Evaluation du risque lié à la guerre en Ukraine

Le conflit entre la Russie et l'Ukraine, et l'implication d'acteurs internationaux comme les USA, l'OTAN, et l'Europe, sont susceptibles d'avoir de nombreux impacts sur la vie économique de notre pays et du monde.

Toutes les activités liées au bon fonctionnement du réseau Internet, dont Gestan Cloud, sont susceptibles d'être impactées plus ou moins gravement.

Les deux risques les plus à même d'impacter le fonctionnement du service Gestan Cloud sont :

• l'action de pirates informatiques (hackers), agissant isolément ou en groupes (Lockbit, Lapsus$, Anonymous, etc)
• le sabotage des liaisons Internet, par des attaques contre les liaisons terrestres ou intercontinentales.

De plus, depuis octobre 2022, il existe un risque réel d'escalade du conflit, qui fait peser des menaces sur les infrastructures (centre de production électrique, datacenters, etc.) situées sur le territoire national.

L'action des groupes de pirates est en augmentation d'une manière générale (le rapport Hiscox 2021 mentionne une augmentation de 52% des sinistres au premier semestre 2021 par rapport à l'année précédente), mais cette augmentation n'est pas liée principalement à la guerre.

Les 5 premiers pays depuis lesquels ces groupes agissent sont dans l'ordre les Etats-Unis, la Chine, la Russie, la Corée… et la France (encore que la fiabilité de cette statistique soit sujette à discussion).

Parmi les pirates, les groupes motivés par la guerre ciblent principalement les organismes d'état (de nombreux sites de l'état Russe ont subi des attaques qui  les ont rendus indisponibles pendant quelques jours, au début de la guerre, tandis que des hackers probablement Russes ont pu détruire le service satellitaire Viasat), ou les industries et entreprises ayant une importance stratégique ou tactique dans le conflit (Renault, Leroy-Merlin, Total, depuis leur mise en cause par Vladimir Zelensky).

Aussi les clients de Gestan Cloud ne faisant pas partie de cette catégorie ne font pas partie des cibles prioritaires de l'activité des pirates informatiques, les hackers n'étant apparemment pas en mesure de causer une perturbation grave qui toucherait la totalité du fonctionnement du réseau Internet.

(pour rappel, l'essentiel du risque de piratage repose sur les différents procédés de pishing, technique évoqué par cet article sur le blog de Gestan. Cependant les prévisions de Kaspersky pour 2023 présentent quelques nouvelles méthodes intéressantes.)

En avril 2022, le réseau français a été victime d'un acte de sabotage, touchant des dizaines de milliers d'abonnés. Bien que le nombre de personnes impactées a été important, les réparations ont été effectuées dans des délais très courts (quelques jours).

De même, en octobre 2022, un sabotage de trois câbles sous-marins a été observé dans le sud de la France. De nombreuses liaisons régionales ont été coupées, mais ce sabotage a également ralenti le trafic dans toute l'Europe, en Asie et aux États-Unis, avec une augmentation des temps de réponse. La réparation a été très rapide (moins d'un jour).

Le réseau Internet repose sur une redondance de liaisons, et l'interconnexion des ressources. D'autre part, en cas de rupture, ils peuvent être réparés rapidement (sous réserve de la disponibilité des bateaux câbliers, pour ce qui est des liaisons intercontinentales) : pour qu'une attaque sur le réseau Internet provoque de graves dommages sur une durée importante, il faudrait une multiplication d'attaques simultanées, éventuellement couplée à une obstruction des moyens de réparation.

Si l'organisme de gestion des DNS situé aux Etats-Unis devenait inopérant sur le réseau, aucun site Internet ne serait plus accessible par son URL (par exemple : www.gestan.fr),  mais il demeurerait possible de les atteindre par leur adresse IP (pas exemple : 85.122.5.106). Il s'agirait donc juste d'un désagrément.

Les serveurs de production Gestan Cloud étant situés en Ile-de-France, il est très peu probable qu'ils soient complètement inaccessibles pendant une durée longue (> 1 semaine). En revanche, il existe un risque significativement plus élevé de dégradation d'accessibilité et de temps de réponse pour les clients situés hors du territoire national, dans le cas de coupures multiples de câbles intercontinentaux.

En fonction de l'évolution du risque, et de votre localisation physique, il peut être pertinent de conserver sur votre réseau local une copie des bases de production.

