L’Allemagne n’a pas été victime de cyberattaques liées à la Russie, affirme le gouvernement fédéral

Il est souvent difficile de déterminer comment l’Allemagne classe une attaque comme étant « liée à l’invasion russe », car cette décision est prise par diverses agences de cyberdéfense qui coopèrent entre elles. [vs148/Shutterstock]

Aucune cyberattaque contre l’Allemagne pouvant être attribuées à la Russie n’a été recensée jusqu’à présent, a confirmé le gouvernement, bien que d’autres pays de l’UE aient récemment connu une forte hausse de telles attaques. Cela pourrait cependant être dû à la façon qu’a l’Allemagne de définir ces attaques.

L’Allemagne n’a pas été, depuis que la Russie a envahi l’Ukraine le 24 février, la cible de cyberattaques pouvant être attribuées de manière avérée à des sources russes, a confirmé le gouvernement en réponse à une question du groupe parlementaire conservateur CDU/CSU mercredi (4 mai).

Si cela peut paraître surprenant, les détails sont indispensables pour interpréter de telles données, a déclaré Sven Herpig, responsable de la Politique internationale de cybersécurité au sein du think tank Stiftung Neue Verantwortung.

« Ce n’est pas parce qu’on ne sait rien d’autre qu’il n’y a pas eu d’incidents. Mais ceux-ci peuvent ne pas avoir été attribués avec précision », a déclaré M. Herpig à EURACTIV.

La situation actuelle suggère que la Russie se concentre plutôt sur l’Ukraine avec des cyberopérations, a déclaré l’expert, ajoutant que les pays ont des approches différentes pour évaluer les cyberattaques.

L’Occident met en garde contre les cyberattaques russes visant des infrastructures critiques

Les gouvernements occidentaux ont mis en garde contre la menace potentielle d’une augmentation des activités cybernétiques malveillantes de la Russie à l’encontre des infrastructures critiques, en réponse aux sanctions imposées pour punir Moscou de son invasion de l’Ukraine.

L’exemple roumain

Le nombre de cyberattaques en Roumanie a augmenté de manière exponentielle, passant de 100 par jour fin février à 11 414 le 3 mai, selon les chiffres de la Direction nationale de la cybersécurité du pays, qui évoque une augmentation des cyberattaques à faible niveau.

« Les cyberattaques signalées étaient principalement des attaques par déni de service distribué (DDoS). Les niveaux de gravité sont faibles et presque aucune n’a réussi », a déclaré à EURACTIV un porte-parole de l’organisme national de cybersécurité.

Ces attaques DDoS, au cours desquelles des surcharges artificielles saturent les sites Internet attaqués pour les rendre inaccessibles, sont relativement faciles à réaliser et ne nécessitent qu’un faible niveau d’expertise technique. C’est ce que reflètent les 80 à 1 500 € par mois pour lesquels ces attaques peuvent être achetées sur le darknet, a indiqué l’Office fédéral de police criminelle allemand dans un rapport pour 2020.

L’organisme roumain de cybersécurité a également répertorié la désinformation et les fake news parmi les cyberattaques. « Il s’agit donc d’une liste purement quantitative », selon M. Herpig.

Pour déterminer si les cyberattaques sont liées à la guerre de la Russie en Ukraine, les autorités nationales compétentes en matière de cybersécurité font correspondre les adresses IP avec les modèles de menaces utilisés par les acteurs qui participent à la guerre menée par la Russie via des cyberactions, a déclaré un porte-parole de l’organisme roumain de cybersécurité à EURACTIV.

« L’un des groupes cybercriminels responsables des attaques DDoS a initialement revendiqué les attaques sur son compte Telegram, les justifiant par le soutien de la Roumanie à l’Ukraine dans le conflit en cours », a ajouté le porte-parole.

Selon les informations fournies par l’organisme roumain de cybersécurité, le groupe a également ciblé l’OTAN et des pays tels que la République tchèque, la Moldavie, la Lituanie et l’Allemagne.

Les pays de l’UE appellent à la création d’un fonds d’urgence pour la cybersécurité

Les gouvernements européens ont rédigé une déclaration visant à renforcer les capacités de l’UE en matière de cybersécurité, notamment en créant un nouveau fonds et en augmentant le financement de l’UE pour soutenir les efforts nationaux.

Une question d’interprétation

Cependant, il est souvent difficile de déterminer comment l’Allemagne classe une attaque comme étant « liée à l’invasion russe », car cette décision est prise par diverses agences de cyberdéfense qui coopèrent entre elles.

Pour déterminer si les attaquants jouent ou ont joué un rôle en Russie, des enquêtes sont menées en coopération avec l’Office fédéral de la sécurité de l’information (BSI), a déclaré M. Herpig.

« Mais il n’y a pas ici de cadre fixe, c’est une question d’interprétation », a ajouté M. Herpig.

Subscribe to our newsletters

Subscribe