La veille

Enjeux ukrainiens, espionnage chinois, succès des Jeux olympiques… A l’occasion de la publication du rapport annuel de l’Agence nationale de la sécurité des systèmes d’information, son directeur, Vincent Strubel, décrit notamment les effets des attaques russes.

Les technologies digitales ont investi les champs de bataille, qu’ils soient physiques ou numériques, explique le chercheur Julien Nocetti.

L’agence fédérale chargée de la cybersécurité de l’Etat a suspendu ses programmes de lutte contre la désinformation et de sécurisation des élections.

Les faits ont été revendiqués par un groupe de hackers baptisé NoName, déjà connu pour d’autres attaques et défendant les intérêts de la Russie.

Une étude de l’Agence nationale de sécurité des systèmes d’information (Anssi) dresse un état des lieux des risques qu’encourent les entreprises et collectivités. Aucun incident majeur n’est pour l’heure à déplorer, mais les vulnérabilités sont multiples.

Plusieurs sites internet de pouvoirs publics ont été la cible d'une cyberattaque lundi matin. Selon le Centre pour la cybersecurité Belgique (CCB), l'attaque provient du collectif de pirates informatiques pro-russes "NoName057".

Les États membres de l'ONU ont approuvé, jeudi, le premier traité contre la cybercriminalité, qui devra être formellement adopté par l'Assemblée générale puis ratifié par chaque pays. Les défenseurs des droits humains craignent que le texte soit utilisé par des pays qui criminalisent l'homosexualité ou qui s'en prennent aux dissidents et aux journalistes.

Réunis à Bruxelles, les ministres de la Défense de l’Alliance se sont accordés sur des moyens de défense face à ces attaques hybrides qui se multiplient. Ils ont aussi bombé le torse face aux provocations nucléaires de la Russie.

Sandworm, un groupe de pirates informatiques actif en Ukraine et lié aux services de renseignement russes, est en passe de devenir une menace mondiale importante, a averti mercredi une importante société de cybersécurité.

Dans le cadre de notre série “L’Europe face au risque d’une guerre avec la Russie”, nous avons analysé le degré de protection de nos infrastructures énergétiques.

Alors que le Covid-19 a montré la très grande vulnérabilité de nos chaînes d'approvisionnement mondiales, les risques se multiplient. Le canal du Panama est obligé de réduire de 50% son trafic en raison d'une sécheresse intense liée à la crise climatique quand l'Australie subit une cyberattaque massive qui a mis à l'arrêt ses plus grands ports. Dans un monde en polycrises, les failles sont de plus en plus visibles.

Quels sont les risques les plus importants pour les 5 à 10 ans à venir ? La crise climatique, répondent d'emblée les sondés de la dixième édition du Future Risks Report d'Axa, qui depuis 2015 et les alertes du Giec place le climat en première position. Cette année est également marquée par l'arrivée fracassante de l'intelligence artificielle et le Big Data comme risques majeurs.

Selon les autorités chargées de la cybersécurité aux États-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande, ainsi que Microsoft, un "cyber-acteur" connu sous le nom de "Volt Typhoon" et parrainé par Pékin a infiltré les réseaux d'infrastructures critiques des États-Unis, notamment dans l'île de Guam, qui héberge une importante base militaire américaine.

L'autorité britannique de réglementation nucléaire (ONR) a mis en lumière des "lacunes" en matière de sécurité chez EDF, opérateur du parc nucléaire d'outre-Manche, notamment sur les questions de cybersécurité, a appris l'AFP lundi auprès du régulateur et de l'entreprise.

Des trolls pro-russes mènent une guerre de l'information depuis une ancienne usine de Saint-Pétersbourg, d'où ils ciblent des dirigeants occidentaux et relaient la propagande du Kremlin concernant l'Ukraine, a rapporté dimanche le gouvernement britannique qui a commandé une étude sur le sujet.

Pendant une douzaine d’heures, de nombreux clients d’Ukrtelecom ont vu leur connexion interrompue. La raison ? Une cyberattaque russe, selon les autorités ukrainiennes.

A l'issue d'une réunion extraordinaire des ministres de la Défense, il a évoqué, sans entrer dans les détails, une déploiement supplémentaire de troupes pré-positionnées sur le flanc oriental, davantage de moyens aériens et de cybersécurité ainsi que des ordres de missions « sur une base persistante » pour des navires de guerre et sous-marins.

Le scénario de la cyberattaque contre le réseau du satellite KA-SAT, survenu au premier jour de l’invasion russe, le 24 février, commence à s’éclaircir. Mardi 15 mars, lors d’une conférence de presse, le directeur adjoint de l’agence ukrainienne chargée de la cybersécurité est revenu sur les conséquences de l’attaque.

Pour Gil Shwed, le PDG de Check Point, une des principales entreprises de cybersécurité au monde, l’hyperconnexion à l’internet, que la pandémie a accélérée, a fait bondir le nombre et la sévérité des menaces numériques.

Le collectif de hackers Anonymous a revendiqué cette attaque. "Des opérations sont en cours pour maintenir les sites gouvernementaux russes hors ligne et pour diffuser des informations au peuple russe sans qu'elles ne soient soumises à la machine de censure de l'État Poutine", a déclaré le groupe sur Twitter.