💻🇺🇦📡Ukraine et #cyber : un modeste point de situation, sur la base du rapport publié mercredi par Microsoft (sans doute le + détaillé qu'on ait pour le moment) qui analyse les 2 premiers mois de cyberopérations russes.
▶️Que nous apprend-il ? [1/16] blogs.microsoft.com/on-the-issues/…
▶️Que nous apprend-il ? [1/16] blogs.microsoft.com/on-the-issues/…
[2/16] Globalement, on peut poser 2 constats, qu'il ne faut pas confondre :
1) Il se passe *bcp de choses* sur le front cyber
2) Une petite part seulement ont des résultats visibles/probants
(NB: le rapport est relativement généreux sur les actes mais chiche sur leurs impacts)
1) Il se passe *bcp de choses* sur le front cyber
2) Une petite part seulement ont des résultats visibles/probants
(NB: le rapport est relativement généreux sur les actes mais chiche sur leurs impacts)
[3/16] Microsoft dit observer au moins 6 groupes de hackers étatiques russes (dont plusieurs bien connus: Fancy Bear, Cozy Bear, Sandworm) y aller plein pot contre l'Ukraine. La firme a recensé env. 40 cyberattaques « destructrices » ayant détruit des données de façon permanente.
[4/16] La palette des cibles *pré-invasion* (2021) est très intéressante. Y figurent évidemment les autorités 🇺🇦, mais aussi : diplomaties de pays de l'OTAN, conseillers militaires étrangers et des org. humanitaires.
▶️Anticiper les réactions/capacités de réponses à l'invasion.
▶️Anticiper les réactions/capacités de réponses à l'invasion.
[5/16] Les attaques au départ puis au cours de l'invasion sont nombreuses, tout un paquet de wipers notamment. Sandworm aurait p. ex. tenté de 'wiper' 300 systèmes dans une 12aine d'organisations ukr (gouv, IT, énergie, finance). Mais à nouveau peu d'info sur les impacts... 
[6/16] Microsoft tente une superposition chronologique des ops cinétiques et cybernétiques, pour évaluer l'hypothèse d'une coordination/synchronisation des 2 domaines. Je ne trouve pas que les éléments soient probants à ce stade mais l'exercice reste intéressant et nécessaire.
[7/16] Microsoft propose un survol semaine par semaine, dans lequel qq cas sont très intéressants :
▶️Semaine 1: Sandworm a crypté les fichiers d'une compagnie agricole (potentiellement dans l'idée de gêner les exportations de grain ukrainiennes, grosse source de revenu du pays)
▶️Semaine 1: Sandworm a crypté les fichiers d'une compagnie agricole (potentiellement dans l'idée de gêner les exportations de grain ukrainiennes, grosse source de revenu du pays)
[8/16]
▶️Semaine 3 : les hackers ont visé plusieurs org. du secteur nucléaire, pas pour créer l'apocalypse... mais pour appuyer la désinfo sur les armes bio en 🇺🇦. Ils semblaient vouloir dénicher des documents en apparence «compromettants» pour les fuiter et nourrir les rumeurs.
▶️Semaine 3 : les hackers ont visé plusieurs org. du secteur nucléaire, pas pour créer l'apocalypse... mais pour appuyer la désinfo sur les armes bio en 🇺🇦. Ils semblaient vouloir dénicher des documents en apparence «compromettants» pour les fuiter et nourrir les rumeurs.
[9/16]
▶️Semaine 4 : Sandworm (encore eux) a piraté une entreprise du secteur logistique, susceptible d'assister les mouvements de troupes et matériels ukrainiens. Détail intéressant: la firme était basée dans l'Ouest du pays, par où transitent les livraisons occidentales.
▶️Semaine 4 : Sandworm (encore eux) a piraté une entreprise du secteur logistique, susceptible d'assister les mouvements de troupes et matériels ukrainiens. Détail intéressant: la firme était basée dans l'Ouest du pays, par où transitent les livraisons occidentales.
[10/16]
▶️Semaine 5 : les hackers ont saboté un portail servant à connecter les citoyens aux ressources gouvernementales adéquates. (Microsoft suggère en plusieurs endroits que le cyber est notamment utilisé pour éroder la confiance et la détermination des civils ukrainiens).
▶️Semaine 5 : les hackers ont saboté un portail servant à connecter les citoyens aux ressources gouvernementales adéquates. (Microsoft suggère en plusieurs endroits que le cyber est notamment utilisé pour éroder la confiance et la détermination des civils ukrainiens).
[11/16]
▶️Semaine 6 : Sandworm (fidèle à sa réputation, cf hacks de 2015 et 2016) a piraté un fournisseur régional d'électricité... Mais notons que ce sont surtout et avant tout les bombes et les obus qui engendrent des blackouts en Ukraine.
▶️Semaine 6 : Sandworm (fidèle à sa réputation, cf hacks de 2015 et 2016) a piraté un fournisseur régional d'électricité... Mais notons que ce sont surtout et avant tout les bombes et les obus qui engendrent des blackouts en Ukraine.
[12/16] Bref, ce rapport est précieux d'enseignements, mais ne risque pas de réconcilier les 2 camps d'experts qui s'opposent en ce moment (aux US surtout) sur la réalité VS la mythification de la « cyber-guerre » en Ukraine. Pour un aperçu du débat : foreignaffairs.com/articles/russi…
[13/16] Mon opinion sur la question n'est pas encore faite mais qq points à mon avis importants:
▶️Bcp (majorité?) des hacks russes ne visent pas des objectifs militaires ou à produire des retombées tactiques/opérationnelles. Est-ce de la « cyber-guerre » ou autre chose? (Quoi?)
▶️Bcp (majorité?) des hacks russes ne visent pas des objectifs militaires ou à produire des retombées tactiques/opérationnelles. Est-ce de la « cyber-guerre » ou autre chose? (Quoi?)
[14/16]
▶️Certaines *ont* poursuivis des visées militaires (logistique, renseignement, etc). On ne connait pas encore bien leurs impacts, mais quand ce sera le cas, a-t-on seulement une boite à outil analytique pour statuer sur leur plus-value tactique/opérationnelle ?
▶️Certaines *ont* poursuivis des visées militaires (logistique, renseignement, etc). On ne connait pas encore bien leurs impacts, mais quand ce sera le cas, a-t-on seulement une boite à outil analytique pour statuer sur leur plus-value tactique/opérationnelle ?
[15/16]
▶️Même là, restera encore à intégrer le cyber à la réflexion sur l'économie des forces: dans q. circonstances le cyber est-il +/- efficace que d'autre moyens? Vu les ressources nécessaires à une bonne cyberop, quand estime-t-on le «retour sur investissement» satisfaisant?
▶️Même là, restera encore à intégrer le cyber à la réflexion sur l'économie des forces: dans q. circonstances le cyber est-il +/- efficace que d'autre moyens? Vu les ressources nécessaires à une bonne cyberop, quand estime-t-on le «retour sur investissement» satisfaisant?
[16/16] Bref, l'occasion de rappeler que, même si on emploie le terme « cyber-guerre » à tort et à travers depuis maintenant 25 ans, il nous reste un bon bout de chemin à parcourir... Qu'on penche d'un côté ou de l'autre du débat, il faut encore probablement rester humble. [FIN]
• • •
Missing some Tweet in this thread? You can try to
force a refresh
