Yegor Aushev : « Avec la guerre, mieux vaut tout conserver dans le cloud »

Il y a un an de cela, Brad Smith, président de Microsoft, qualifiait le conflit Russie/Ukraine de « première guerre hybride ». L’incursion des troupes russes avait été précédée d’une vague de cyberattaques ciblant des infrastructures ukrainiennes. Sur ce front aussi, l’Ukraine a répliqué en paralysant des sites Web d’entités russes publiques et privées, telles que la banque VTB, les services de sécurité sociale ou l’agence de presse TASS.

L’intensification des bombardements russes détruisent certaines infrastructures physiques de l’Internet et des réseaux d’électricité, menaçant le trafic de données en Ukraine. Heureusement, Microsoft avait aidé le gouvernement ukrainien à migrer le contenu de ses serveurs vers le cloud en amont de l’offensive russe : 16 des 17 ministères du pays ont ainsi transféré leurs données vers des centres de données européens et américains.

Comment l’Ukraine résiste-t-elle dans cette dimension du conflit ? Quelles sont les conséquences de la cyberguerre sur le fonctionnement de l’État ukrainien ? Quelles sont les solutions envisagées par Kiev face à la dégradation de ses infrastructures ? Yegor Aushev, PDG de CyberUnit Tech. et cofondateur de Cyber School Ukraine, est un talentueux expert ukrainien dans le domaine de la cybersécurité. Participant du prochain FIC Europe 2023, il livre à inCyber le sentiment d’être un acteur concerné par ces problématiques.

La lutte est-elle toujours active sur le « front cyber », un an après le début de la guerre ?

L’ennemi ne montre aucune intention de mettre un terme à ses agissements, tant que durera la guerre, ni même après. Il menait des opérations dissimulées dans le cyberespace bien avant le lancement de l’invasion totale par la Russie, et continuera d’opérer secrètement par la suite. C’est malheureusement une réalité aujourd’hui, et l’on ne constate aucun signe de changement sur ce plan. Sur les douze derniers mois, les pirates informatiques n’ont jamais cessé leurs attaques, avec certains pics observés exactement une semaine avant l’envoi de missiles sur Kiev ou en coïncidence avec des événements politiques de niveau mondial.

Auriez-vous des exemples récents de cyberattaques menées contre l’Ukraine ?

Entre les mois de janvier et février 2023, l’agence CERT-UA indique que les institutions ukrainiennes ont été la cible de quelque 300 cyberattaques. Environ 40 attaques ont visé des collectivités locales tandis que 70 autres ciblaient des institutions d’État. Il faut souligner ici la réelle efficacité de la coopération et du partage d’information entre l’Ukraine et d’autres pays d’Europe.

Récemment, l’Ukraine et la Pologne ont ainsi identifié des dispositifs de phishing imitant les sites Web officiels du ministère des Affaires étrangères et de la Sécurité sociale d’Ukraine, mais aussi de la police de Pologne. Renforcer la coopération entre l’Ukraine et les pays de l’OTAN dans le cyberespace garantira à chacun d’entre nous une meilleure protection.

Pouvez-vous nous parler de « l’armée informatique d’Ukraine » que l’État ukrainien a réunie pour mener cette cyberguerre ? Y avez-vous contribué ?

Le 24 février 2022, j’ai été réveillé brusquement par le bruit des bombardements et des explosions qui ont frappé Kiev. Depuis le parking souterrain de mon immeuble, j’ai lancé un appel aux armes sur Facebook, exhortant les spécialistes en cybersécurité à me rejoindre pour constituer une cyber-armée et défendre notre pays. Pas besoin de savoir utiliser une arme, on peut aussi lutter et protéger son pays dans le cyberespace avec un simple ordinateur portable.

Dans les deux jours, le ministère de la Transition numérique avait créé le groupe « IT Army » sur Telegram, invitant tous les spécialistes informatiques disponibles à participer. Cette initiative a fait naître un sentiment d’appartenance à une communauté entre les professionnels de l’informatique, qui parviennent à travailler ensemble dans un esprit d’ouverture et de collaboration. Le projet s’est révélé essentiel sur le plan psychologique, aidant les informaticiens à se sentir activement impliqués dans le conflit, plutôt que de rester chez eux, dans la crainte.

Les pirates informatiques russes ou prorusses ciblent-ils des pays de l’OTAN, en représailles au soutien apporté à l’Ukraine ?

On a pu observer des pirates informatiques russes lancer des attaques contre plusieurs pays de l’UE et aux États-Unis, visant les secteurs public et privé. Nous entrons dans un monde numérique, et la cyber-résilience est désormais essentielle pour tous les pays. En développant le numérique, les pays et les entreprises gagnent en compétitivité. Mais simultanément, ils s’exposent d’autant plus aux cyberattaques. Les pirates informatiques russes, agissant avec le soutien du pouvoir, ne respectent aucune limite éthique et ont même ciblé récemment des hôpitaux aux États-Unis.

Dans la guerre qui frappe l’Ukraine, le cloud peut-il apporter une solution pour assurer la continuité des services publics ?

L’Ukraine continue de faire face à un grand nombre de cyberattaques. La difficulté tient au fait également que les combats au sol se poursuivent, que l’occupant s’empare d’infrastructures critiques, saisissant même des centrales nucléaires. Dans une telle configuration, mieux vaut en effet tout conserver dans le cloud, et garder le contrôle de l’accès aux données dans l’éventualité d’une saisie des installations physiques.

Pour autant, les technologies du cloud n’assurent pas une protection infaillible. Les entreprises doivent mener une évaluation qualitative des risques et intégrer ces risques à leur stratégie de développement. Nous pensons donc que la cybersécurité, dans les entreprises comme au niveau de l’État, doit être pilotée par les dirigeants.

Le risque de fuites et d’attaques dans le cloud invite à s’interroger sur la sécurité de cet environnement. Qu’en pensez-vous ? Existe-t-il des solutions ?

Les services cloud apportent une réelle valeur ajoutée, en contribuant à automatiser les processus à faible coût et à éliminer l’erreur humaine autant que possible. Y parvenir avec ses propres infrastructures reste complexe et coûteux, et nécessite bien souvent un développement spécifique. D’après nous, les clients choisiront demain leurs prestataires de services cloud sur des critères de sécurité plutôt que sur les prix ou en réponse à des campagnes de marketing.

En offrant une plus grande surface d’attaque, le cloud serait-il un maillon faible dans la cyberguerre entre Russie et Ukraine ?

Le facteur humain ou les processus internes des organisations sont en cause dans un grand nombre d’attaques. En réalité, la plus grande vulnérabilité des organisations reste humaine, et c’est vrai aussi pour les technologies du cloud. Pour renforcer la protection, il faut donc impérativement renforcer simultanément la formation des personnels aux questions de cybersécurité.