La brutale invasion russe en Ukraine a transformé le contexte de la cybersécurité
À mesure que l’ère numérique évolue, la domination de l’information est de plus en plus utilisée pour le contrôle social, comme l’a fait la Chine dans sa répression contre le peuple des Ouïgours. Pour les autorités ukrainiennes, il n’était pas surprenant que l’une des priorités de la Russie soit de recueillir des informations sur les citoyens.
Les cyberattaques actuelles de la Russie contre l’Ukraine ont causé moins de dégâts que beaucoup ne le pensaient. Mais la plupart de ces attaques se concentrent sur une cible différente, qui attire moins l’attention mais peut avoir des conséquences effrayantes : la collecte de données personnelles.
Maîtriser l’information pour le contrôle social
Parmi les agences ukrainiennes piratées à la veille de l’invasion du 24 février figurait le Ministère de l’Intérieur, qui supervise la police, la garde nationale et la patrouille frontalière. Un mois plus tôt, une base de données nationale d’assurance automobile a fait l’objet d’un raid tandis qu’une cyberattaque de diversion a détourné des sites Web ukrainiens.
Selon les analystes de la cybersécurité et du renseignement militaire, ces attaques, accompagnées de vols de données antérieurs à la guerre, ont probablement fourni à la Russie des informations détaillées sur une grande partie de la population ukrainienne. Ces informations peuvent ensuite être utilisées pour identifier et poursuivre les Ukrainiens les plus susceptibles de résister à une occupation.
La collecte de données s’est accélérée avant l’invasion, lorsque les pirates informatiques au service de l’armée russe se sont davantage concentrés sur les individus ukrainiens, selon l’agence de Zhora, le Service d’État pour les communications spéciales et la protection de l’information.
Il ne fait guère de doute que l’objectif est la persécution politique. L’Ukraine affirme que les forces russes ont tué et kidnappé des dirigeants locaux lorsqu’elles se sont emparées de territoires. Depuis le début de l’invasion, les pirates informatiques ont ciblé des organisations européennes qui aident les réfugiés ukrainiens. Les autorités n’ont pas précisé quelles organisations ont été ciblées ou ce qui a pu être volé.
Une attaque survenue le 1er avril a paralysé le centre d’appels national de l’Ukraine, qui gère une ligne d’assistance téléphonique pour les questions et les plaintes concernant la corruption, la violence domestique, les personnes déplacées par l’invasion ou encore les prestations des anciens combattants. Des centaines de milliers d’Ukrainiens utilisent le centre d’appels, qui délivre des certificats de vaccination contre le COVID-19 et collecte les données personnelles des utilisateurs, telles que les adresses postales et électroniques ou encore les numéros de téléphone.
De plus en plus de tentatives d’hameçonnage
Ces dernières semaines, les attaques par hameçonnage se sont concentrées sur les responsables nationaux, locaux et militaires dans le but de voler leurs mots de passe pour accéder aux données gouvernementales.
Si la Russie parvient à prendre le contrôle de plus de territoires dans l’est de l’Ukraine, les données personnelles volées seront un atout. Les occupants russes ont déjà collecté des informations sur les passeports, a récemment tweeté un éminent conseiller présidentiel ukrainien, ce qui pourrait aider à organiser des référendums séparatistes.
De son côté, l’Ukraine semble avoir collecté, avec l’aide discrète des États-Unis, de la Grande-Bretagne et d’autres partenaires, une quantité considérable de données auprès des soldats, des espions et de la police russes, y compris une multitude de données de géolocalisation, bien que les analystes préviennent que certaines affirmations des deux parties concernant les données collectées pourraient être exagérées.
Comment vous protéger en ligne ?
Voici quelques conseils pour assurer votre sécurité en ligne :
- Ne visitez pas de sites douteux, ne suivez pas de liens reçus par e-mail ou SMS, dont vous ne connaissez pas les expéditeurs.
- Utilisez un VPN. Celui-ci vous assurera un anonymat lors de vos activités sur Internet, et vous protégera si vous utilisez des réseaux Wi-Fi ou des hotspots publics. En outre, les meilleurs VPN s’accompagnent d’outils supplémentaires de sécurité, à l’instar de filtres et protection anti-menaces.
- Protégez vos comptes à l’aide d’un système d’authentification multi-facteurs. Certains comptes offrent un niveau de sécurité plus élevé car vous devez saisir plusieurs informations d’identification pour vous connecter à votre compte. C’est ce qu’on appelle l’authentification multifactorielle.
- Protégez vos données en les sauvegardant. Faites des sauvegardes et assurez-vous que celles-ci ne sont pas connectées à votre réseau domestique. Vous pouvez copier des fichiers de votre ordinateur vers un lecteur externe ou un stockage sur le cloud. Sauvegardez également les données de votre téléphone.
- Assurez-vous de maintenir toutes les applications et les systèmes d’exploitation à jour, y compris l’exposition des informations d’identification stockées sur les utilisateurs.
- Veillez à ce que les sauvegardes soient effectuées fréquemment, conservées hors site et maintenues dans un état impeccable.
Entrepreneur sur le web, Aujourd’hui, Internet représente un volet majeur pour les universités, les petites et les grosses entreprises. Notre but est de vous tenir au courant de toutes les informations sur le monde étudiant, startup, entreprise.