Evaluation du risque lié à la guerre en Ukraine

Mise à jour au 27/07/2022

La situation évolue toujours défavorablement pour l'Ukraine : le taux d'attrition reste important, le soutien Européen est fragilisé par le manque de fiabilité des informations provenant d'Ukraine. Les USA renforcent cependant leur appui en envoyant des HIMARS, et l'Angleterre des M270 (armes à longue portée). Le gouvernement UKR semble mis en difficulté (nombre important de limogeages). L'accord entre la Russie et l'Ukraine sur les exportation de blé rassure les marchés concernés.

Évolution du niveau de risque : en baisse.

Mise à jour au 29/06/2022

La situation évolue défavorablement pour l'Ukraine : les forces Ukrainiennes subissent un taux d'attrition important, les forces Russes progressent régulièrement, et le soutien des blocs Européen et Anglo-Saxon est moins dynamique. Cette situation réduit le risque d'actions russes sur les vulnérabilités identifiées (Hackers et câbles).

Évolution du niveau de risque : en baisse.

Mise à jour au 22/05/2022

Les quelques opérations de hackers dont l'existence a été révélée par la presse n'ont pas eu d'impact significatif sur le déroulement de la guerre. L'évolution de la situation, pour dangereuse qu'elle soit, ne comporte pas de menace plus significative sur le réseau Internet.

Évolution du niveau de risque : stabilité.

Evaluation au 25/03/2022

La situation en Ukraine est susceptible d'avoir de nombreux impacts sur la vie économique de notre pays et du monde.

En terme informatique, en l'absence de menace imminente sur les infrastructures physiques, nous identifions deux types de risques :

• l'action de groupes de pirates informatiques tels les Anonymous
• la rupture intentionnelle des câbles Internet intercontinentaux.

L'action des groupes de pirates est en augmentation d'une manière générale (le rapport Hiscox 2021 mentionne une augmentation de 52% des sinistres au premier semestre 2021 par rapport à l'année précédente), mais cette augmentation n'est pas liée principalement à la guerre.

Les 5 premiers pays depuis lesquels ces groupes agissent sont dans l'ordre les Etats-Unis, la Chine, la Russie, la Corée… et la France (encore que la fiabilité de cette statistique soit sujette à discussion).

Parmi les pirates, les groupes motivés par la guerre ciblent principalement les organismes d'état (de nombreux sites de l'état Russe ont subi des attaques qui  les ont rendus indisponibles pendant quelques jours, au début de la guerre), ou les industries et entreprises ayant une importance stratégique ou tactique dans le conflit (Renault, Leroy-Merlin, Total, depuis leur mise en cause par Vladimir Zelensky).

Aussi, selon notre analyse, les clients de Gestan Cloud ne faisant pas partie de cette catégorie ne sont pas exposés à un risque significativement plus important du fait de la guerre, pour ce qui relève de l'activité de groupes de pirates.

(pour rappel, l'essentiel du risque de piratage repose sur les différents procédés de pishing, technique évoqué par cet article récent sur le blog de Gestan)

Les câbles internet intercontinentaux pourraient être endommagés par l'un ou l'autre des belligérants, ce qui causerait des perturbations importantes dans le trafic internet mondial.

En effet, si l'organisme de gestion des DNS situé aux Etats-Unis devenait inopérant sur le réseau, aucun site Internet ne serait plus accessible par son URL (par exemple : www.gestan.fr),  Pour ce qui est des serveurs Gestan Cloud, il serait cependant possible de les atteindre par leur adresse IP (par exemple : 85.597.5.506), car ils disposent tous d'une adresse IP fixe.

Les serveurs de production Gestan Cloud étant situés en Ile-de-France, il est très probable que tous les clients Gestan Cloud situés en France pourront continuer à y accéder, mais nous n'avons pas de visibilité sur les accès depuis les pays étrangers : théoriquement, le réseau Internet est conçu pour assurer une résilience, mais les temps de réponse pourraient être impactés, en fonction des dégradations commises.

Aussi le risque de rupture des câbles intercontinentaux fait peser un risque faible sur les clients Gestan Cloud basés en France, et de niveau inconnu mais potentiellement plus élevé pour les clients basés à l'étranger. Il reste que la complexité de l'interconnexion des systèmes de communication ne permet pas de garantir totalement cette évaluation de risque.

Pour rappel, les données des bases Gestan Cloud sont disponibles, téléchargeables en permanence par tout utilisateur de profil Administrateur sur la base Gestan.

Pour ce faire, il faut utiliser l'outil accessible dans Gestan via le menu Outils → Administration → Zipper la base

Vous trouvez la description de l'utilisation de ce programme sur le wiki : https://wiki.gestan.fr/doku.php?id=wiki:v15:outils:zipper

Tous les clients Gestan Cloud bénéficient d'une licence Gestan Entreprise gratuite sur simple demande, pour pouvoir exploiter ces données en local ou pour tout autre usage (tests, formation de vos utilisateurs, etc).

Autres articles “Gestan Cloud”