Publié le 23 déc. 2022 à 18:13
Quand le « brouillard de la guerre » – l’opacité de l’information pendant le conflit – s’insinue jusque dans les serveurs informatiques. Alors que le conflit fait rage entre l’Ukraine et la Russie, la deuxième banque russe a subi le 6 décembre dernier une cyberattaque de grande envergure qui n’a pas été formellement attribuée. « L’infrastructure technologique de la banque subit une cyberattaque sans précédent depuis l’étranger, a alors déclaré VTB. La plus importante non seulement cette année, mais depuis que la banque est en activité ».
La banque publique a été ciblée par une attaque de type « DDos » (déni de service distribué) . Le principe est de submerger les serveurs de la cible d’un volume inhabituel de requêtes, afin de les paralyser. VTB « n’excluait pas » que des ordinateurs situés en Russie aient participé à l’attaque et a décidé de communiquer les adresses IP russes aux autorités.
L’Ukraine ciblée début février
Quelques jours avant l’invasion russe du 24 février, c’était des banques et organismes publics ukrainiens qui avaient été ciblés, dont Privatbank, la première banque du pays, contrôlée par l’Etat. Les Etats-Unis et le Royaume-Uni avaient pointé le rôle de la Russie – qui avait démenti – dans cette campagne de DDos, qui avait alors brièvement mis hors service les systèmes informatiques visés.
Pour l’heure, le contexte géopolitique aurait plutôt peu débordé sur les banques de l’Union européenne. Le niveau global de la menace reste élevé, qu’il soit ou non lié à la guerre en Ukraine. Début octobre, la banque portugaise Millennium BCP a ainsi été touchée par un DDos. Au début du conflit, les banques françaises avaient expliqué être « en alerte maximum » , avec notamment des restrictions sur l’utilisation d’Internet.
Hybrider les attaques cyber et physiques
Le « DDos » est un type d’attaque ne manquant pas d’avantage pour l’agresseur : il est réputé plutôt bon marché, et relativement « frustre » techniquement, puisqu’il ne s’agit pas de s’introduire ou d’abîmer les serveurs ciblés.
Comme il empêche le public d’accéder à son appli bancaire voire de retirer des billets, il est en revanche très spectaculaire, ce qui lui donne une dimension d’arme psychologique. « On peut aussi imaginer des actions combinées de DDos avec de la désinformation sur les réseaux sociaux afin de créer une panique bancaire, une sorte d’hybridation entre l’attaque cyber et physique », souligne un expert de sécurité informatique bancaire.
Reste l’épineuse question de l’attribution des attaques. Les distinctions traditionnelles entre hackers d’Etat, simples « bricoleurs » surdoués, et fraudeurs existent mais deviennent moins étanches. Depuis le début de la guerre, « les motivations crapuleuses et politiques peuvent parfaitement se mélanger », souligne une source.