Pour rappel, les données des bases Gestan Cloud sont disponibles, téléchargeables en permanence par tout utilisateur de profil Administrateur sur la base Gestan. Pour ce faire, il faut utiliser l'outil accessible dans Gestan via le menu Outils → Administration → Zipper la base. Vous trouvez la description de l'utilisation de ce programme sur le wiki : https://wiki.gestan.fr/doku.php?id=wiki:v15:outils:zipper

Tous les clients Gestan Cloud bénéficient d'une licence Gestan Entreprise gratuite sur simple demande, pour pouvoir exploiter ces données en local ou pour tout autre usage (tests, formation de vos utilisateurs, etc.).

Mise à jour au 25/11/2022

La ville de Kherson, évacuée par les Russes le mois dernier face à la difficulté d'y établir une position défensive, a été prise par les Ukrainiens. Les Russes ont répliqué par des bombardements sur les infrastructures énergétiques de l'Ukraine, causant des dommages matériel massifs, mais étonnamment peu de victimes humaines. Pendant quelques heures, le conflit a failli dégénérer, l'Ukraine accusant la Russie d'avoir tiré un missile sur la Pologne, y faisant deux morts. Il s'est avéré que l'accusation était mensongère, le missile était Ukrainien, mais cette tentative a dévalué la parole de Zelensky. La centrale de Zaporijia, toujours occupée par les Russes, a de nouveau été bombardée, probablement par les Ukrainiens. Les USA semblent maintenant, notamment par la voix du Gal Milley (chef d'état major), appeler l'Ukraine à la négociation avec la Russie. L'union européenne, au contraire, prend le risque d'accentuer le conflit en déclarant via son parlement que la Russie serait “un état promoteur du terrorisme et qui utilise des moyens terroristes”.

L'activité des hackers a augmenté (attaques ayant touché : parlement européen, région Guadeloupe, Intersport, Winbiz, département 77, Infopro, Thalès, Wesmount, etc.), mais n'a causé pour l'instant que des perturbations momentanées. Aucune attaque signalée ce mois-ci sur les câbles Internet.

Évolution du niveau de risque : Sans changement. Nous recommandons de disposer d'une version récente de vos données sur vos propres équipements. Il est pertinent de réfléchir à un fonctionnement en mode dégradé.

Mise à jour au 25/10/2022

Le sabotage des gazoducs NS1 et NS2, ainsi que celui du pont de Crimée, vraisemblablement commis par des unités sous commandement US ou OTAN, constituent des revers pour la Russie, mais aussi pour l'Europe en ce qui concerne les gazoducs. Des incidents sur les câbles Internet sous-marins, d'impact réduit, possiblement d'origine Russe, sont peut-être un indice de test de résilience. Les forces ukrainiennes ont reconquis du terrain, sans en retirer de bénéfices déterminants, tandis que les forces Russes, dirigées par un nouveau commandant en chef (Sourovikine), ont infligé des dommages importants aux infrastructures électriques et logistiques ukrainiennes. Les Russes font actuellement évacuer la ville de Kherson, sous la menace d'un barrage que les forces Ukrainiennes pourraient détruire. Ils ont informé de la menace d'utilisation d'une bombe “sale” par les forces Ukrainiennes, ce que ces dernières nient (une bombe sale Ukrainienne permettrait d'accuser les russes d'avoir utilisé une munition tactique nucléaire). Les occidentaux ont informé que quel que soit le cas, la Russie serait accusée. Cela revient à encourager l'Ukraine, qui pourrait déclencher ainsi l'intervention des unités US stationnées en Roumanie et en Pologne, puis une escalade imprévisible. Le risque d'être entraîné dans une guerre est à notre sens tout à fait réel.

Évolution du niveau de risque : En hausse. Nous recommandons de disposer d'une version récente de vos données sur vos propres équipements. Il est pertinent de réfléchir à un fonctionnement en mode dégradé.

Nous recommandons de disposer d'une version récente de vos données sur vos propres équipements.

Addendum au 10/10/22 Le sabotage du Pont de Crimée laisse penser qu'une réaction Russe pourrait survenir. La cyber-attaque d'envergure ayant touché le département de la Seine Maritime, d'où qu'elle vienne, est un indice d'intensification du travail des hackers.

Addendum au 30/09/22 Le sabotage des gazoducs NS1 et NS2 fait craindre des représailles touchant les infrastructures de communication, dont les câbles Internet intercontinentaux.

