Les chars d’assaut et les avions russes sont entrés en Ukraine. Mais cette première guerre en Europe depuis la Seconde Guerre mondiale se transportera aussi partout dans le cyberespace. Notamment au Canada. Peut-être même dans votre ordinateur.

Publié le 24 février
Vincent Brousseau-Pouliot
Vincent Brousseau-Pouliot La Presse

Plusieurs experts en sécurité informatique parlent ouvertement d’une première « cyberguerre mondiale ».

C’est « le premier exemple de cyberguerre mondiale », dit sans détour Frédéric Cuppens, professeur en génie informatique à Polytechnique Montréal et expert en sécurité informatique.

« Il y a toujours un bruit de fond, les cyberattaques sont utilisées de façon croissante par des groupes criminels et par différents États au cours des dernières années. Mais avec l’ampleur du conflit en Ukraine, c’est la première fois qu’on a une guerre conventionnelle [en Europe] conjointement avec une cyberguerre », dit Jean Loup Le Roux, expert en cyberdéfense à I & I Strategy.

Les alliés de l’Ukraine comme les États-Unis, les pays de l’Union européenne, la Grande-Bretagne et le Canada doivent s’attendre à des cyberattaques plus intenses en provenance de la Russie, soupçonnée par de nombreux pays de se livrer au piratage informatique.

« C’est sûr qu’il y aura une riposte du côté russe. Tous les pays qui ont pris position face à la Russie vont subir des cyberattaques, c’est une évidence », dit Nora Boulahia Cuppens, professeure de génie informatique à Polytechnique Montréal et experte en sécurité informatique.

« On est en cyberguerre perpétuelle, mais l’intensité a augmenté depuis mercredi », dit Michel Juneau-Katsuya, expert en sécurité nationale et ancien agent du Service canadien de renseignement de sécurité.

« On est sur le plus haut niveau d’alerte possible [depuis mercredi]. Ça bouge extrêmement vite », dit Alexis Dorais-Joncas, directeur de la R & D au bureau de Montréal d’ESET, firme de sécurité informatique.

Hydro-Québec augmente son niveau de surveillance

Au Canada, le Centre de la sécurité des télécommunications (CST), un organisme fédéral, demande aux organismes et aux entreprises d’être vigilants et de prendre toutes les précautions possibles. « La Russie possède d’importantes cybercapacités et a démontré par le passé qu’elle pouvait les utiliser de façon irresponsable », a indiqué par courriel le CST.

Au Québec, Hydro-Québec a accru son « niveau de veille de surveillance spécifiquement pour [la] menace » liée au conflit Russie-Ukraine. « Pour le moment, aucune menace directe envers Hydro-Québec n’a été détectée », a indiqué par courriel la société d’État, qui précise faire « face à des tentatives de cyberattaque en continu ».

En décembre dernier, Affaires mondiales Canada, qui chapeaute le ministère des Affaires étrangères, a subi une cyberattaque. Certains services internet internes ont été suspendus durant une semaine. Ottawa n’a pas indiqué qui il soupçonnait d’être derrière cette cyberattaque.

Cyberattaques en Ukraine

PHOTO VALENTYN OGIRENKO, REUTERS

À la fin du mois de janvier, des dizaines de sites du gouvernement ukrainien ont été piratés.

Les Russes ont lancé l’invasion militaire aérienne et terrestre jeudi, au petit matin. Mais ils lancent des cyberattaques contre l’Ukraine depuis des années.

En 2015, une cyberattaque contre une partie du réseau électrique ukrainien a privé d’électricité des centaines de milliers de personnes et les a plongées dans le noir pendant des heures.

À la fin du mois de janvier dernier, des dizaines de sites du gouvernement ukrainien ont été piratés. Puis, mercredi, des sites web gouvernementaux et des sites de banques ont éprouvé des difficultés.

Personne ne peut prouver hors de tout doute raisonnable qui a commis ces cyberattaques. Et c’est justement un grand avantage pour les pays – et les « pirates » fidèles à ces pays – qui utilisent ces tactiques.

Officiellement, Moscou nie commettre des cyberattaques. Le président russe Vladimir Poutine a toutefois déjà reconnu en 2017 l’existence de « pirates patriotiques » voulant s’attaquer aux ennemis de la Russie.

« Que ce soit avoué publiquement ou pas ne change pas grand-chose. Ça fait maintenant partie des usages des conflits. La France a même inscrit les cyberattaques dans sa doctrine militaire. Avec ce qu’on voit en Ukraine, les Russes préparent le terrain depuis plusieurs semaines », dit Jean Loup Le Roux, expert en cyberdéfense.

La guerre psychologique

À quoi servent les cyberattaques ? Principalement à paralyser l’ennemi, affecter son moral, le décourager. Parfois à l’embêter dans sa vie quotidienne (témoin la panne d’électricité en Ukraine en 2015).

« Faire du sabotage pour saper le moral de l’ennemi, ça existe depuis la nuit des temps, dit Jean Loup Le Roux. Si l’ennemi est préparé et fort psychologiquement, l’attaque va être plus difficile. Mais si l’appli mobile de sa banque flanche et qu’il se demande s’il va pouvoir payer son épicerie… »

Les Québécois pourraient-ils devenir la cible de cyberattaques ? Pas s’ils n’ont pas de liens avec l’Ukraine ou la Russie, croit M. Le Roux. Bref, le simple citoyen peut respirer par le nez. En revanche, les organisations plus stratégiques (par exemple Hydro-Québec) doivent redoubler de prudence contre des cyberattaques, que ce soit le service de renseignements russe (le GRU) ou des pirates patriotiques. « Soyez prêts », dit M. Le Roux.

Avec Mélanie Marquis, La Presse, et d’après l’Associated Press et l’Agence France-Presse

Sept trucs pour ne pas être victime d’une cyberattaque

Qu’il s’agisse d’un pays étranger, de criminels voulant vous extorquer de l’argent par le truchement d’un rançongiciel ou d’un vol d’identité, la façon pour un simple citoyen de se protéger contre une cyberattaque est en gros la même. Selon les experts consultés par La Presse, voici sept façons de renforcer votre sécurité numérique :

1) Faites immédiatement vos mises à jour de sécurité sur vos appareils mobiles et informatiques.

2) Utilisez une application d’authentification à double facteur.

3) Utilisez un gestionnaire de mots de passe, ou n’utilisez jamais le même mot de passe deux fois.

4) Installez un antivirus sur votre ordinateur.

5) Donnez un minimum d’informations personnelles sur les réseaux sociaux, et modifiez certaines de vos informations (par exemple, indiquez la mauvaise date de naissance sur Facebook).

6) N’utilisez pas une adresse courriel avec votre nom au complet et (ou) votre date de naissance.

7) Fermez votre ordinateur le soir. Si c’est possible, utilisez un ordinateur pour votre travail et un autre ordinateur aussi bien protégé pour vos besoins personnels (par exemple, vos finances).