Agrandir / Un militaire des forces militaires ukrainiennes regarde à travers une longue-vue dans une tranchée sur la ligne de front avec des séparatistes soutenus par la Russie près d’Avdiivka, dans le sud-est de l’Ukraine, le 9 janvier 2022.
Anatolii Stepanov | Getty Images
L’Ukraine a déclaré qu’elle était la cible d’une “cyberattaque massive” après qu’environ 70 sites Web gouvernementaux aient cessé de fonctionner.
Vendredi matin, les cibles comprenaient les sites Web du cabinet ministériel, des ministères des affaires étrangères, de l’éducation, de l’agriculture, des urgences, de l’énergie, des anciens combattants et de l’environnement. Les sites Internet du Trésor public et la plate-forme de services publics électroniques Diia, où sont stockés les certificats de vaccination et les passeports électroniques, ont également été hors service.
« Ukrainiens ! Toutes vos données personnelles ont été téléchargées sur le réseau public », lit-on dans un message temporairement publié sur le site Web du ministère des Affaires étrangères. “Toutes les données de votre ordinateur sont en cours d’effacement et ne seront pas récupérables. Toutes les informations vous concernant sont devenues publiques, craignez et attendez-vous au pire.
Viktor Zhora, directeur adjoint de l’agence d’État ukrainienne chargée de la communication spéciale et de la protection de l’information, a déclaré vendredi aux journalistes qu’il s’agissait de “l’attaque la plus puissante en quatre ans” avec la suppression d’environ 70 sites Web du gouvernement central et régional.
“Je tiens à souligner qu’à la suite de l’attaque contre les sites, les données personnelles des Ukrainiens n’ont été déformées d’aucune façon, des données importantes n’ont pas été divulguées, le contenu du site n’a pas été endommagé et certains sites ont été forcés fermer », a-t-il déclaré.
“Dès que nous nous assurerons qu’il n’y a pas de tiers dans le système, qu’il n’y a pas de code malveillant et que nous rassemblerons toutes les preuves nécessaires, le travail de ces sites sera restauré”, a déclaré Zhora.
L’incident fait suite à des négociations tendues cette semaine entre les États-Unis, l’OTAN, des alliés occidentaux et la Russie, visant à dissuader le président russe Vladimir Poutine d’opter pour une invasion plus profonde de l’Ukraine. Moscou a annexé la péninsule ukrainienne de Crimée en 2014.
Les responsables ukrainiens ont récemment averti que les cyberattaques et autres efforts visant à déstabiliser le pays seraient le prélude à de nouvelles agressions. Les autorités, cependant, n’ont pas blâmé l’assaut de vendredi.
“À la suite d’une cyberattaque massive, les sites Web du ministère des Affaires étrangères et d’un certain nombre d’autres agences gouvernementales sont temporairement indisponibles”, a déclaré le ministère ukrainien des Affaires étrangères. “Nos spécialistes travaillent déjà à la restauration du fonctionnement des systèmes informatiques, et la cyber police a ouvert une enquête.”
Publicité
Le message laissé par les pirates, publié en ukrainien, russe et polonais, ajoutait : « Ceci est pour votre passé, votre présent et votre futur. Pour Volyn, pour l’OUN UPA [Organization of Ukrainian Nationalists/Ukrainian Insurgent Army], pour Halychyna, pour Polissya et pour les terres historiques.
Les commentaires à la fin du message faisaient référence aux combattants insurgés ukrainiens pendant la Seconde Guerre mondiale et semblaient châtier l’Ukraine pour les affrontements ethniques et les atrocités. La Pologne et l’Ukraine s’accusent mutuellement d’avoir commis des atrocités pendant la période dans la région, que les pays se bousculent depuis des siècles.
Le message des pirates comprenait également des images dégradées des symboles nationaux de l’Ukraine, avec une ligne traversant le drapeau, des armoiries et une carte du pays.
Il n’était pas immédiatement clair si les pirates étaient polonais ou s’il s’agissait d’une tentative d’inciter à la division entre l’Ukraine et la Pologne, l’un des alliés européens les plus puissants de Kiev face à l’agression russe.
Julianne Smith, l’ambassadrice des États-Unis auprès de l’OTAN, a déclaré que les États-Unis attendraient “de voir ce que nous découvrirons aujourd’hui”. Elle a ajouté que la preuve d’une cyberattaque russe serait “certainement” classée comme un exemple d’agression renouvelée contre l’Ukraine, ce qui pourrait déclencher des sanctions occidentales contre Moscou.
“Nous surveillons tout ce que la Russie va faire envers l’Ukraine”, a-t-elle déclaré. « Nous sommes attentifs à certains des efforts visant à déstabiliser l’Ukraine de l’intérieur. Nous comprenons tous qu’il existe un éventail de scénarios qui pourraient se dérouler en ce qui concerne ce qui se passe entre la Russie et l’Ukraine.
Josep Borrell, haut diplomate bruxellois, a déclaré que le comité politique et de sécurité de l’UE et les cyber-unités se réuniront pour voir comment aider Kiev.
« Nous allons mobiliser toutes nos ressources pour aider l’Ukraine à faire face à cette cyberattaque. Malheureusement, nous savions que cela pourrait arriver », a déclaré Borrell, cité par Reuters lors d’une réunion des ministres des Affaires étrangères de l’UE à Brest, dans l’ouest de la France. “C’est difficile à dire [who is behind it]. Je ne peux blâmer personne car je n’ai aucune preuve, mais nous pouvons imaginer.
Le service de sécurité de l’État ukrainien SBU a déclaré dans un communiqué que “des messages provocateurs ont été publiés sur la page principale de ces sites”.
“Le contenu des sites n’a pas été modifié et la fuite de données personnelles, selon les informations préliminaires, n’a pas eu lieu”, a ajouté le SBU.
Oleksiy Danilov, le chef de la sécurité nationale ukrainienne, a déclaré à la fin de l’année dernière au Financial Times que l’Ukraine était confrontée à des cyberattaques russes “continues” et à d’autres tentatives de déstabilisation du pays depuis que Moscou avait annexé la Crimée et orchestré une guerre séparatiste par procuration dans ses régions orientales.
“La déstabilisation intérieure est l’objectif immédiat” de la Russie avant de déclencher une éventuelle incursion militaire plus profonde, a-t-il dit, “d’abord par la cyberguerre, déclenchant une crise énergétique et une guerre de l’information”.
Copyright The Financial Times Limited 2022
© 2022 The Financial Times Ltd. Tous droits réservés Ne pas redistribuer, copier ou modifier de quelque manière que ce soit.
