Berlin Un an après le début de la guerre d’agression russe contre l’Ukraine, la ministre fédérale de l’Intérieur Nancy Faeser (SPD) avertit que la Russie continuera de poser des cybermenaces majeures. La guerre signifie également « un tournant pour la sécurité intérieure », a déclaré Faeser au Handelsblatt.
« Avec l’agression russe, la menace d’espionnage, de campagnes de désinformation et de cyberattaques a pris une dimension différente. » Dans l’ensemble, selon Faeser, la situation en matière de cybersécurité s’est « encore aggravée » au cours de l’année écoulée.
Cette évaluation n’est pas un hasard. La Russie ne fait pas seulement la guerre en Ukraine avec des chars, des bombes et des drones, elle utilise également des cyberarmes offensives. Selon les conclusions des autorités de sécurité, les attaques provenant d’Internet touchent presque tous les domaines de la vie.
L’Office fédéral de la sécurité de l’information (BSI) a également mis en garde dans son dernier rapport de gestion fin octobre : la « situation déjà tendue » avait récemment atteint son paroxysme. « La menace dans le cyberespace est plus élevée que jamais. »
Avant même que les envahisseurs russes ne tirent le premier coup de feu le 24 février, ils ont utilisé une cyberattaque complexe pour paralyser le réseau satellite Ka-Sat, qui est exploité par la société américaine Viacom et était également utilisé par l’armée ukrainienne. 5 800 éoliennes en Allemagne ont également perdu leur connexion au réseau. Les États-Unis accusent le service de renseignement militaire russe GRU. En fait, les cyberattaques sont de plus en plus attribuées à la Russie.
« Les attaques de ransomwares sont actuellement la plus grande menace pour l’Allemagne »
C’est ce que montre une étude que l’association numérique Bitkom a présentée l’année dernière avec l’Office fédéral pour la protection de la Constitution. « Dans la plupart des cas, il n’est pas clair si les cybercriminels agissent pour leur propre compte ou pour le compte de l’État », a déclaré le président de Bitkom, Achim Berg, au Handelsblatt. « Nous supposons que cette tendance se poursuivra – et il ne peut être exclu que les attaques dans le cyberespace s’intensifient de manière drastique si la guerre en Ukraine s’intensifie davantage. »
>> Lire aussi : Les cyberattaques russes contre les entreprises allemandes se multiplient à pas de géant
Le président de l’Office fédéral de la police criminelle (BKA), Holger Münch, a récemment déclaré que la guerre en Ukraine se déroule également dans l’espace numérique. Les frontières entre les cybergroupes criminels et peut-être contrôlés par l’État s’estompent. Il existe un risque que les cyberattaques affectent également des États qui ne sont pas en guerre.
En Allemagne, par exemple, selon le BSI, une moyenne de 34 000 e-mails contenant des logiciels malveillants sont interceptés chaque mois dans les seuls réseaux gouvernementaux. Les autorités de sécurité sont particulièrement préoccupées par les criminels qui ont fait du piratage un modèle commercial. Faeser a déclaré: « La plus grande menace pour l’Allemagne à l’heure actuelle est les attaques de rançongiciels par des criminels étrangers, qui entraînent des milliards de dégâts. »
De telles attaques sur les systèmes informatiques avec chiffrement Les chevaux de Troie sont considérés depuis des années comme une menace sérieuse pour la cybersécurité. Le logiciel malveillant introduit en contrebande bloque l’entreprise ou paralyse son infrastructure. Par conséquent, les victimes ne peuvent plus accéder à leurs données. Les auteurs exigent une rançon pour le décryptage.
L’exemple le plus récent d’une attaque de ransomware est Continental. Des hackers du groupe russe Lockbit ont réussi à pénétrer dans les systèmes informatiques de l’équipementier automobile l’été dernier. Ils sont restés non détectés dans le réseau Conti pendant un mois et ont capturé 40 téraoctets de données.
C’est ainsi que Faeser veut renforcer la cyberdéfense
Dans l’étude Bitkom, 92 % des entreprises interrogées décrivent les attaques de ransomwares comme « très menaçantes ». Cependant, cette forme d’extorsion de rançon ne représente que douze pour cent du total des dommages causés, que l’association informatique estime à 203 milliards d’euros par an.
Selon le ministre de l’Intérieur Faeser, les attaques dites DDoS (« Distributed Denial of Service ») par des pirates informatiques pro-russes, dans lesquelles les attaquants tentent de paralyser les serveurs avec un flot de requêtes, ont également augmenté. « Les aéroports, les administrations et les organisations humanitaires ont été touchés », a expliqué le politicien du SPD.
>> Lire aussi : L’Allemagne dans un cyber dilemme – les experts mettent en garde contre un chaos de juridiction
Les attaques les plus récentes de ce type étaient liées à la livraison de chars de combat principaux Leopard à l’Ukraine et visaient des sites Web allemands. Le groupe de hackers « Killnet » l’avait avoué. Entre autres choses, la présence en ligne du gouvernement fédéral et de l’aéroport de Hambourg a été affectée.
En raison de la cybermenace en cours, « les forces ont été regroupées et les mesures de protection ont été renforcées », a déclaré Faeser. L’amélioration de la cyberdéfense de l’Allemagne est l’un des projets clés du ministre. Le ministère de l’Intérieur travaille actuellement à la mise en œuvre du programme de cybersécurité que Faeser a présenté l’année dernière.
« Nous créons de nouveaux instruments pour enquêter sur les cyberattaques et pouvoir influencer les infrastructures informatiques utilisées pour une attaque », a déclaré Faeser. « De cette façon, les autorités de sécurité peuvent arrêter ou au moins atténuer les cyberattaques graves. »
Bitkom lance un appel aux entreprises et aux autorités : prenez le risque au sérieux
À l’avenir, les gouvernements fédéral et des États devraient contrer les cybermenaces de manière coordonnée. C’est pourquoi l’autorité fédérale de cybersécurité, l’Office fédéral de la sécurité de l’information (BSI), doit être élargie pour devenir l’office central de la sécurité informatique. « Il s’agit d’une autre étape importante dans le renforcement de notre architecture de sécurité globale », a expliqué Faeser.
L’économie devrait également être mieux protégée contre les cyberattaques à l’avenir. Avec l’IT Security Act 2.0, des « améliorations significatives » ont déjà été réalisées. Mais Faeser souligne : « L’État est dans une course constante avec des méthodes d’attaque et des technologies changeantes.
L’UE a répondu à cela avec la directive « sur des mesures pour un niveau commun élevé de cybersécurité » (NIS 2 en abrégé). Il fixe des exigences minimales pour que les entreprises puissent mieux se prémunir contre les attaques de pirates. La nouvelle réglementation est entrée en vigueur à la mi-janvier. C’est maintenant au tour des États membres de l’UE. En mettant en œuvre la nouvelle directive, « en particulier, nous augmenterons la cybersécurité de l’économie dans les mois à venir », a déclaré Faeser.
Cela est nécessaire de toute urgence, déclare le président de Bitkom, Berg. Les entreprises et les autorités doivent prendre au sérieux la sécurité de leurs informations et prendre les mesures défensives appropriées, procéder aux investissements nécessaires et élaborer un plan d’urgence.
« En plus des attaques purement numériques, la possibilité d’attaques de sabotage physique, par exemple sur des câbles ou du matériel informatique, doit également être prise en compte », a déclaré Berg. C’est notamment le cas des exploitants d’infrastructures critiques.
Plus: Renforcement des cyberdéfenses en Europe – Bruxelles met en jeu les contre-attaques numériques