ordre du gouvernement.
Selon M. Droz, l'objectif de Moscou avec ces opérations est d'installer une atmosphère de peur et d'insécurité, à l'image de l'attaque contre le réseau électrique ukrainien en décembre 2015, qui avait plongé dans le noir des centaines de milliers d'habitants pendant plusieurs heures.
"Cela n'avait pas créé de dégâts physiques majeurs, mais les dommages psychologiques avaient été importants", indique l'expert. "C'est la même logique qu'avec la désinformation et la manipulation de l'opinion publique."
Les gouvernements et les entreprises ciblés disposent toutefois de moyens pour se prémunir de ces attaques, assurent les professionnels du secteur.
"Nous avons une expérience de longue date avec ces acteurs", explique John Hultquist, vice-président de l'analyse du renseignement de l'entreprise de cybersécurité Mandiant. "On sait beaucoup de choses sur eux, ce qui veut dire qu'on est capable de développer des mécanismes de défense pour contrer leurs méthodes."
M. Hultquist évoque une série de "mesures de bon sens", détaillées dans un guide récemment publié par Mandiant. Les recommandations incluent le renforcement des systèmes d'authentification à distance, la protection d'infrastructures clef ou la sauvegarde d'informations sensibles.
N.Fournier--BTB