Martin Berthiaume, expert québécois dans le domaine de la cybersécurité depuis plus de 20 ans, signe dans Les Affaires une tribune sur la guerre numérique. C’est le fondateur du Groupe Enode (plateforme de gouvernance et de gestion des risques), acquise par TELUS en 2014. En 2018, il a fondé Mondata, qui offre une plateforme de Cybersécurité « 3e génération » pour démocratiser, vulgariser et rendre accessible la cybersécurité.
Quelles cyberattaques en temps de guerre ?
Dans le contexte de l’invasion de l’Ukraine par la Russie depuis le 24 février 2022, les cyberattaques font également partie de l’arsenal militaire des belligérants. Martin Berthiaume rappelle dans sa tribune les différents types d’attaques cyber actuellement utilisées.
Tout d’abord, quelles sont les cibles prioritaires : « les infrastructures critiques permettant l’approvisionnement en électricité, en eau et en carburant ; les infrastructures bancaires permettant aux citoyens et aux commerçants d’effectuer des transactions ; les systèmes de communications filaires, cellulaires et satellitaires qui facilitent les actions coordonnées et la transmission de messages à la population ».
Les attaques couramment utilisées :
- L’attaque de déni de service distribué (DDOS). Ainsi que des techniques d’amplification par des dispositifs intermédiaires, comme des objets connectés, des serveurs de nom de domaines et des systèmes téléphoniques.
- L’attaque par logiciel malveillant «malware». Le virus étant introduit par un courriel d’hameçonnage, un message «chat», une redirection vers un site web et l’exploitation de vulnérabilités. (ndlr : Dès 2017, la Russie avait attaqué l’Ukraine avec une attaque de type NotPetya ciblant deux banques et le ministère de la défense. NotPetya avait ensuite infecté des ordinateurs du monde entier et causé près de 10 milliards de pertes. Détails dans The Guardian)
- Des attaques plus sophistiquées visent des appareils supportant les réseaux informatiques. Par exemple, le programme malveillant «Cyclops Blink» aurait, initialement, compromis les coupe-feux de type WatchGuard via une vulnérabilité.
- Le vol d’identifiants, via l’hameçonnage, l’utilisation de mots de passe par défaut et les essais successifs.
Enfin, Martin Berthiaume rappelle que cette cybercriminalité existait bien avant la guerre Ukraine-Russie et qu’elle se renforce. En effet, les sanctions financières contre la Russie l’amèneront à chercher de nouvelles sources de revenus. Une augmentation des rançongiciels et des «crypto stealers» (voleurs de cryptomonnaies) est donc attendue.
