Après bientôt trois ans de conflit avec la Russie, l'Ukraine a été confrontée à l'une des cyberattaques les plus graves de l'histoire récente. Cette attaque informatique a pris pour cible les registres de l'État et temporairement interrompu l'accès à des documents gouvernementaux essentiels. La vice-première ministre ukrainienne, Olga Stefanishyna, qui a attribué cette campagne à des agents russes, l’a qualifiée de tentative de déstabilisation de l'infrastructure numérique vitale du pays dans le contexte de la guerre en cours. « Nous avons déjà clairement établi que l'attaque avait été menée par les Russes afin de perturber le fonctionnement de l'infrastructure d'importance critique de l'État », a indiqué Mme Stefanishyna dans un message posté sur Facebook. « C’est la plus grande cyberattaque externe contre les registres de l'État ukrainien de ces derniers temps », a-t-elle renchéri, ajoutant que les systèmes visés relevaient de la compétence du ministère de la Justice.
Suite à cette attaque, les opérations au sein des principaux systèmes gouvernementaux, notamment les registres de l'état civil, des personnes morales et des droits de propriété, ont été interrompues. « Nos spécialistes travaillent en mode renforcé sur le rétablissement progressif de l'accès », a précisé Mme Stefanishyna dans son message. Elle estime que le retour complet à la normale pourrait prendre jusqu'à deux semaines, mais des services limités destinés aux citoyens devaient être rétablis dès vendredi. Mme Stefanishyna a assuré aux citoyens que les autres systèmes gouvernementaux n'avaient pas été affectés par l'incident, en précisant qu’une analyse complète serait réalisée après l'incident afin de renforcer les défenses contre de futures brèches. « L'ennemi essaie d'utiliser cette situation dans ses opérations de renseignement pour semer la panique parmi les citoyens ukrainiens et à l'étranger », a-t-elle noté.
Une cyberguerre au milieu d'un conflit en cours
L'attaque contre les registres ukrainiens n'est que le dernier chapitre en date de la cyberguerre qui accompagne le conflit entre l'Ukraine et la Russie, qui dure depuis près de trois ans. Les deux pays ont été confrontés à des violations très médiatisées visant des infrastructures essentielles. L'Ukraine a déjà subi des attaques, dont un cyber-assaut massif contre son principal fournisseur de téléphonie mobile, Kyivstar, en décembre 2023. De l'autre côté, les ministères russes ont été frappés par une série d'attaques en juin, démontrant la nature réciproque de ces hostilités numériques. Auparavant, le groupe de cyber-hacktiviste ukrainien Cyber Resistance avait revendiqué la violation et la fuite de courriels du ministère russe de l'Intérieur et d'autres agences. Cette intrusion a mis en évidence la capacité de l'Ukraine à riposter numériquement, en ciblant les opérations administratives de la Russie.
À l'occasion du premier anniversaire de la guerre entre la Russie et l'Ukraine, en février 2023, l'Agence américaine de cybersécurité et de sécurité des infrastructures (Cybersecurity and Infrastructure Security Agency, CISA), avait conseillé aux entreprises ukrainiennes de mettre en place des mesures de sécurité en prévision d'une intensification des cyberattaques par des groupes liés à la Russie. Dans un rapport de 2023, Microsoft a également affirmé que des acteurs russes étaient impliqués dans des cyberattaques en Ukraine et qu'ils visaient principalement des « agences gouvernementales et des fournisseurs de services IT ». Les autorités estiment que les cyberattaques, y compris la récente violation, servent non seulement à perturber les services essentiels, mais aussi à amplifier la guerre psychologique, érodant la confiance du public dans la gouvernance et l'infrastructure.
Des conséquences pour les gouvernements et les entreprises du monde entier
La cyberattaque contre les registres ukrainiens a des conséquences importantes pour les autres pays et les entreprises qui gèrent des données sensibles. De tels incidents soulignent l'escalade des risques pour les infrastructures critiques à mesure que la cyberguerre bénéficiant de soutien de niveau étatique évolue. Pour les entreprises, l'attaque sert d'avertissement quant à la vulnérabilité des systèmes numériques vitaux face à des menaces bien coordonnées. Mme Stefanishyna insiste sur le fait que cette attaque met en évidence l'importance stratégique d'une cybersécurité renforcée. « Après un rétablissement complet, une analyse approfondie de l'attaque sera réalisée avec les autorités compétentes afin d’accentuer la protection contre des actions similaires », a-t-elle écrit dans son message posté sur Facebook. Les entreprises et les gouvernements doivent de plus en plus se doter de plans d'intervention en cas d'incident et de stratégies avancées d'atténuation des menaces, car ils dépendent des plateformes numériques pour de multiples opérations, depuis les registres de propriété jusqu’aux systèmes de santé.