Conflit Russie-Ukraine : état de la menace et mesures de vigilance cybersécurité
L’invasion militaire de l’Ukraine par la Russie le 24 février 2022 a généré une situation de tensions internationales susceptibles d’avoir des répercussions dans la sphère cyber. Cybermalveillance.gouv.fr dresse pour ses publics un état des lieux des cybermenaces potentielles et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.
- État de la cybermenace
- Risques et mesures de protection pour les particuliers
- Risques et mesures de protection pour les entreprises, associations et collectivités
- Que faire en cas de cyberattaque ?
- Pour aller plus loin
État de la cybermenace
À ce stade du conflit, aucune cyberattaque directe ayant pu avoir des impacts significatifs sur la population française n’a été recensée sur le périmètre de Cybermalveillance.gouv.fr.
Cette situation est toutefois susceptible d’évoluer dans la durée. Des actions de représailles aux sanctions et positions défendues par la communauté internationale ne peuvent être exclues, tout comme une dégradation et une escalade des hostilités.
La dépendance numérique des sociétés voit les guerres modernes se dérouler également dans le cyberespace. Des cyberattaques étatiques sont conduites par les parties pour affaiblir leurs adversaires, tant dans leur fonctionnement qu’auprès de leur opinion publique qui peut se trouver impactée.
Différentes formes de cyberattaques à visées activistes, indépendantes ou promues par les forces en présence, sont également généralement constatées dans ce type de situation et peuvent contribuer à la déstabilisation générale.
Tout conflit armé s’accompagne d’actions de propagande et de désinformation, de la part des belligérants et de leurs soutiens, qui se livrent une guerre de l’information pour promouvoir leurs positions, tant auprès de leurs populations que de la communauté internationale.
Chaque situation de crise voit une recrudescence des activités cybercriminelles qui cherchent à en tirer profit en jouant sur les craintes et les empathies ou solidarités envers les populations touchées.
Enfin, certains commentateurs peuvent dramatiser publiquement ou dans les médias la situation de la cybermenace plus que de raison, pour des motifs parfois à visées idéologiques, politiques ou commerciales, augmentant par là inutilement le niveau d’inquiétude déjà très élevé du public.
Dans la perspective d’une éventuelle détérioration de la situation qui pourrait avoir un impact sur ses publics, Cybermalveillance.gouv.fr recommande l’application des mesures de sécurité préventives suivantes.
Risques et mesures de protection pour les particuliers
Le risque de cyberattaque étatique ou activiste susceptible de frapper directement les particuliers apparaît faible. Toutefois, des perturbations ne sont pas à exclure sur les services numériques, avec un risque d’impacts indirects pour leurs usagers.
En revanche, il existe un risque fort de désinformation ou lié aux activités cybercriminelles pour le grand public.
Recommandations particulières :
- Méfiez-vous des messages (mail, SMS, chat…) ou appels téléphoniques inattendus ou alarmistes : l’hameçonnage (ou phishing) reste le premier vecteur d’attaque pour vous dérober des informations personnelles, professionnelles ou bancaires en vous attirant sur de faux sites Internet pour vous dérober des informations personnelles ou confidentielles (mots de passe, numéro de carte de crédit…). Ces messages peuvent également contenir une pièce-jointe malveillante (virus) ou vous inciter à vous rendre sur un site Internet piégé pour infecter votre appareil et vous dérober vos informations. Ces virus peuvent aller jusqu’à bloquer votre matériel, voire chiffrer vos fichiers et vous réclamer une rançon pour en retrouver l’accès (voir les rançongiciels ou ransomware). Face à ce type de messages, ne cliquez pas sur les liens, n’ouvrez pas les pièces-jointes et en cas de doute, confirmez en contactant directement l’organisme qui prétend vous l’avoir envoyé.
- Ne téléchargez vos applications que depuis les sites Internet ou magasins officiels des éditeurs : dans le cas contraire, vous prendriez le risque d’installer une application piégée qui pourrait vous dérober vos informations personnelles ou bancaires, voire infecter votre machine avec un virus (ransomware) qui pourrait bloquer l’accès à votre machine ou vos fichiers en vous demandant une rançon.
- Soyez vigilants aux fausses informations : soyez méfiant avec tout ce que vous pouvez voir sur Internet, les forums ou les réseaux sociaux qui regorgent de fausses informations, de rumeurs et de propagande. Conservez un esprit critique et ne relayez pas d’information que vous n’avez pas pu vérifier depuis une source officielle.
- Attention aux appels aux dons frauduleux : de nombreux appels aux dons et cagnottes en lien avec la crise sont lancés en appel à la solidarité humanitaire pour les populations touchées. Avant de verser des fonds, assurez-vous bien que vous n’êtes pas confronté à une escroquerie comme il ne manquera pas d’en fleurir pour abuser de votre solidarité.
