Lorsque la guerre en Ukraine a commencé, des avertissements ont été lancés concernant des cyberattaques en provenance de Russie. Quelle est la situation après trois mois et qu’est-ce que cela signifie pour l’avenir ? Six questions et réponses.
1. Pourquoi les Pays-Bas sont-ils intéressants pour les hackers russes ?
Il y a plusieurs raisons à cela, explique l’expert en cybersécurité Frank Groenewegen de Deloitte. « L’espionnage politique peut être particulièrement intéressant pour les pirates informatiques russes. Supposons que vous voliez des informations secrètes qui montrent que de nouvelles sanctions sont ciblées. Vous pourrez alors mieux vous y préparer. »
Un autre motif pourrait être de semer l’agitation, dit Groenewegen. Se venger à cause des sanctions économiques est également une possibilité, selon Bibi van den Berg, professeur de gouvernance de la cybersécurité à l’Université de Leiden. « Ils peuvent vouloir faire la même chose en retour : causer des dommages économiques. »
Les deux experts soulignent qu’il est possible qu’une cyberattaque ait lieu dans un autre pays, mais que nous en remarquons également les conséquences aux Pays-Bas.
2. Quel est le risque d’une cyberattaque russe aux Pays-Bas ?
Le risque est actuellement plus élevé que la normale, dit Van den Berg. « Les Pays-Bas sont un pays exceptionnellement numérisé. Cela signifie qu’il est efficace pour les pirates d’en tirer quelque chose. »
Selon Groenewegen, il existe également une menace supplémentaire. « Mais nous ne voyons pas encore d’indications concrètes. Cela peut bien sûr changer rapidement avec certains développements. »
3. Y a-t-il eu des cyberattaques aux Pays-Bas pouvant être liées à la guerre en Ukraine ?
Pas encore, informe un porte-parole du National Cyber Security Center (NCSC) de NU.nl. Les entreprises et les organisations doivent rester vigilantes.
4. L’Ukraine connaît-elle une cyberguerre majeure ?
« Ce n’est pas trop mal », déclare Van den Berg. « On s’attendait à ce que la Russie combine des armes classiques et des moyens numériques. Ensuite, une guerre hybride surviendrait, mais jusqu’à présent, cela ne s’est pas produit. »
Cela ne signifie pas qu’il n’y a pas de cyberattaques en Ukraine, dit-elle. « Ça va certainement arriver, mais c’est le même genre d’attaques qu’avant la guerre. Ça va et vient, mais il n’y a pas encore eu de cyberattaques à grande échelle en Ukraine. »
Groenewegen n’est pas entièrement d’accord. Bien que, comme Van den Berg, il s’attendait à d’autres attentats à plus grande échelle, il a déclaré qu’il y en avait quelques-uns en Ukraine. « La fermeture du réseau satellite Viasat par la Russie en est un exemple. »
5. Pourquoi n’y a-t-il pas plus de cyberattaques ?
Il y a plusieurs raisons à cela, dit Van den Berg. « C’est peut-être un choix tactique. La Russie pourrait trouver gênant de détruire tous les systèmes d’information en Ukraine, car elle en aura besoin plus tard. Il se pourrait aussi que la Russie ne soit pas si loin en termes de cyberattaques. Ou que l’Ukraine soit meilleure que la sécurité attendu. »
6. Les pirates pourraient-ils accéder à notre argent ?
« Le secteur bancaire travaille depuis dix ans pour se protéger contre les cyberattaques », explique Groenewegen, « par exemple en organisant des exercices. Ils le font aussi contre des pays spécifiques. Et il y a un régulateur qui le surveille. »
Selon Groenewegen, la probabilité qu’une cyberattaque contre une banque ait lieu augmente. « Mais les banques supposent déjà qu’une telle chose peut arriver un jour. Je pense qu’elles sont suffisamment préparées pour cela, mais la question reste de savoir avec quelle rapidité et efficacité elles peuvent réagir. Rien ne peut être sécurisé à 100%. »