Invasion de l’Ukraine: doit-on craindre les cyberattaques?
- UdeMNouvelles
Le 23 mars 2022
- Béatrice St-Cyr-Leroux
Le chercheur en cybersécurité de l’UdeM Benoît Dupont explique le phénomène des cyberattaques dans le contexte de l’invasion de l’Ukraine par la Russie.
Bombardements, tirs meurtriers, frappes aériennes, explosions: l’armée russe continue de semer la terreur en Ukraine. En parallèle à ces actions militaires bien visibles et dévastatrices, une autre menace, plus souterraine, plane: les cyberattaques russes.
Faut-il s’en inquiéter? Benoît Dupont, professeur à l’École de criminologie de l’Université de Montréal et titulaire de la Chaire de recherche du Canada en cybersécurité et de la Chaire de recherche en prévention de la cybercriminalité, nous aide à y voir plus clair.
Pour commencer, peut-on utiliser le terme «cyberguerre»?
La notion de cyberguerre est une fiction sans grande réalité stratégique, puisque les attaques qui surviennent dans le cyberespace sont indissociables des actions armées plus traditionnelles. Elles sont totalement incorporées à la stratégie militaire. En ce moment, dans le contexte de l’invasion de l’Ukraine par la Russie, on constate l’utilisation de certaines méthodes numériques et technologies qui sont complémentaires aux missiles, aux blindés, aux forces spéciales.
On peut ainsi davantage parler de cyberattaques. C’est aussi moins redondant, puisque maintenant le numérique est partie intégrante de la guerre en général. Dans toute guerre classique il peut y avoir des cyberattaques. Des cyberattaques peuvent également être menées entre deux pays qui ne sont pas en guerre à proprement parler, mais qui entretiennent des relations conflictuelles de basse intensité.
À quoi servent les cyberattaques?
Elles visent plusieurs objectifs, parfois combinés, parfois isolés. Un des principaux est de recueillir des renseignements en s’infiltrant dans les systèmes informatiques de l’adversaire pour mieux connaître ses plans, ses idées, ses ressources. Le but peut aussi être de désorganiser l’adversaire en le privant d’installations critiques, par exemple en déconnectant les centrales électriques. Dans le monde actuel, ne plus avoir accès à l’électricité complique énormément la vie: impossibilité de recharger les téléphones ou les ordinateurs, panne des systèmes informatiques et financiers, etc.
Les cyberattaques peuvent aussi servir à la désinformation et à la propagande, soit en empêchant la population adverse d’accéder à l’information, soit en diffusant de l’information fausse ou erronée.
Pour l’instant, la Russie n’a pas mené davantage de cyberattaques depuis son invasion de l’Ukraine. Pourquoi? C’est un gros joueur sur ce plan, non?
Oui, la Russie est un très gros joueur. Ses attaques et ses capacités font partie des plus sophistiquées et des plus avancées du monde. On ne sait pas encore pourquoi elle ne mène pas plus de cyberattaques ou, si elle en lance, pourquoi ces attaques ne sont pas plus perturbatrices.
Peut-être est-ce parce qu’elle pensait que son action militaire serait foudroyante et facile à conduire, donc que cela ne valait pas la peine de se casser la tête avec des cyberattaques. Peut-être aussi n’avait-elle pas envie de détruire des installations dont elle aurait besoin quand elle aurait pris la tête de l’Ukraine. Finalement, peut-être qu’après plusieurs années de confrontations et de tentatives d'occupation – la Russie n’en est pas à sa première offensive contre l’Ukraine –, les Ukrainiens ont acquis de l’expérience et sont plus aptes à se protéger.
On s’attendait donc à ce que les cyberattaques soient plus massives. Pensez-vous qu’elles pourraient le devenir? Et si oui, à quoi pourrait-on s’attendre?
En Ukraine, je ne pense pas que les Russes vont recourir à des cyberattaques à grande échelle, puisqu’ils sont déjà dans le pays, les missiles frappent suffisamment. Cependant, ce que la Russie pourrait faire, c’est appliquer des mesures de représailles numériques en réponse à toutes les sanctions économiques que l’Occident lui impose.
Elle pourrait ainsi attaquer des industries dans des secteurs où elle est dominante pour créer de la tension sur les marchés mondiaux et faire exploser le prix de certaines matières premières en empêchant des usines de fonctionner.
Dans ce contexte de sanctions occidentales, le Canada pourrait-il devenir une cible?
Oui, tout à fait, puisque le Canada participe aux sanctions aux côtés des autres pays de l’OTAN. Il n’y aurait donc pas de raison que le Canada soit épargné si la Russie décidait de mettre en œuvre des mesures de rétorsion contre les sanctions subies. Je ne pense toutefois pas que les attaques viseraient le gouvernement canadien, elles cibleraient plutôt de grosses entreprises canadiennes stratégiques, comme dans les secteurs électrique et financier.
Le pays est-il outillé pour se défendre contre ces attaques ou pour les prévenir?
Ça dépend de qui l’on parle. Les grandes banques ou les entreprises comme Hydro-Québec le sont. Mais avec le cas de l’aluminerie Alouette, on a constaté qu’elles peuvent malgré tout se faire surprendre et voir leurs activités considérablement ralenties. Les entreprises ne possèdent pas toujours les ressources adéquates et les investissements en cybersécurité ne figurent pas toujours au sommet de leurs priorités.
Rappelons tout de même que le Centre canadien pour la cybersécurité fait un imposant travail de sensibilisation, de partage d’outils et de bonnes pratiques.
Comme expert en cybersécurité, êtes-vous préoccupé par l’offensive actuelle de la Russie?
Je m’inquiète beaucoup plus pour les millions de réfugiés, les massacres, les crimes de guerre, les tragédies humaines, les atteintes aux droits de la personne que pour les cyberattaques, pour lesquelles on dispose d’outils suffisants.
C’est un peu ce qu’on a découvert avec ce conflit: c’est un rappel que les guerres sont encore très sales, très meurtrières, et que le cybermonde est loin de pouvoir atteindre de tels sommets de barbarie. Les guerres restent régies par des attaques armées et mortelles.