Les gestes élémentaires de cybersécurité pour se protéger
• Ne vous précipitez pas et prenez toujours le temps de la réflexion/confirmation
• Faites régulièrement des sauvegardes de vos données (ordinateurs, serveurs, tablettes, téléphone…) et gardez en une copie déconnectée
• Appliquez les mises à jour de sécurité sur tous vos équipements connectés à Internet (serveurs, ordinateurs, téléphones…) dès qu’elles sont disponibles
• Utilisez un antivirus et assurez-vous qu’il soit à jour des dernières menaces connues
• Utilisez des mots de passe uniques et solides et activez la double authentification lorsque c’est possible.
Risques et mesures de protection pour les entreprises, associations et collectivités
Les risques directs de cyberattaque étatiques apparaissent faibles pour les organisations qui ne relèvent pas d’activités d’opérateur d’importance vitale (OIV), d’opérateur de service essentiel (OSE) ou de fournisseur de service numérique (FSN) au sens de la réglementation.
En revanche, toute entreprise, association ou collectivité peut se retrouver être une victime collatérale d’une cyberattaque qui pourrait viser un acteur majeur avec lequel elle est interconnectée.
Par ailleurs, quelle que soit leur taille, toutes les organisations, et en particulier les collectivités, peuvent être la cible de cyberattaques activistes qui rechercheraient des effets de masse pour porter leurs messages de propagande, en perpétrant notamment des attaques en défiguration de site Internet ou en piratant les comptes de réseaux sociaux trop faiblement sécurisés.
Enfin, à l’instar des particuliers, les organisations peuvent être la cible de cybercriminels qui pourraient chercher à profiter de la crise pour tenter de les escroquer ou les compromettre.
Recommandations particulières
• Sensibilisez aux risques et rappelez les consignes de sécurité à l’ensemble de vos collaborateurs
• Renforcez la sécurité de vos points d’accès extérieurs : vérifiez les règles de filtrage de vos pare-feu et intensifiez leur supervision, fermez tout accès non indispensable, renforcez la solidité des mots de passe et mettez en place une double authentification
• Augmentez la fréquence de sauvegarde de tous vos systèmes et applications critiques en en gardant des copies déconnectées et en vérifiant le bon fonctionnement de leur restauration
• Assurez-vous de la bonne mise à jour des correctifs de sécurité de tous vos équipements, et en particulier ceux directement exposés sur Internet
• Réaliser une revue de la sécurité de votre site Internet : mise à jour, sauvegarde, solidité des mots de passe, droits d’accès, etc.
• Actualisez vos plans de crise en cas de cyberattaque : annuaires de crise, vérification des contrats de support, etc.
• Tenez-vous informés de l’évolution de la situation et de la menace sur les sites officiels.
Que faire en cas de cyberattaque ?
En cas de cyberattaque, les particuliers, les associations, les entreprises et les collectivités peuvent trouver sur Cybermalveillance.gouv.fr une assistance en ligne qui leur permet de réaliser un diagnostic de leur incident et leur prodigue tous les conseils de première intention pour y faire face.
Outre ces conseils et lorsque la situation le nécessite, Cybermalveillance.gouv.fr propose également aux victimes de cyberattaque d’être mises en relation avec son réseau de plus de 1 200 prestataires spécialisés référencés sur tout le territoire national en capacité de pouvoir leur apporter une assistance technique de proximité.
Pour les entreprises, associations et collectivités, Cybermalveillance.gouv.fr met également à disposition une fiche pratique qui donne une méthode de gestion de crise cyber pour les dirigeants.
En France, les entreprises, les administrations et les métropoles qui relèvent d’activités d’opérateur d’importance vitale pour la sécurité nationale (OIV), ou qui sont opérateurs de services essentiels (OSE) ou encore fournisseurs de services numériques au sens de la réglementation, peuvent bénéficier d’un support de l’Agence nationale de la sécurité des systèmes d’information (ANSSI – service du Premier ministre), voire de leurs ministères de tutelle.
Pour aller plus loin :
- Les 10 mesures essentielles pour assurer votre cybersécurité
- Faire face au piratage d’un compte en ligne (messagerie, réseaux sociaux…)
- Faire face à une infection par un virus informatique
- Faire face à une attaque par rançongiciel (ransomware)
- Faire face à une attaque en défiguration d’un site Internet
- Faire face à une attaque en déni de service sur un site Internet
- Faire face au piratage d’un système informatique professionnel
- Faire face à une escroquerie au faux ordre de virement
- Que faire en cas de cyberattaque pour les dirigeants
- ANSSI : Mesures cyber préventives prioritaires
- ANSSI : que faire en cas d’incident ?