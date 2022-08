Moins d’attaques provenant de l’Ukraine?

Le secrétaire américain à la Sécurité intérieure, Alejandro Mayorkas, disait à Paris fin juin dernier que les cas de ransomware (ou rançongiciels, piratage contre rançon) a augmenté de 300% entre2020 et 2021. Mais il ajoutait, paradoxalement que son pays n’a pas fait l’objet de cyberattaques massives et directes de la part de la Russie depuis le début de la guerre en Ukraine.

On a évoqué au début de la guerre en Ukraine, les attaques des informaticiens contre la Russie. Le journalle Mondedisait fin mai que ces attaques de sabotage contre la Russie proviennent principalement de l’Amérique du Nord, de l’Union européenne et de l’Ukraine. Certaines agences ukrainiennes auraient même reconnu mener des attaques informatiques au nom du gouvernement. Est-ce cette concentration sur une même cible pourrait expliquer une diminution chez nous?

Ne pas baisser la garde

Axel Legay, professeur de cybersécurité à l’école polytechnique de l’UCLouvain répond avec beaucoup de prudence.

" Les licenciements de consultants ne m’étonnent qu’à moitié, parce qu’au début de la guerre en Ukraine, il y a eu une tendance à gonfler les équipes de cybersécurité. Mais comme la visibilité n’est pas instantanée, il y a probablement des entreprises qui licencient parce qu’ils se sentent en sécurité."

Mais parler de diminution des attaques est selon lui une erreur. " IBM a dit que le nombre d’attaques a encore augmenté. Par contre, le coût d’uneattaque a un peu diminué." Un wpeu comme si le cours des données volées avait diminué sur le marché, pour le moment.

De plus, le spécialiste ajoute: " On sait bien qu’en été, c’est toujours plus calme. Mais si on ne voit pas d’attaque pour le moment, ça ne veut pas dire qu’elles n’existent pas, car les meilleures attaques sont celles que l’on ne voit pas. Il faut parfois trois ans pour voir les premiers symptômes."

L’Ukraine est un pays où il y a beaucoup d’informaticiens de qualité, selon le Pr Legay. " On disait à une époque qu’ils allaient venir en Belgique prendre le travail des informaticiens, rit-il.Or, ils travaillent déjà dans la consultance… à distance!" Imaginer que les pirates russes et ukrainiens se neutralisent en s’attaquant mutuellement, on ne pourra le voir réellement que dans trois ans, selon lui. " Et c’est un message que je ne veux pas faire passer, car il faut continuer à être vigilant."