L’Europe est composée de différents acteurs (États, entreprises privées, organisations internationales…) qui jouent un rôle majeur dans les relations internationales. La série « L’Europe et le Monde », par Justin Horchler, étudiant à Sciences Po Bordeaux sur euradio cherche donc à éclairer l’auditeur sur certains aspects de la place du Vieux continent sur la scène internationale.
Des hackers russes ont pénétré le réseau d'un opérateur de télécommunications ukrainien. Que s'est-il passé ?
Cela fait depuis au moins plusieurs mois que des hackers russes infiltrent le réseau de Kyivstar, un géant des télécommunications en Ukraine. Ce piratage est l'un des plus graves depuis le début de la guerre en Ukraine. Et mi-décembre, la connexion a été coupée pour près de 24 millions d'utilisateurs par ces hackers. Les conséquences ont été importantes. De nombreux distributeurs de billets utilisant les services de cet opérateur ne marchaient plus et le réseau de sirènes utilisé pour avertir quant à une attaque aérienne a été perturbé. Ce n'est pas la seule cyber attaque visant l'Ukraine; des caméras de surveillance sont régulièrement piratées depuis la Russie afin de préparer des attaques par missiles, et ce n'est qu'un exemple parmi tant d'autres. L'Ukraine réagit en piratant à son tour les infrastructures et organisations russes.
Comment des hackers russes ont-ils réussi à infiltrer ce système de télécommunication ?
Des accusations sont portées contre Sandworm, un groupe spécialisé dans la guerre cyber et sous l'autorité du renseignement militaire russe. Sandworm attaque régulièrement et depuis longtemps des États occidentaux et notamment l'Ukraine. Ils ont donc une expertise dans ce domaine. Il existe différentes stratégies pour pénétrer un réseau, comme ce que l'on appelle le hameçonnage, un cheval de troie, quelqu'un aidant les russes de l'intérieur ou d'autres possibilités. Sandworm a probablement été facilité aussi par le fait qu'un opérateur russe a un système particulièrement similaire à celui de Kyivstar.
Quel est l'intérêt de pirater un réseau étranger ?
Je pense qu'il y a deux principaux intérêts. Le premier est de collecter des données qui sont précieuses lors de conflits. L'infiltration russe dans ce réseau a probablement permis d'obtenir des informations personnelles comme la localisation des utilisateurs, les messages échangés ou d'autres informations personnelles. La deuxième utilité est de paralyser un outil dont dépendent des millions de personnes, ce qui peut être intéressant lors d'une guerre. Un État cherche à affaiblir le plus possible son ennemi, et quoi de mieux que de priver les habitants de l'État adverse de leur capacité de communiquer entre eux ?
Quelles conclusions doit tirer l'Union européenne de ces cyber attaques contre l'Ukraine ?
Selon l'Ukraine, les attaques dont elle a été victime doivent être un avertissement pour l'occident. Un porte parole rappelle qu'aucune organisation n'est intouchable. En effet, l'entreprise qui a été visée était prospère et a beaucoup investi dans sa cybersécurité, ce qui n'a pas empêché qu'elle soit infiltrée par un logiciel malveillant. Et je pense que nous pouvons tous être d'accord que chaque attaque, qu'elle touche l'Union ou non, expose la fragilité de nos systèmes face aux cyber menaces. L'Union n'a pas été épargnée non plus ces dernières années par des attaques privées ou étatiques. En France, on peut par exemple mentionner les nombreuses attaques visant des entreprises françaises, des hôpitaux, des collectivités locales…
Comment réagit Bruxelles pour protéger l'Union contre ses menaces ?
L'Union européenne cherche à coordonner les différentes initiatives des États membres renforçant leur cybersécurité. De plus, l'exécutif européen ne se cache pas de vouloir créer son propre cadre juridique. Cela a été motivé par la guerre en Ukraine comme le reconnaît Thierry Breton, le commissaire européen chargé entre autres du numérique et de la défense. Par exemple, le règlement sur la cyber résilience a imposé un niveau de sécurité minimum aux appareils électroniques, ou la loi sur la cybersécurité de l’UE a renforcé les compétences de l'agence européenne pour la sécurité. La Commission souhaite ainsi "créer un bouclier cyber européen" et une "armée cyber" pour défendre un État membre attaqué.
Et est-ce assez pour protéger la sécurité de l'Union ?
Malheureusement non. Ces initiatives sont certes nécessaires mais demeurent timides. On ne se rend pas encore compte du degré de dangerosité que posent les cyber attaques sur notre sécurité. Prenons un exemple. Un État ennemi cherche à détruire nos infrastructures électriques. Avec des bombes, il ne pourra détruire que certaines de nos centrales ou quelques lignes de câbles, et cela dans certaines localités, mais avec un virus informatique, il pourra anéantir l'ensemble de notre réseau électrique, et sans risquer la vie de ses soldats qui restent derrière un écran d'ordinateur. Donc on doit impérativement prendre au sérieux les cyber menaces qui pèsent sur l'Union car elles sont déjà devenues réalité.
