Stratégie

Pour l'ancien ministre des Affaires étrangères ukrainien, la résilience cyber relève de l'instinct de survie

« Ne faites pas confiance aux produits fabriqués par votre ennemi potentiel », avertit Dmytro Kuleba, ancien ministre des Affaires étrangères de l'Ukraine. (Photo : D.R.)

Dmytro Kuleba, ministre ukrainien des Affaires étrangères entre 2020 et 2024, a expliqué, lors d'une conférence cyber à Londres, pourquoi la préparation doit être permanente pour avoir les bons réflexes en cas d'attaque. Il ajoute que la souveraineté est essentielle. Jusque dans les TPE.

PublicitéLa clé de la survie de l'Ukraine après l'invasion russe à grande échelle de 2022 a résidé dans la planification préalable, selon Dmytro Kuleba, ancien ministre des Affaires étrangères de l'Ukraine entre 2020 et 2024. Une leçon apprise au cours des premières semaines de la guerre, qu'il a développée face aux professionnels de la cybersécurité réunis le 4 juin dernier, à Londres, pour la conférence Infosecurity Europe.

En décembre 2023, le plus grand opérateur mobile du pays, KyivStar, est en effet tombé à la suite d'une cyberattaque russe. « Celle-ci a atteint le coeur même du système [de l'opérateur], de son réseau, raconte Dmytro Kuleba. Elle l'a mis hors service en pénétrant le système via le compte d'un seul employé. Miraculeusement, KyivStar a réussi, en quelques jours, à remettre le système en service et à le sécuriser. » Selon l'ancien ministre, depuis lors, peu de cyberattaques ont atteint leur cible. Il attribue ce succès à une méthodologie de planification en matière de résilience adoptée par le gouvernement et les entreprises ukrainiennes.

Réaction réflexe

« Nous ne savons pas ce qui va se passer ni comment, poursuit-il. Mais on peut faire des suppositions, réfléchir, calculer et se préparer. Et ce, jusqu'à ce que cela devienne un réflexe. Même en cas d'imprévu, vous serez ainsi mieux préparé. Attention, ne vous y trompez pas, lorsque la crise surviendra, tout sera différent. Vous serez confrontés à une situation brutale. Il ne s'agira pas de suivre un plan à la lettre, mais de connaître parfaitement votre environnement et de développer des instincts de survie dans ce contexte. »

Dmytro Kuleba a commencé à préparer son ministère à la guerre dès novembre 2021, d'abord en apprenant précisément comment fonctionnent ses systèmes et en planifiant des contournements en cas d'imprévu, comme la manière dont les diplomates et le personnel communiqueraient si les applications de messagerie en ligne devenaient indisponibles.

Se préparer au pire

Lorsque la guerre a éclaté, les services du ministère ont été évacués à l'étranger. « Et [grâce à ce type de préparation], nous n'avons pas perdu une seule seconde à essayer de déterminer ce qui était possible et ce qui était impossible, car nous le savions déjà », raconte l'ancien ministre. Pour lui, la préparation à d'éventuelles catastrophes peut avoir l'air d'une distraction alors que l'on a des projets plus immédiats, voire comme un contretemps ennuyeux. Pourtant, l'élaboration de plans d'urgence est vitale. Et pas seulement pour l'Ukraine, mais aussi pour les experts techs du monde entier. « Il est certain que certains projets sont plus importants que la préparation à quelque chose qui pourrait bien ne jamais se produire, poursuit-il. Mais si vous tenez à votre entreprise, si vous tenez à votre pays, vous devez vous préparer au pire. La résilience, ce n'est pas se préparer à réparer les dégâts. C'est avoir la capacité de continuer à réparer ces dégâts, alors que la destruction devient la nouvelle norme. »

PublicitéDes CRM russes dans les salons de coiffure

Qui plus est, la guerre a affecté l'activité même des plus petites entreprises ukrainiennes, les cyberattaques russes étant devenues plus insidieuses. Des agents russes ont, par exemple, récemment cherché à obtenir des renseignements sur les « habitudes de vie » des Ukrainiens en piratant les CRM de salons de coiffure, de salles de sport, de bars à ongles ou les programmes de fidélité de supermarchés. Un moyen de collecter des renseignements utilisés par la suite pour assassiner des responsables ou cibler des membres de leur famille en vue de leur enlèvement. « Les services de sécurité russes s'introduisent dans ces CRM pour suivre les déplacements, comprendre si les personnes s'y rendent habituellement et combien de temps elles y passent, afin de dresser un portrait-robot, et ensuite faire ce qu'ils estiment nécessaire », poursuit Dmitro Kuleba.

Et en Ukraine, les CRM étaient particulièrement vulnérables, car, avant l'invasion, pendant des années, « certaines entreprises russes ont proposé des offres très intéressantes aux sociétés ukrainiennes afin qu'elles installent ces plateformes, explique l'ex-ministre. Ces entreprises russes ont-elles agi de leur propre initiative ? Peut-être. Les services de sécurité russes leur ont-ils demandé de le faire et les ont-ils aidées ? Peut-être. Mais le fait est que même un programme aussi anodin qu'un système de réservation dans un restaurant ou un salon de coiffure peut aider votre ennemi à tuer ou à kidnapper quelqu'un ». Et de prévenir les experts de la cyber : « ne faites pas confiance aux produits fabriqués par votre ennemi potentiel », ajoutant que cet incident démontre l'importance de la souveraineté technologique et de la sécurité des données, jusque dans les plus petites entreprises.