Cyberattaque contre l’Ukraine : « Il faut une enquête et du temps »

Le 14 janvier 2022, l'Ukraine a été victime d'une cyberattaque qui a ciblé notamment plusieurs sites gouvernementaux. Cette attaque survient dans un contexte de très fortes tensions entre l'Ukraine et la Russie : plusieurs milliers de soldats russes ont été déployés le long de la frontière ukrainienne. Tandis que les autorités ukrainiennes affirment avoir des « preuves » de l'implication de la Russie dans cette attaque, le Kremlin répond que ces accusations sont « gratuites ». Le chercheur du CESDIP* Daniel Ventre appelle, lui, à la prudence lorsqu'on désigne des responsables : « La situation des cyberattaques contre l'Ukraine est particulière puisqu'il y a des tensions avec la Russie, mais il est important de se demander si les attaques sont directement liées à ce contexte-là. »

Avant même de pouvoir désigner un responsable, la première question à se poser, selon lui, est celle de la nature de l'attaque. Celle-ci a eu lieu sur des appareils utilisant un système d'exploitation par Microsoft, qui s'est empressé de mettre à jour ses antivirus. D'après le géant de l'informatique, le malware utilisé lors des attaques « est fait pour ressembler à un rançongiciel [logiciel de rançon, NDLR] », mais sans le système de sauvegarde des données. Il a donc pour but d'être « destructif et de rendre les systèmes visés inopérables », plutôt que de récupérer de l'argent en échange de données qu'il n'a de toute façon pas stockées. Tandis que les autorités ukrainiennes affirm [...] Lire la suite