Internet coupé, élection pipée : la France craint des cyberattaques russes

L’attaque est venue des cybersteppes. Jeudi 24 février, Sophie [*] arrive à son bureau et constate que sa ligne internet ne fonctionne plus. Installée dans une zone blanche du Tarn-et-Garonne, cette cheffe d’entreprise sait pourtant pouvoir compter sur le débit de l’opérateur par satellite Nordnet, filiale d’Orange, qui la relie au réseau mondial à l’aide d’une parabole.

La coupure serait collatérale à l’invasion russe en Ukraine révèle Le Figaro. Une cyberattaque vraisemblablement ordonnée par le Kremlin a touché le réseau satellitaire Viasat, qui fournit des connexions internet en Ukraine. Par ricochet, le relais endommagé a également coupé le haut débit diffusé par Nordnet auprès d’une dizaine de milliers d’abonnés français.

À ce jour, le fournisseur d’accès n’a pas pu rétablir la connexion de ses clients, et n’offre aucune perspective d’amélioration. « Internet satellite HS depuis 24/02 à 6:00. Ligne d’assistance HS. Je ne peux plus travailler, mon entreprise dépend de l’accès à internet », s’inquiétait ce mardi sur Twitter le studio d’enregistrement Black Bear Studio, situé dans les Alpes. « Si je reste comme ça quinze jours voire un mois, je risque de déposer le bilan », craint Sophie.

La Tarn-et-Garonnaise a bien tenté de joindre l’opérateur, qui n’a pu l’aider, puis la chambre de commerce et d’industrie locale, sans succès. « La CCI m’a conseillé de ne pas en parler pour ne pas créer une polémique qui pourrait faire peur aux entreprises », explique-t-elle à Reporterre.

La France se prépare aux cybermenaces

Le caractère indirect de cette première attaque informatique n’empêche pas le gouvernement de préparer ses lignes de défense numérique. Le centre de cyberdéfense du ministère de l’Intérieur est passé en « vigilance renforcée » la semaine dernière. Gérald Darmanin a fait savoir que les cyberattaques menées depuis la Russie ont fait l’objet d’échanges avec les préfets. En ligne de mire : le risque d’une attaque ciblant l’élection présidentielle. Une réunion dédiée va se tenir ce vendredi entre les services du Premier ministre et ceux de l’Intérieur pour « garantir la fiabilité des élections démocratiques et le fonctionnement de l’État régalien ».

Ce propos fait écho aux « MacronLeaks » : la diffusion en 2017 des messages privés de la campagne d’Emmanuel Macron quarante-huit heures avant le second tour de la présidentielle. L’enquête de l’Agence nationale de la sécurité des systèmes d’information (Anssi) n’avait pas permis de déterminer si l’attaque avait été menée par un État ou par un groupe criminel distinct. Seule certitude, les paramètres en cyrillique des documents démontrent leur manipulation par des russophones.

Les actes de cyberingérence pourraient également viser les infrastructures techniques. Ce fut le cas en 2016, lorsqu’une attaque informatique imputée à Moscou a privé Kiev d’électricité. Selon une note du Congrès américain datée du 2 février 2022, une équipe du FSB, un service de renseignement russe, est « spécialisée pour pénétrer des infrastructures du secteur de l’énergie ». Des attaques ciblant des acteurs économiques et des organisations publiques ne sont pas à exclure. Selon la note américaine, des hackers cornaqués par le Kremlin seraient à l’origine du logiciel malveillant NotPetya. En 2017, ce rançongiciel fut à l’origine d’une vague de cyberattaques qui a eu de fortes conséquences sur les entreprises, banques et établissements publics à travers le monde.

De l’autre côté de l’échiquier numérique, les services de l’État russe ont eux aussi subi les conséquences de la guérilla en ligne. Les sites du Kremlin, de la Douma, du ministère de la Défense et de l’agence spatiale russe sont inaccessibles depuis le samedi 26 février. Le résultat d’une attaque revendiquée par le collectif de hackers « Anonymous ». À l’Est, un nouveau front numérique s’est ouvert.