Alors que la guerre en Ukraine déchire l’Europe, une autre forme de conflit, plus silencieuse mais tout aussi insidieuse, oppose Moscou aux démocraties occidentales. Selon un rapport annuel sur la cybersécurité publié par Microsoft, la Russie a intensifié de 25 % ses attaques informatiques contre les pays membres de l’Organisation du Traité de l’Atlantique Nord (OTAN) au cours de l’année écoulée. Une offensive numérique qui s’ajoute aux menaces militaires traditionnelles.
Les chiffres révèlent une préoccupation majeure : parmi les dix nations les plus visées par les cybercriminels russes, neuf appartiennent à l’Alliance atlantique. La dixième, l’Ukraine, se trouve naturellement en première ligne. Les plateformes gouvernementales, les institutions universitaires et de recherche, les groupes de réflexion (think tanks) ainsi que les organisations non gouvernementales (ONG) constituent les cibles privilégiées de ces assauts informatiques. Les États-Unis figurent en tête de liste des pays attaqués, représentant 20 % des incidents recensés, suivis de près par le Royaume-Uni (12 %) et l’Ukraine (11 %).
Cette stratégie s’inscrit dans le cadre de ce que plusieurs observateurs qualifient de « guerre hybride ». Cette approche combine l’agression militaire directe, comme celle menée contre l’Ukraine, avec une série d’actions non conventionnelles visant les membres de l’OTAN. Drone, sabotage et cyberattaques forment ainsi un arsenal diversifié. Comme le soulignait le mois dernier Eliza Manningham-Buller, ancienne directrice des services de renseignement britanniques (MI5), l’hostilité et les actions de renseignement, qu’elles soient cybernétiques ou physiques, sont considérables.
Amy Hogan-Burney, vice-présidente de Microsoft en charge de la cybersécurité, anticipe d’ailleurs une poursuite de ces activités russes dans plusieurs zones relevant de l’OTAN. Pour étendre leur portée et leur efficacité, les acteurs russes n’hésitent plus à s’appuyer sur l’écosystème cybercriminel local, exploitant logiciels malveillants et proxys pour opérer au-delà de leurs propres frontières. Cette démarche est particulièrement visible dans les opérations de rançongiciels, visant à extorquer des fonds auprès d’entreprises et d’institutions publiques.
Les motivations derrière ces cyberattaques sont multiples. Certaines visent directement le gain financier, tandis que d’autres s’apparentent à des missions de sabotage et de perturbation, comme celles qui pourraient affecter le trafic aérien. Les petites entreprises, notamment dans les pays alliés de l’Ukraine, sont souvent ciblées car elles sont considérées comme des points d’entrée plus faciles pour accéder ensuite à des organisations de plus grande envergure. Ce faisant, la Russie cherche à affaiblir la cohésion et la résilience des démocraties occidentales.
Face à cette menace croissante, le rapport de Microsoft propose plusieurs axes de défense. Renforcer la sécurité des systèmes d’authentification est primordial, sachant que la majorité des attaques réussies exploitent des failles dans les mots de passe. L’utilisation de l’intelligence artificielle pour détecter les logiciels malveillants est également préconisée. Cependant, la recommandation la plus importante réside dans la nécessité d’élever la cybersécurité au rang de priorité stratégique pour les États. Cela implique une coopération renforcée entre le secteur public et le secteur privé, ainsi que l’application de sanctions dissuasives à l’encontre des pirates informatiques. Comme le précise Microsoft, « les gouvernements doivent mettre en place des réglementations prévoyant des conséquences crédibles pour les activités malveillantes qui enfreignent les règles internationales ».