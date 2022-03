La guerre entre l'Ukraine et la Russie fait peser un risque élevé de cyberattaques en France. "La France et l'ensemble des pays européens ont augmenté leur niveau d'alerte" face aux cyberattaques russes, a indiqué ce samedi Cédric O, secrétaire d’Etat chargé de la Transition numérique et des Communications électroniques. "Une multitude de hackers peuvent nous attaquer dans le cadre de la crise ukrainienne", estime notre invitée ce lundi 7 mars, Karine Bannelier-Christakis, directrice du Master "Sécurité Internationale, Cybersécurité et Défense" à l'université Grenoble Alpes, et directrice adjointe du Grenoble Alpes Cybersecurity Institute.

Faut-il craindre des cyberattaques chez nous, en France ?

Karine Bannelier-Christakis : Tout d'abord, on constate effectivement depuis la guerre en Ukraine - mais même antérieurement - l'usage de cyberattaques dans ce conflit. Alors différents types de cyberattaques : des DDoS ("Denial of Service") [ndlr : qui visent à rendre un serveur ou une infrastructure indisponible], certaines ont visé des banques ukrainiennes, des institutions ukrainiennes, mais aussi russes d'ailleurs. Des deux côtés, on voit apparaître des cyberattaques.

On a aussi des défiguration de sites, des tentatives de hameçonnage, ou bien l'utilisation de "Wiper" [ndlr : des logiciels malveillants capables d'effacer des données]. Donc on a toute une série de cyberattaques qui ne sont pas, certes, de l'ampleur que l'on pouvait attendre, mais qui sont déjà réelles. Et effectivement, la question qui peut se poser, c'est dans quelle mesure on pourrait être touché par ces cyberattaques en France. On pourrait être touché d'une part par des effets collatéraux, ces cyberattaques pouvant se propager dans le cyberespace et nous toucher indirectement. Et puis nous pourrions être visés directement, étant donné que nous soutenons l'Ukraine dans cette guerre.

Et sur quelles installations pourrait-on être visé ? Quels sont les points critiques ?

Les points majeurs seront les infrastructures critiques : les systèmes Internet, de communication. On a déjà eu une attaque satellitaire en février contre Viasat, qui est un système de communication mondial qui connecte Internet via satellite. [Ndlr : plusieurs milliers d'internautes avaient été privés de réseau]. Et puis la grande crainte concerne une attaque physique sur les câbles Internet sous marins, qui relient l'Europe et les Etats-Unis. Des milliers d'entreprises, d'usagers, d'institutions gouvernementales seraient alors impactées.

Nos institutions, nos entreprises sont suffisamment protégées ?

Alors, on n'est jamais suffisamment protégés, dans la mesure où tout outil qui est connecté à Internet a des vulnérabilités. Et donc, il y a toujours des possibilités d'attaques. Alors effectivement, on doit augmenter notre capacité à nous protéger. On doit développer notre hygiène informatique et c'est ce que l'ANSSI nous rappelle dans sa dernière note : soyez vigilants avec vos pièces jointes, mettez à jour vos logiciels, etc.

L'ANSSI, justement, a mis en garde contre certains logiciels, comme l'antivirus Kaspersky, un logiciel russe. il y a des détails auxquels il faut faire attention ?

Effectivement, l'ANSSI a fait une mise en garde à propos de la société Kaspersky en raison, bien sûr, de ses liens avec la Russie. Néanmoins, si l'on a comme logiciel Kaspersky, il ne faut pas se déconnecter, il ne faut pas rester sans protection. En tout cas, à moyen terme, il faudrait commencer à penser à une diversification des solutions de cybersécurité.

Que recherchent les hackers en s'attaquant au système informatique ?

On peut avoir une multitude aujourd'hui de hackers qui peuvent nous attaquer dans le cadre de la crise ukrainienne, avec différents objectifs : des gouvernements qui cherchent d'une manière ou d'une autre à obtenir un avantage en faisant des attaques informatiques sur des institutions militaires, gouvernementales ou pour désorganiser la société. Mais ce qui est assez intéressant aussi, c'est qu'on peut avoir des cybercriminels qui peuvent profiter de cette situation de désordre pour monter des cyberattaques à leurs fins, des fins purement pécuniaires en général.

