Plusieurs sites gouvernementaux ukrainiens ont été frappés dans la nuit de jeudi à vendredi par une cyberattaque de grande ampleur, une agression d'origine inconnue, dans un contexte de vives tensions entre Kiev et Moscou.

https://www.liberation.fr/resizer/xakLk … ers:format(jpg):quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/liberation/CBMPI66CSZHQ3HVSDUXKS5DSC4.jpg

Au siège des services de renseignement ukrainiens, en mars 2019.

C'est le ministère de l'Education qui a sonné l'alarme. «A cause d'une attaque massive dans la nuit du 13 au 14 janvier 2022, le site officiel du ministère de l'Education et de la Science est temporairement inaccessible», a indiqué l'institution, selon les médias ukrainiens. Idem pour les sites du ministère des Affaires étrangères et des Situations d'urgence. Les autorités n'ont cependant pas indiqué si des infrastructures informatiques étaient également désactivées ou perturbées.

«Les sites du ministère des Affaires étrangères et d'un certain nombre d'autres agences gouvernementales sont temporairement hors service, a indiqué le porte-parole de la diplomatie ukrainienne. Nos experts sont à pied d'œuvre pour rétablir le fonctionnement des systèmes informatiques et la police a ouvert une enquête.»

Avant que le site du ministère des Affaires étrangères ne soit rendu inaccessible, un message menaçant avait été publié par les auteurs de la cyberattaque sur sa page d'accueil en ukrainien, en russe et en polonais. «Ukrainiens, prenez peur et préparez-vous au pire. Toutes vos données personnelles ont été téléchargées sur le web», disait le message, assorti de plusieurs logos, dont un drapeau ukrainien barré.

Désorganiser les autorités
Aucune «fuite de données personnelles» n'a été constatée dans l'immédiat ont annoncé les services de renseignement ukrainiens (SBU) dans la matinée, assurant que les pages concernées seraient rétablies sous peu. «Des messages provocateurs ont été affichés sur les pages d'accueil de ces sites, mais le contenu desdits sites n'a pas été modifié et aucune fuite de données personnelles n'a eu lieu, selon les informations disponibles», a indiqué le SBU dans un communiqué.

De son côté, l'Union européenne (UE) a fait savoir que toutes les ressources ont été mobilisées pour aider l'Ukraine. «Nous avons convoqué une réunion d'urgence des ambassadeurs du comité politique et de sécurité de l'UE pour voir comment on peut agir et quelle assistance technique, apporter à l'Ukraine», a précisé Josep Borrell qui préside une réunion informelle des ministres des affaires étrangères de l'UE à Brest, en Bretagne.

Le piratage de vendredi n'a pas été revendiqué dans l'immédiat et les autorités n'ont encore accusé personne, mais il intervient dans un contexte de tensions croissantes entre l'Ukraine et la Russie, que Kiev et ses alliés occidentaux accusent de planifier une nouvelle invasion du territoire ukrainien. Une attaque informatique d'ampleur visant les infrastructures stratégiques ukrainiennes afin de désorganiser les autorités est l'un des scénarios évoqués comme pouvant être le signe avant-coureur d'une offensive militaire classique.

Sanctions inédites
L'Ukraine a plusieurs fois été la cible de cyberattaques prêtées ces dernières années à la Russie, notamment en 2017, contre plusieurs infrastructures essentielles, et en 2015 contre son réseau d'électricité. La justice américaine a révélé en octobre avoir inculpé six agents du renseignement militaire russe pour ces cyberattaques mais aussi pour d'autres à travers le monde comme celles qui avaient visé le site de La République en marche avant l'élection présidentielle de 2017 et les Jeux olympiques de 2018 en Corée du Sud.

Les hackers russes, âgés de 27 à 35 ans, sont accusés d'avoir mené leurs opérations entre 2015 et 2019, depuis un bâtiment de l'Armée surnommé «la Tour», à Moscou, «pour le bénéfice stratégique de la Russie», selon l'acte d'inculpation américain. Les mêmes sont soupçonnés d'avoir mené l'attaque mondiale au logiciel malveillant NotPetya. En juin 2017, ce «rançongiciel» avait contaminé des milliers d'ordinateurs à travers le monde, perturbant des infrastructures critiques, comme les contrôles sur le site de l'accident nucléaire de Tchernobyl en Ukraine.

Toujours en Ukraine, en 2015, une cyberattaque avait provoqué une importante coupure d'électricité pendant plusieurs heures dans l'ouest du pays. L'attaque avait été attribuée à la Russie, mais celle-ci n'a jamais reconnu sa responsabilité. Des attaques DDos (par dénis de service) venues de Russie ont également déjà frappé la Commission électorale ukrainienne, selon Kiev.

Les responsables russes et occidentaux se sont rencontrés plusieurs fois ces derniers jours pour désamorcer la crise autour de l'Ukraine, mais sans aucune avancée. Moscou a indiqué ne pas voir l'intérêt de reprendre ces discussions à court terme, tout en assurant n'avoir aucune «intention» d'envahir son voisin. Washington a annoncé une nouvelle série de sanctions inédites dans le cas contraire, et notamment contre le président russe Vladimir Poutine en personne. «Des sanctions contre un chef d'Etat, c'est une mesure qui franchirait une limite, ce serait équivalent à une rupture des relations», a dénoncé le Kremlin jeudi.