La Russie à l’origine de la cyberattaque la plus coûteuse de l’histoire ?

En juin 2017, plusieurs milliers d’ordinateurs à travers le monde ont été affectés par une cyberattaque appelée « NotPetya ».

De nombreux gouvernements accusent la Russie, mais sans preuves tangibles.

Une cyberattaque d’un genre nouveau

Dès son apparition, « NotPetya » a été considéré comme un « ransomware classique » : un rançongiciel dont le but est de prendre en otage des données personnelles et d’exiger une somme d’argent faute de quoi elles seront détruites.

Petya c’est le nom donné à l’un des nombreux « rançongiciels » qui existent.

Mais, en juin 2017, les experts se trouvent face à un nouveau rançongiciel, jamais vu auparavant : ils l’appellent « NotPetya ».

Cette attaque a principalement touchée l’Ukraine.

Cependant, à la différence des précédentes cyberattaques qui avaient pour finalité de « rançonner les grandes sociétés », NotPetya s’est révélée être une arme de destruction massive : les créateurs du logiciel ne cherchaient pas à tirer profit de l’attaque.

Ils voulaient déstabiliser le pays en ciblant ses centres névralgiques : énergie, gouvernement et finance.

Puis, les capacités de réplications de « NotPetya » ont conduit le malware à se propager dans le monde entier.
De nombreuses entreprises ont été touchées : Fedex, l’entreprise de transports Maersk, Saint-Gobain ou les ports de Bombay et d’Amsterdam.

Les dommages causés s’élèvent au minimum à 1 milliard d’euros, sans compter les dégâts considérables provoqués par le logiciel en Ukraine.

Des accusations, mais pas de preuves

Accuser un pays d’être à l’origine d’une attaque informatique est une manœuvre très rare car il est très difficile de mettre la main sur des preuves tangibles et incontestables.

Si plusieurs pays accusent formellement la Russie, c’est parce qu’il s’agit d’une volonté politique qui relève d’une stratégie diplomatique.

En effet, il suffit de regarder les pays qui pointent du doigt le Kremlin pour comprendre que nous assistons à une guerre de communication.

D’un côté, les Five Eyes, c’est le nom de l’alliance qui unit les services de renseignements de l’Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des Etats-Unis.

Le secrétaire d’Etat aux Affaires étrangères du Royaume-Uni a notamment déclaré : « Le gouvernement britannique juge que le gouvernement russe, spécifiquement l’armée russe était responsable de la cyberattaque destructrice « NotPetya de juin 2017 ».

Le ministre de la Défense renchéri en estimant que : « Nous sommes entrés dans une ère de guerre avec un mélange destructeur et meurtrier de puissance militaire conventionnelle et de cyberattaques malveillantes ».

Face à eux, la Russie, et la déclaration de son Porte-Parole Dmitri Peskov : « Nous démentons catégoriquement de telles accusations. Nous les jugeons dépourvues de preuves et infondées. Il ne s’agit de rien d’autre que de la continuation d’une campagne russophobe ».

Qui a raison ? Qui a tort ?

Plusieurs rapports et analyses d’experts sur l’attaque NotPetya font le lien avec les services secrets russes.
Par ailleurs, plusieurs articles de presse ont démontré la culpabilité du Kremlin suite à des enquêtes fouillées.

Néanmoins, en matière d’attaques informatiques, les preuves sont rares et souvent falsifiables.

Nous assistons à un jeu qui n’a rien de virtuel, ou chaque pays agit de manière à préserver ses intérêts et à augmenter ses capacités d’influence. C’est un jeu de rôle sans fin où il n’y a ni méchant, ni gentil.
Il faut simplement prendre conscience que nous sommes dans un monde, où chacun cherche à pisser plus loin que son voisin.

Alpes Actu Conseil - 7 place des Arts - 74200 Thonon les bains - 04.50.73.58.22