Comment la guerre de la Russie contre l’Ukraine modifie la menace cyber en Europe

Depuis le 24 février 2022, la cyberguerre n’est plus une menace théorique. Les attaques russes contre les infrastructures ukrainiennes – fournisseurs d’énergie, autorités, télécommunications – montrent le mode opératoire des opérations cyber d’État. Les entreprises européennes sont des dommages collatéraux ou des cibles directes si elles sont considérées comme des fournisseurs ou des partenaires de l’architecture des sanctions occidentales.

L’essentiel

• Malware Wiper (HermeticWiper, CaddyWiper) contre les systèmes ukrainiens depuis février 2022
• Piratage de Viasat le 24 février : modems satellites perturbés dans toute l’UE
• Le BSI a mis en garde contre les produits Kaspersky – pour la première fois pour des raisons géopolitiques
• Les opérateurs KRITIS en Allemagne en état d’alerte élevé

Le piratage de Viasat : Dommages collatéraux dans l’UE

Le jour de l’invasion russe, le réseau KA-SAT de Viasat a été attaqué. La cible était la communication militaire ukrainienne. Dommages collatéraux : 30 000 modems satellites dans toute l’Europe sont tombés en panne – dont 5 800 éoliennes en Allemagne, qui ont perdu leur télémaintenance.

Cet incident montre la réalité des opérations cyber modernes : les attaques contre une nation affectent d’autres pays via des infrastructures interconnectées. Les effets de la chaîne d’approvisionnement rendent les frontières géographiques obsolètes.

Wiper au lieu de ransomware : La destruction comme objectif

Les acteurs russes n’ont pas utilisé de ransomware en Ukraine, mais des malwares Wiper : HermeticWiper, IsaacWiper, CaddyWiper, WhisperGate. Ce type de logiciel malveillant n’a pas de modèle économique – il détruit les données de façon irréversible. Les sauvegardes constituent la seule défense possible.

Pour les entreprises européennes, cela signifie que l’hypothèse selon laquelle les attaquants agissent de manière rationnelle et économique (rançon contre déchiffrement) ne s’applique pas aux acteurs étatiques. Contre les Wiper, seules les sauvegardes hors ligne et une capacité de restauration rapide offrent une protection efficace.

Le BSI met en garde contre Kaspersky

En mars 2022, le BSI (Office fédéral de la sécurité informatique) a émis pour la première fois un avertissement concernant un produit de sécurité pour des raisons géopolitiques : Kaspersky. L’argumentation : une entreprise russe pourrait être contrainte d’utiliser son logiciel comme vecteur d’attaque – ou l’État russe pourrait compromettre l’infrastructure de mise à jour.

Indépendamment de l’évaluation au cas par cas, cet avertissement établit un nouveau principe : l’origine d’un produit de sécurité est un facteur de risque. La souveraineté numérique devient un enjeu central de la cybersécurité.

Ce que les entreprises européennes doivent faire maintenant

Quatre mesures immédiates : Premièrement, réévaluer la situation menaçante – intégrer les acteurs étatiques dans le modèle de menace. Deuxièmement, garantir des sauvegardes hors ligne (protection contre les Wiper). Troisièmement, étendre les plans de réponse aux incidents aux scénarios d’attaques étatiques. Quatrièmement, auditer les chaînes d’approvisionnement afin d’identifier leurs dépendances géopolitiques.

À long terme : l’UE répond avec la directive NIS2, le Cyber Resilience Act et le règlement DORA. Ces textes réglementaires sont la conséquence directe de cette évolution de la menace. Les entreprises qui investissent dès aujourd’hui seront mieux préparées tant sur le plan réglementaire qu’opérationnel.

Faits clés

Variantes de Wiper : 7 familles différentes déployées contre l’Ukraine en 2022

Panne de Viasat : 30 000 modems affectés en Europe, dont 5 800 éoliennes allemandes

Avertissement du BSI : Première mise en garde sur un produit pour des motifs géopolitiques dans l’histoire du BSI

Questions fréquentes

Les entreprises allemandes sont-elles des cibles directes ?

Potentiellement oui – notamment les opérateurs KRITIS, les fournisseurs de matériel de défense et les entreprises impliquées dans la mise en œuvre des sanctions. Le BSI observe une intensification des activités de reconnaissance menées par des groupes APT russes contre des cibles allemandes.

Ma cyberassurance me protège-t-elle contre les attaques étatiques ?

Probablement non. La plupart des polices contiennent des clauses d’exclusion liées à la guerre. Depuis que Lloyd’s a renforcé ces clauses en 2023, les cyberattaques soutenues par un État sont explicitement exclues chez la majorité des assureurs.

Dois-je remplacer immédiatement Kaspersky ?

Le BSI recommande effectivement son remplacement. Une évaluation des risques doit toutefois être lancée sans délai : où Kaspersky est-il déployé, quels systèmes sont concernés, quelles alternatives sont envisageables ? Un plan de migration structuré est préférable à un remplacement précipité.

Articles connexes

• L’Europe a déjà perdu la cyberguerre – Pourquoi la souveraineté technologique est une illusion
• La sécurité OT dans les PME : Pourquoi la production est la prochaine cible
• Convention de Genève numérique : Pourquoi le droit international échoue dans le cyberspace

Plus du réseau MBF Media

• Cloud Magazin – Cloud, SaaS & infrastructure IT
• myBusinessFuture – Numérisation, IA & business
• Digital Chiefs – Leadership de pensée C-Level

Source de l’image : Pexels / Lara Jameson

À propos de l'auteur: Tobias Massow

Plus d'articles de Tobias Massow