Mise à jour au 26/09/2022

Les informations disponibles sur l'évolution du conflit sont toujours aussi peu fiables. La centrale de Zaporijjia semble arrêtée, l'AIEA est sur place. Les forces ukrainiennes font actuellement une percée spectaculaire, mais pas forcément décisive, dans la région de Kharkiv, reprenant des territoires aux forces russes. En réplique, les Russes ont détruit des infrastructures électriques dans la profondeur du territoire ukrainien, et engagé la mobilisation de 300.000 réservistes. Des référendums d'autodétermination vont être organisés dans quatre régions actuellement ukrainiennes (RPL, RPD, Zaporozhie et Kherson). S'ils se prononçaient en faveur de la fédération de Russie, ce qui ne fait pas de doute, la Russie serait fondée à intervenir automatiquement pour leur défense, y compris avec des armes nucléaires, conformément à sa doctrine d'emploi. Il y a un net durcissement des déclarations diplomatiques. Nous sommes devant une évolution majeure et potentiellement dangereuse de ce conflit. De leur côté, les pirates informatiques sont actifs, mais leurs résultats ne sont pas décisifs.

Évolution du niveau de risque : En hausse. Nous conseillons de télécharger une version de vos données une fois par mois.

Mise à jour au 25/08/2022

Le mois est marqué par les incidents autour de la centrale nucléaire de Zaporijjia, sous contrôle Russe, que les deux belligérants s'accusent mutuellement de bombarder. Si la Russie a été accusée au début par les médias occidentaux, l'accusation tend maintenant à basculer sur les forces Ukrainiennes. Moscou et Kiev ont accepté une inspection de cette centrale par l'AIEA, ce qui pourrait diminuer le risque, si elle est effectivement mise sur pied. Sur les autres fronts, la progression Russe reste lente. Les informations relevant la corruption du régime Ukrainien et de son président les fragilisent. Des hackers Russes auraient lancé des attaques DDOS sur l'Estonie, à cause d'actes d'hostilité de cette dernière envers la Russie, sans causer de grands dégâts. Daria Douguina, fille d'une personnalité russe importante, a été assassinée, sans que l'Ukraine ne revendique cette action. Le forces UKR ont pu mener des actions longue distance (bombardement en Crimée, notamment), qui ont surpris les Russes. Les USA, fournisseurs d'armes à environ 70% du total, renforcent leur soutien et le portent à près de 10 milliards USD. La situation est donc aujourd'hui incertaine : le renforcement de l'aide US, qui ne semble pas pouvoir donner actuellement un avantage décisif à l'Ukraine, risque soit d'enliser le conflit, soit de déclencher une réaction Russe d'envergure pour la faire cesser, tandis que la situation à Zaporijjia est imprévisible faute d'informations fiables. Et pour le moment, les Russes n'ont pas encore réagi aux attaques à longue portée UKR, ni à l'assassinat de Daria Douguina.

Évolution du niveau de risque : En hausse.

Mise à jour au 27/07/2022

La situation évolue toujours défavorablement pour l'Ukraine : le taux d'attrition reste important, le soutien Européen est fragilisé par le manque de fiabilité des informations provenant d'Ukraine. Les USA renforcent cependant leur appui en envoyant des HIMARS, et l'Angleterre des M270 (armes à longue portée). Le gouvernement UKR semble mis en difficulté (nombre important de limogeages). L'accord entre la Russie et l'Ukraine sur les exportation de blé rassure les marchés concernés.

Évolution du niveau de risque : En baisse.

Mise à jour au 29/06/2022

La situation évolue défavorablement pour l'Ukraine : les forces Ukrainiennes subissent un taux d'attrition important, les forces Russes progressent régulièrement, et le soutien des blocs Européen et Anglo-Saxon est moins dynamique. Cette situation réduit le risque d'actions russes sur les vulnérabilités identifiées (Hackers et câbles).

Évolution du niveau de risque : En baisse.

Mise à jour au 22/05/2022

Le mois est marqué par la chute de Marioupol, et la reddition des derniers éléments du sulfureux bataillon Azov aux force Russes et de la RPD. Les quelques opérations de hackers dont l'existence a été révélée par la presse n'ont pas eu d'impact significatif sur le déroulement de la guerre. L'évolution de la situation ne comporte pas de menace plus significative pour le réseau Internet.

Évolution du niveau de risque : Stabilité (niveau faible).

Autres articles “Gestan Cloud”