En parallèle de la guerre en Ukraine, l’UE fait le point sur les cyberopérations

Sébastien Arnaud
23/06/2023


Le CERT, principal de la cyberdéfense européenne, fait le point sur les attaques dans le domaine depuis début 2022.



Creative Commons - Pixabay

Les cyberopérations dépassent le cadre des frontières et des guerres officielles. Mais du coup, durant une guerre d’invasion classique, qu’en est il ? C’est à cette question que le CERT EU répond. « Le CERT surveille les aspects cybernétiques de la guerre de la Russie contre l'Ukraine depuis janvier 2022, lorsque le conflit se préparait, et analysons systématiquement les cyberattaques liées au conflit dont nous avons eu connaissance. Nous avons observé le paysage cybernétique mondial afin d'anticiper si et comment les cyberopérations cibleraient nos mandants, les institutions, organes et agences de l'UE (EUIBA) ou les organisations en Ukraine et dans les pays de l'UE », explique l’organisme par communiqué.

« Nous avons créé un rapport dédié pour présenter ce travail. C'est notre tentative de prendre du recul par rapport aux événements quotidiens, en essayant pour percer le voile de brouillard de la guerre pour faire une image plus grande. Une image qui pourrait nous aider à voir comment le conflit a façonné le paysage des cybermenaces en Ukraine et ailleurs. Nous n'avons pas une connaissance directe des cyberattaques en Ukraine, à l'exception d'une poignée d'EUIBA qui avoir des opérations dans le pays », continue le texte.

« Pour chaque cyberattaque que nous décrivons dans ce produit, nous analysons le contexte (timing, objectifs, impact), victimologie (secteurs ciblés, pays), principales tactiques, techniques et procédures (TTP) et, lorsque applicable, attribution faite par des tiers », détaille le CERT.

806 attaques ont été enregistrées. Principale leçon des observations des services spécialisés européens : « Les frontières entre les activités et les acteurs sont floues. Une cyberattaque peut être un mélange de plusieurs activités appartenant à plusieurs catégories. En outre, les auteurs de menaces peuvent sembler étroitement liés. »

Même en supprimant des statistiques les attaques motivées par l’argent, qui n’entraient pas dans les logiques de guerre, les frontières restent difficiles à tracer : « Nous ne pouvons pas faire la distinction entre la cybercriminalité liée à la guerre et la cybercriminalité non liée à la guerre avec une précision suffisante. »