Cyberattaque contre le site du Parlement européen

0
272

Alors que le site du Parlement européen vient d’être ciblé par une cyberattaque ce mercredi 23 novembre, la cyberguerre est devenue une réalité au quotidien. Cette attaque DDoS revendiquée par un groupe pro-Kremlin a paralysé la disponibilité du site web de l’institution quelques heures après l’adoption par les députés d’une résolution déclarant que la Russie est un État promoteur du terrorisme.

Tribune – Avec l’escalade des tensions géopolitiques, nous avons vu la Russie opérer plusieurs attaques cyber, paralysant notamment des sites d’information ainsi que des infrastructures. Les attaques par déni de service (DDoS) consistent à prendre pour cible un système informatique en l’inondant de messages ou de requêtes de connexion jusqu’à le faire tomber panne.
 
Dans ce contexte Louis Vieille-Cessay, PreSales Manager de CyberRes France et BeLux (Groupe Micro Focus), apporte son commentaire :
 
« Depuis plusieurs années, toutes les nations investissent militairement le cyberespace. Fondamentalement, ce n’est pas surprenant puisque le monde est de plus en plus interconnecté. Le cyberespace offre désormais un nouvel espace de projection où les états nations s’attaquent et mènent des opérations spécifiques afin d’atteindre leurs objectifs géostratégiques.
 
Le site de l’UE est avant tout et surtout informationnel, une vitrine. L’impact de cette attaque sur la vie de tous les jours du citoyen européen moyen est quasi-nul. On peut donc déduire qu’une part de cet exercice est de « faire parler » de cet incident, et sa revendication, pleinement assumée afin de décrédibiliser la cyberdéfense Européenne, est de rappeler les capacités russes en matière de cyberattaques. »
 
Les équipes Sécurité Opérationnelle de l’Union Européenne ne minimiseront sans doute pas cette attaque dans leurs opérations d’investigation post-attaque et de reprise d’activité. Les attaques DDoS peuvent servir de leurres ou de passerelles pour d’autres attaques plus sophistiquées, plus ciblées et avec un impact plus fort. Ils ne négligeront sans doute pas ces possibilités-là dans leurs investigations »
 
Ci-dessous les commentaires, libres d’utilisation, de Justin Fier, Director of Cyber Intelligence and Analysis de Darktrace :
 
« La facilité avec laquelle Killnet est capable de lancer ces attaques relativement peu sophistiquées et de faire les gros titres dans le monde entier mérite d’être soulignée. Le groupe possède une grand nombre de “réservistes” auxquels il peut faire appel pour lancer une attaque au titre de son “hacktivisme”, comme on l’a vu lors des attaques contre JP Morgan et le gouvernement lituanien au début de l’année. Il suffit parfois d’entrer une URL dans un outil d’attaque et d’appuyer sur “run” pour que l’un de leurs affiliés lance une attaque de ce type.
 
Les attaques DDoS, dont il est souvent assez facile de se remettre, constituent le modus operandi de Killnet. Le  groupe s’en sert pour affirmer ses positions politiques et nuire à la réputation de ses adversaires plutôt que pour causer des dommages financiers. Il convient d’être prudent avant de pointer du doigt l’État russe : il est difficile d’attribuer les cyberattaques et de déterminer avec précision l’ampleur de l’intervention de l’État. Par ailleurs, la frontière floue entre les actions qui sont alignées sur la politique d’un État, celles impliquant un État et celles menées par un État augmente le risque de surenchère, de dommages collatéraux et d’erreurs d’attribution. Il n’en reste pas moins que l’on peut s’inquiéter du fait que ces opérations menées par des civils pourraient devenir de plus en plus destructrices ou que des États pourraient utiliser ces groupes comme des intermédiaires sur lesquels il est facile de rejeter la faute.

Le vote du Parlement européen est essentiellement une condamnation de l’UE destinée à faire les gros titres, mais cette attaque DDoS est également avant tout symbolique. En effet, les attaques DDoS paralysent l’infrastructure Internet d’un site Web en submergeant les serveurs de milliers de demandes en quelques secondes mais ne causent aucun dommage durable aux systèmes d’une organisation. »