Le site du ministère de la défense ukrainien et deux banques majeures du pays, PrivatBank et Oschadbank, ont été victimes d’une cyberattaque par déni de service (DDoS) le 15 février. Non attribuée, elle survient alors que la Russie donne des signes de désescalade depuis le début de la semaine.

La portée de la cyberattaque contre l’Ukraine semble minime

C’est par un tweet publié en soirée que le ministère a averti que son site web était indisponible à cause d’une cyberattaque. Les services ukrainiens rapportaient que « Des travaux techniques sont en cours pour rétablir le fonctionnement régulier du portail Web du ministère de la Défense de l’Ukraine ».

Dans un message plus détaillé sur Facebook publié le 16 février, les autorités ukrainiennes ont expliqué que « Les assaillants savaient probablement que le site était protégé des attaques DDoS classiques, donc ils ont réussi à trouver des endroits vulnérables dans le code du site lui-même ».

Les services en ligne de PrivatBank et Oschadbank ont été rendus inaccessibles un temps, avant d’être rétablis malgré certaines « instabilités ». Celui du ministère de la Défense, rétabli depuis, est resté plus longtemps hors ligne. Les autorités le justifient par une mise à jour pour des raisons de sécurité, en liaison avec les États-Unis.

PrivatBank assure que les fonds de ses clients n’ont pas été affectés. Le ministère de la défense ukrainien affirme de son côté que « les envahisseurs n'ont rien cassé, n'ont pas essayé de télécharger la chaîne ou d'arrêter le fournisseur ».

Les cyberattaques par déni de service sont parmi les plus simples à mettre en œuvre, elles consistent à submerger un site de requête pour provoquer une surcharge et le mettre hors ligne. Malgré leur caractère rudimentaire, elles peuvent être utilisées comme diversion pour introduire des logiciels malveillants. Il est impossible d’affirmer que ce fut le cas ici.

La Russie en responsable idéal ?

Depuis l’annonce de l’attaque, tous les regards se tournent vers la Russie. Cette opération survient dans un contexte de tension depuis plusieurs mois entre la Russie d’une part et l’Ukraine et les pays de l’OTAN d’autre part. 125 000 soldats russes ont été mobilisés aux abords des frontières ukrainiennes.

Le cyberespace joue un rôle clef dans ces tensions. L’Ukraine a déjà été touchée par une cyberattaque massive mi-janvier, mettant hors lignes des dizaines de sites d’agences gouvernementales. Les autorités américaines et européennes reconnaissent, de leurs côtés, se préparer à de potentielles attaques venues de Russie.

Officiellement, ni la cyberattaque de janvier contre les agences ukrainiennes, ni celle survenue cette semaine n’ont été imputées à la Russie. L’attribution d’une opération dans le cyberespace avec un degré de certitude suffisant est toujours extrêmement complexe. La possibilité d’une action d’un acteur tiers opportuniste ou intéressé sans être commandité est toujours à garder à l’esprit.

Ces derniers jours la tendance entre l’Ukraine et la Russie était plutôt à l'apaisement relatif. Le 15 février, des agences de presse russes, relayées par Le Monde, indiquaient le départ de troupes des frontières sud et ouest de l’Ukraine, depuis la fin de plusieurs exercices de l’armée dans ces régions. La veille, à la télévision russe, Vladimir Poutine et son ministre des affaires étrangères Sergueï Lavrov se sont mis en scène dans un échange portant sur le dialogue diplomatique.

Les tensions restent vivaces à la frontière de l’Ukraine et l’incertitude est de mise. De son côté, le ministère de la Défense ukrainienne dit ne pas vouloir dramatiser de façon « excessive » cette dernière cyberattaque. Il ajoute être conscient que d’autres, plus graves, pourraient survenir à l’avenir.