Vers un hiver tendu sur le front des cyber-offensives en Europe ? C’est ce que pense savoir le géant américain Microsoft. Dans un article de blog publié le 3 décembre, Clint Watts, directeur général du Centre d’analyse des menaces numériques de Microsoft, fait part de ses inquiétudes concernant une recrudescence des attaques numériques russes pendant l’hiver.
Risque de manipulation des réseaux sociaux
Depuis la fin du mois de septembre, l’armée russe enchaîne les défaites militaires sur le front de la guerre en Ukraine. Appuyées par les puissances occidentales, les troupes de Kiev parviennent à regagner du terrain. Pendant cette période, la Russie n’a cessé de bombarder les infrastructures civiles (centrales électriques, réserves d’eau…). Une contre-offensive qui s’accompagne sur le terrain du numérique d’une hausse des cyberattaques contre les administrations et sociétés ukrainiennes. Une véritable guerre dans la guerre qui dépasse, peu à peu, les frontières de l’Ukraine.
« Les opérateurs militaires russes ont […] étendu leur cyberactivité destructrice en dehors de l’Ukraine, jusqu’en Pologne [dans] un centre logistique essentiel, dans le but de perturber l’acheminement des armes et des fournitures vers le front« , rapporte Microsoft. Une extension du conflit dans le cyberespace qui passe également par la manipulation de l’information en Europe : depuis plusieurs mois, Moscou renforcerait « certains récits en ligne par le biais de médias et de comptes de réseaux sociaux affiliés à l’État [russe]. »
Premières cyberattaques en Pologne
Jusqu’alors, les attaques russes étaient peu nombreuses autour du globe, au regard des forces en présence, mais, avec l’arrivée de l’hiver, les experts craignent une flambée des cybermenaces. « Nous pensons que ces tendances récentes suggèrent que le monde doit se préparer à plusieurs lignes d’attaque potentielle de la Russie dans le domaine numérique au cours de cet hiver« , assure le Centre d’analyse des menaces numériques de Microsoft. L’Europe serait particulièrement visée et pourrait subir des attaques au ransomware.
En Pologne comme en Ukraine, un rançongiciel nommé Prestige a été déployé récemment contre des réseaux logistiques et de transport. Selon les chercheurs, le groupe Iridium, aussi connu comme Sandworm, était à la manœuvre, en association avec le GRU, le service de renseignement militaire russe. Ce type d’attaque pourrait être amené à se reproduire plus largement contre les pays et entreprises qui apportent un soutien à l’Ukraine.
En parallèle des cyberattaques, Microsoft s’attend à une intensification des opérations d’influence sur le Vieux Continent. « La Russie cherchera à exploiter les failles du soutien populaire à l’Ukraine pour saper les coalitions essentielles à la résilience de l’Ukraine, dans l’espoir de nuire à l’aide humanitaire et militaire qui afflue dans la région« , affirme la firme américaine.
Le Centre d’analyse des menaces numériques du groupe s’est attelé au renforcement de la sécurité de ses clients. En France, les entreprises vitales pour la nation sont classées OIV, organismes d’importance vitale. Un statut qui leur vaut une surveillance approfondie de la part des services spécialisés dans la menace cyber.