Ukraine : l’internet plie mais résiste – Quels enseignement en tirer à ce jour ?

Les attaques sur les télécoms et l’internet ukrainien se multiplient, qu’elles soient physiques, sur les infrastructures, ou numériques. Entre ruptures, chutes des performances, et multiplication des menaces, l’internet ukrainien souffre et parfois s’éteint, mais il est toujours là.

Deux guerres se déroulent actuellement en Ukraine, physique, avec l’invasion russe et son lot de catastrophes humanitaires, et virtuelle, sur le numérique. Sur ce dernier point, les attaques sont nombreuses, en provenance principalement de Russie, parfois de Chine.

Dès le 24 février, premier jour de l’invasion russe, les réseaux et télécoms ukrainiens ont été perturbés. Et ces perturbations n’ont cessé d’augmenter depuis, en nombre comme en force. Dans les grandes villes attaquées et encerclées, la connectivité s’effondre, jusqu’à parfois être complètement coupée. Mais sur le reste du territoire, certes il n’est plus question de faire tourner des applications en temps réel, mais la communication reste établie.

Comment l’expliquer ?

Tout d’abord par la qualité de l’infrastructure internet d’Ukraine, diversifiée, avec des datacenters et des points d’échange multiples, ce qui limite les points d’étranglement. Il n’y a pas non plus de coupe-circuit centralisé. Couper l’internet ukrainien nécessiterait d’entrer physiquement dans tous les lieux qui hébergent son infrastructure, et non d’intervenir à distance.

Autre support qui atténue les cyber-attaques de type DDoS, l’usage des solutions de sécurité qui reposent sur le cloud, surtout celles qui offrent des points multiples à grande échelle, ce qui se montre plutôt efficace, en particulier pour maintenir un certain niveau de disponibilité.

Le revers de la médaille

Ce qui inquiète aujourd’hui, alors que la pression de l’armée russe s’amplifie, c’est que le nombre de pannes signalées sur les infrastructures ukrainiennes ne cesse d’augmenter, à la fois en nombre et en durée. Et cela depuis le premier jour d’invasion.

Dans les villes assiégées, où l’eau et l’électricité sont coupées, la perte de la connectivité est inévitable. Mais qu’en est-il sur le reste du territoire ukrainien et pour l’avenir ?

Ce que craignent les experts, c’est la capacité d’apprentissage des hackers russes et chinois ! Ils apprennent, et renforcent leur maîtrise de l’internet et de leurs outils d’attaque. Le blocage des réseaux et télécoms devrait s’amplifier.

Face aux chars, aux avions, aux missiles, le numérique apporte une réponse technologique moderne. Mais il faut craindre que ce que les hackers à la solde de la Russie apprennent servira aux futurs projet d’un Poutine ou de tout autre dictateur. Ces derniers vont continuer de renforcer le contrôle et la main-mise sur les technologies et les réseaux.

Déjà certaines cyber-attaques semblent éviter des cibles ukrainiennes. Pour ne pas se faire trop repérer, pour se tenir à l’écart et frapper plus fort hors de l’Ukraine ? Ou pour se préparer à attaquer avec plus de force la prochaine fois ? Nous sommes entrés dans une nouvelle ère, celle de la cyber-guerre.

La résilience des datacenters, qui a permis d’affronter les premiers jours de la crise Covid et la vague du télétravail, sera-t-elle à même d’affronter des cyber-attaques qui auront appris de la guerre menée par la Russie contre l’Ukraine ?

Plus que jamais les opérateurs, leurs équipementiers et leurs clients doivent se poser la question de la cyber-sécurité des infrastructures de leurs datacenters.