CYBERCRIME - Inquiétude au Royaume-Uni. Une récente cyberattaque, attribuée au groupe de pirates informatiques "Lockbit" contre des infrastructures du ministère de la Défense a dévoilé au grand jour la "vulnérabilité" des infrastructures britanniques, y compris militaires. Selon la presse anglaise, Londres "n’est pas prête" à faire face à une cyberguerre, qui cible par la même occasion les pays membres de l’OTAN.

Des informations militaires britanniques sensibles ont été dérobées le mois dernier. Londres accuse des hackers russes, membres du groupe Lockbit, qualifié de "pro-russe". Selon des médias comme The Independant ou encore le Daily Mail, des milliers de pages d’informations liées à la base de sous-marins nucléaires HMNB Clyde, au laboratoire d'armes chimiques de Porton Down et au poste d'écoute du Government Communications Headquarters (GCHQ), un service de renseignement responsable de la sécurité des systèmes d'information, auraient été publiées sur le dark web (un espace web clandestin, ndlr).

Des systèmes informatiques "vulnérables"

Cette attaque a également ciblé les infrastructures de la société Zaun, chargée de la sécurité informatique de nombreuses infrastructures sensibles du Royaume-Uni comme les prisons, les bases militaires et les services publics. Cette fois-ci, des données liées à certaines prisons britanniques de hautes sécurités ont été volées.

Cette cyberattaque "sophistiquée" selon les termes de Zaun suscite une inquiétude au Royaume-Uni. À commencer par le professeur de cybersécurité à l’Université d’Ulster, Kevin Curran. Dans une déclaration à une agence de presse locale, il a alerté contre des offensives informatiques "implacables". "Leur meilleure manière d’entrer dans notre pays passe par notre cybersécurité. C’est la nation qui est en danger", affirme-t-il.

Dans un communiqué publié vendredi sur son site Internet, la société Zaun a confirmé que le groupe Lockbit était à l’origine de cette intrusion, opérée à travers un "PC Windows malveillant". "Toutes les mesures pour atténuer l’attaque contre nos systèmes" ont été prises, explique-t-on. La fuite de données a aussi été confirmée. "Au moment de l’attaque, nous pensions que notre logiciel de cybersécurité avait contrecarré tout transfert de données". Toutefois, LockBit a réussi à télécharger 10 Go de données, soit 0,74% des informations stockées.

L’affaire suscite également de la préoccupation sur la scène politique. Le député Kevan Jones est de ceux qui ont réagi à la nouvelle, exhortant le gouvernement à expliquer pourquoi les systèmes informatiques de Zaun étaient "si vulnérables". "Cela est potentiellement très préjudiciable à la sécurité de certaines de nos infrastructures les plus sensibles. Toute information qui facilite la tâche des ennemis de notre sécurité est extrêmement préoccupante", a-t-il prévenu.

Le gouvernement a refusé de commenter cet incident mais le professeur Curran estime que la cyberattaque laisse présager "une nouvelle ère", voire une "Troisième guerre mondiale" à laquelle les Britanniques "ne sont pas prêts". Il explique que la menace provient essentiellement des sociétés tierces détenant des informations sensibles sans être correctement réglementées, à l’image de la société Zaun. "Vous ne pouvez pas simplement vous attendre à ce que les fournisseurs tiers respectent vos règles ou adhèrent aux meilleures pratiques du secteur. C’est inquiétant car tout est désormais en ligne".

Les membres de l’OTAN dans le collimateur

Des craintes partagées par le National Cyber Security Center (NCSC). En avril, cet organisme public de lutte contre les menaces de sécurité informatique a publié "un avis officiel de menace". Celui-ci était adressé aux entreprises exploitant des infrastructures critiques afin de les prévenir contre une "augmentation" des cyberattaques de la part de "sympathisants de la Russie". Le vice-Premier ministre Oliver Dowden alertait quelques jours auparavant les mêmes entreprises qui doivent "se défendre et défendre le pays", estimant que le Kremlin, sous pression, "cherchait de nouvelles façons de menacer l'Occident".

L’une des dernières cyberattaques a justement visé une entreprise publique de services postaux, la Royal Mail. Des hackers de Lockbit, dont certains membres ont récemment été interpellés au Canada et aux États-Unis, ont crypté des fichiers sensibles et primordiaux au fonctionnement de la compagnie, exigeant une rançon de 80 millions de dollars.

Le 31 août, le Royaume-Uni et ses alliés américain, britannique, canadien, australien et néo-zélandais ont dénoncé dans une déclaration les cyberattaques russes, visant non seulement l’Ukraine, mais également les membres de l’OTAN. Les services de cyberdéfense des "Five Eyes", l’alliance informelle des services de renseignement de ces pays, venaient de dévoiler un nouveau logiciel malveillant russe qui cible l’armée ukrainienne. Il s’agit de "Infamous Chisel", qui permet un accès non autorisé aux appareils compromis et pour analyser des fichiers, surveiller le trafic et voler périodiquement des informations sensibles.

Londres n’est pas la seule cible de cyberattaques, qui préoccupent de nombreux pays soutenant l’Ukraine contre l’invasion de la Russie. Des hackers russes ont annoncé lundi 4 septembre avoir attaqué les sites des ministères de la Défense des États baltes et de la Pologne. L’activité du secteur financier, des banques, des infrastructures de transport et des autorités publiques "a été paralysée" mais "une attention particulière a été accordée aux sites des ministères de la défense de ces pays", apprend-on.

Les entreprises allemandes sont une autre cible privilégiée de cyberattaques qui proviendraient de la Russie et de la Chine. En avril, une autre offensive ayant visé le Pentagone a permis à des hackers "parrainés par le FSB" d’obtenir des documents, selon lesquels l’infrastructure d’une société canadienne de gazoducs aurait été endommagée.

Selon l’étude d’une filiale détenue par Google-Alphabet, les cyberattaques russes contre les pays de l'Otan ont augmenté de 300% en 2022 par rapport à 2020. Pour de nombreux experts, les futures guerres ne se feront plus à base de chars et d’avions de chasses mais à travers des attaques informatiques.