Ukraine : une cyberattaque contre des sites gouvernementaux n’a provoqué « aucune fuite de données personnelles », selon Kiev

image

De nombreux sites gouvernementaux ukrainiens ont été la cible, vendredi 14 janvier, d’une cyberattaque, selon Kiev. L’agression, non revendiquée dans l’immédiat, survient dans un contexte de vives tensions entre l’Ukraine et la Russie, Kiev et ses alliés occidentaux accusant cette dernière de planifier une nouvelle invasion du territoire ukrainien.

« Le site officiel du ministère de l’éducation et des sciences est provisoirement fermé à cause de l’attaque globale qui s’est déroulée dans la nuit du 13 au 14 janvier », a annoncé ce dernier sur sa page Facebook. Les sites d’autres ministères, dont celui des situations d’urgence et celui des affaires étrangères, étaient également inaccessibles, a constaté l’Agence France-Presse vendredi matin.

Les autorités n’ont cependant pas révélé si des infrastructures informatiques étaient également désactivées ou perturbées. « Nos experts sont à pied d’œuvre pour rétablir le fonctionnement des systèmes informatiques et la police a ouvert une enquête », a rapidement affirmé le porte-parole de la diplomatie ukrainienne. L’unité spécialisée de la police ukrainienne ainsi que les services de renseignement ont ouvert une enquête.

« Aucune fuite de données personnelles » malgré les menaces

Les autorités de Kiev, tout en présentant l’attaque comme « massive », en ont minimisé les conséquences. « Des messages provocateurs ont été affichés sur les pages d’accueil de ces sites, mais le contenu desdits sites n’a pas été modifié et aucune fuite de données personnelles n’a eu lieu, selon les informations disponibles », ont assuré services de renseignement ukrainiens et cyberpolice. « Une grande partie des ressources gouvernementales ayant été affectées ont déjà été rétablies, et les autres seront de nouveau accessibles très bientôt », ont-ils poursuivi, tout en faisant savoir que des sites avaient été volontairement désactivés pour prévenir « la diffusion des attaques ». Le site des affaires étrangères demeurait cependant encore inaccessible en fin de matinée.

Un message menaçant avait été publié plus tôt par les auteurs de la cyberattaque sur la page d’accueil du site du ministère des affaires étrangères. « Ukrainiens, prenez peur et préparez-vous au pire. Toutes vos données personnelles ont été téléchargées sur le Web », pouvait-on lire. Ce message était accompagné de plusieurs logos, dont un drapeau ukrainien barré.

L’Union européenne a condamné la cyberattaque vendredi matin et assuré qu’elle mobilisait tous ses moyens pour aider Kiev. « Nous avons convoqué une réunion d’urgence des ambassadeurs du comité politique et de sécurité de l’UE pour voir comment on peut agir et quelle assistance technique apporter à l’Ukraine », a précisé Josep Borrell, le chef de la diplomatie européenne.

Impossible de connaître l’origine du sabotage

Un tel sabotage tire généralement partie de failles de sécurité dans les sites Web, ne nécessite pas de compétences techniques particulières et peut tout à fait être l’œuvre du « tout-venant » de la cybercriminalité. Impossible, donc, de dire à ce stade qui est derrière le sabotage des sites ukrainiens. Même les services de sécurité du pays, pourtant prompts à désigner Moscou lors de précédentes cyberattaques, demeurent prudents.

Cependant, l’événement est notable car il intervient dans un contexte de forte tension entre l’Ukraine et la Russie. Les autorités ukrainiennes, américaines et russes ont mené récemment de délicates discussions afin de désamorcer l’escalade en cours à la frontière ukrainienne, où la Russie a massé 100 000 de ses soldats. De nombreux experts suspectent par ailleurs que toute manœuvre militaire russe en Ukraine serait précédée d’opérations numériques.

L’Ukraine a plusieurs fois été la cible de cyberattaques ces dernières années, notamment contre plusieurs infrastructures critiques en 2017 et contre son réseau d’électricité en 2015. Kiev et ses alliés Occidentaux ont accusé à maintes reprises Moscou de mener des attaques informatiques contre leurs sites et infrastructures, ce dont la Russie se défend.

« C’est une tentative de semer la division entre nations »

Récemment, le New York Times révélait que les Etats-Unis et le Royaume-Uni avaient dépêché des experts techniques pour aider leurs homologues ukrainiens à contrecarrer d’éventuelles velléités russes. Le message posté sur les sites détournés, rédigé en russe, en ukrainien et dans un polonais très hésitant, faisait également référence aux régions de la Volhynie et de la Galicie ainsi qu’à deux groupes nationalistes actifs au milieu du XXe siècle, l’Organisation des nationalistes ukrainiens (OUN), et son bras armé, l’Armée insurrectionnelle ukrainienne (UPA).

Cette mention est loin d’être anodine : ces groupes ont, pendant la seconde guerre mondiale et dans ces régions, commis d’importants massacres de Polonais et ce sujet occasionne encore des frictions entre Kiev et Varsovie. Comme si les pirates voulaient se faire passer pour des hackeurs polonais et fragiliser le lien entre l’Ukraine et la Pologne, la seconde soutenant la première face à Moscou.

« C’est une tentative de semer la division entre nations, sous des prétextes historiques, y compris en jouant sur le sentiment nationaliste. Ce n’est pas la première fois qu’une opération de manipulation utilise ce type de message. Nous ne savons pas qui est derrière cela. Tirer des conclusions hâtives sur la base de ce qui a été posté serait naïf », analyse Lukasz Olejnik, chercheur en cybersécurité indépendant et ancien consultant pour le Comité international de la Croix-Rouge sur les questions de cyberguerre.

Le message, menaçant et laissant entendre sans aucune preuve que des données personnelles avaient fuité, correspond enfin à un des objectifs poursuivis par les cyberattaques russes contre l’Ukraine, selon de nombreux experts : celui de fragiliser la confiance des Ukrainiens dans les institutions de leur pays, ici censément incapables de sécuriser leurs données personnelles.

Enlace de origen : Ukraine : une cyberattaque contre des sites gouvernementaux n’a provoqué « aucune fuite de données personnelles », selon Kiev

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *