Privée des mises à jour de logiciels étrangers, la Fédération de Russie devient de plus en plus vulnérable face aux attaques informatiques et risque de voir se multiplier les fuites massives de données.
En Russie, les cas de piratage des sociétés, de fuites de données et autres menaces de cyber sécurité se sont intensifiées ces derniers mois. Et cela risque de ne pas s’arranger. La tentative de remplacer les importations dans ce domaine par des fournisseurs nationaux semble avoir échoué. Et la volonté de la Fédération de Russie de s’entourer d’une clôture numérique n’a fait qu’aggraver de vieux problèmes et ajouter de nouveaux risques.
La nuit du 26 octobre dernier, le groupe de hackers Dumpforums a signalé que la société 1C, l’un des plus grands développeurs russes de logiciels d’entreprise, avait été piratée. Comme preuve, Dumpforums a publié des captures d’écran montrant les effets du piratage et a joint un fichier contenant les données de près de 19 000 utilisateurs avec des identifiants et des mots de passe pour accéder au système, des données personnelles et d’autres informations sur les utilisateurs.
Ces captures d’écran attestent que « 1C » a « égaré » les données de tous ses utilisateurs, à la fois professionnelles et personnelles. Pour l’instant, il n’y a pas eu de confirmation officielle du piratage. Cependant, même si Dumpforums n’a montré qu’une partie des données accessibles au public (ce qui est généralement la façon dont les hackers fonctionnent), l’incident a servi de preuve de la déchéance de l’aptitude de la Russie à se défendre dans l’espace cybernétique.
La guerre en Ukraine et les sanctions fragilisent la sécurité informatique de la Russie. Et les histoires de « croquemitaines » qui évoquaient des super-armes cybernétiques possédées par la Russie et dont elle pourrait faire usage pour effrayer le monde entier avant même que l’invasion à grande échelle ne commence, se sont avérées être une exagération. Les attaques ponctuelles conduites par la Russie, principalement DDoS, ne font pas vraiment peur, d’autant plus qu’il existe un grand nombre de dispositifs antidotes.
Briser l’attaquant
Dans leur rapport sur la dynamique du piratage et des fuites de données, les experts de Surfshark ont constaté qu’au troisième trimestre, la Russie est devenue le pays le plus « piraté » du cyberespace. Au total, 108,9 millions de comptes ont été piratés au troisième trimestre 2022, soit 70 % de plus qu’il y a un an.
Les cinq pays principaux parmi les cibles du piratage sont la Russie, la France, l’Indonésie, les États-Unis et l’Espagne. Ces pays représentent plus de la moitié de toutes les intrusions informatiques dans le monde. Rien qu’en Russie, plus de 2,2 milliards d’intrusions ont été constatées.
Les auteurs du rapport notent que la Russie est le « leader » de ce classement pour le troisième trimestre consécutif. Et bien que la Russie ait connu une légère baisse du nombre de cas enregistrés au troisième trimestre par rapport au deuxième, ses indicateurs l’emportent toujours largement sur les données du deuxième pays de ce classement qui est la France, avec 8,5 millions de cas.
Il faut également noter que, au cours du dernier trimestre, la Biélorussie a rejoint le top 20 des pays avec le plus grand nombre de violations de données, se classant à la 19e place, avec 539 000 notifications d’intrusion informatique. En attendant, l’Ukraine a vu le nombre d’utilisateurs piratés diminuer de 14% par rapport au dernier trimestre, ce qui a amené notre pays à la 17e position dans le monde.
Problèmes persistants de sécurité et de données
Le rapport de Surfshark met en évidence des problèmes persistants de cyber sécurité en Russie. Les régulateurs et les sociétés russes en parlent plus ou moins ouvertement. Cependant, on peut supposer qu’en réalité, les problèmes sont beaucoup plus graves qu’annoncé publiquement.
Par exemple, en mai 2022, le service russe « Yandex.Eda » a été victime d’une fuite; les données de près de 50 millions de clients et leurs commandes ont été publiées en libre accès. Ce piratage a été l’un des plus importants parmi ceux impliquant des sociétés russes.
Cette fragilité est également mise en évidence par le rapport du service de renseignement sur les fuites de données et de surveillance du darknet DLBI. Il indique que le volume de fuites de données en Russie a augmenté au cours du premier semestre de l’année. La principale tendance de cette période était les attaques contre les serveurs de bases de données, la part totale de ces piratages était de 83 %.
Par-dessus le marché, les détaillants russes deviennent en masse la cible de divers types de cyberattaques. Un autre problème est la multiplication par plus de dix des faux sites bancaires.
Le long chemin vers le cyber-échec
Ce n’était en fait qu’une question de temps avant que les problèmes de cyber sécurité de la Russie n’apparaissent au grand jour. Bien sûr, les sanctions et le blocage de la Russie dans l’espace numérique mondial par les pays civilisés ont joué un certain rôle.
On le mesure par les démarches autour de Kaspersky Lab, l’un des plus célèbres développeurs de solutions antivirus en Russie. En mai dernier, le gouvernement américain a relancé son enquête sur les activités de cette société, dont les produits, entre autre, ont été interdits d’utilisation dans les institutions gouvernementales américaines il y a quelques années. Les dangers de ce produit ont été évoqués en Allemagne et en Pologne, et en septembre dernier, la Roumanie a banni l’utilisation des programmes Kaspersky Lab. Pareil, en septembre, un certain nombre de pays de l’UE ont proposé d’inclure « Kaspersky Laboratory » dans le nouveau paquet de sanctions et d’interdire complètement l’utilisation de ses programmes dans les pays de l’UE.
Dans ce contexte, l’interdiction faite aux entreprises russes d’utiliser des antivirus étrangers (en mai dernier) et la restriction subséquente à l’achat de logiciels étrangers par les structures étatiques et les banques de la Fédération de Russie les rendent dépendantes des développements russes.
Le blocage d’accès de Kaspersky Lab à la plateforme de recherche de vulnérabilités aura un fort impact sur les activités de l’entreprise. En plus, d’exclure l’entreprise du forum des équipes de sécurité et de réponse aux incidents, cela signifie que l’entreprise ne disposera pas d’informations sur les dernières menaces et, par conséquent, ne sera pas en mesure d’y répondre rapidement. Et toutes ces mesures prises ensemble, auront un effet sur l’efficacité de ses dispositifs et rendront ses clients vulnérables face à des menaces informatiques d’aujourd’hui.
Des problèmes pour les Russes ordinaires commencent depuis que Microsoft a bloqué la mise à jour du système d’exploitation Windows 11 pour des résidents russes. Cela signifie que leurs ordinateurs seront vulnérables aux dernières « failles » de sécurité, que la société a corrigés dans ses mises à jour. Une conséquence directe de cela sera une augmentation du nombre de piratages. Le manque de support technique dans plus de 50% des entreprises de nombreux secteurs se traduira tôt ou tard par leur insécurité et l’augmentation des cas de piratage. On peut donc supposer que les prochains rapports de violation de données de Surfshark contiendront des chiffres encore plus impressionnants sur la Russie.
Un avenir sombre face aux cyber-dangers
Dans ce contexte, il est évident que les problèmes de cyber sécurité russe ne feront que se multiplier. Les fuites de données ne seront qu’une de ses manifestations. Dans l’avenir, nous devrions voir des conséquences plus graves et systématiques des sanctions, multipliées par la tentative de la Fédération de Russie de fonctionner en dehors de la communauté mondiale de la cyber sécurité.
Roman Sologoub, PDG de la société internationale de cyber sécurité ISSP, fait le pronostic suivant : « Il est évident que les problèmes de cyber sécurité en Russie deviendront de plus en plus graves. Le fait est que chaque mise à jour du système d’exploitation, en plus de nouvelles fonctions, comporte également un grand nombre de mises à jour de sécurité, à savoir des modules qui neutralisent les nouvelles vulnérabilités récemment découvertes. Si vous regardez attentivement les éléments de la prochaine mise à jour (vous trouverez cette information dans leur descriptifs), vous allez voir que jusqu’à 70% des améliorations sont liées à la sécurité.
Plus longtemps les sociétés russes seront privées d’accès aux mises à jour, plus grande sera la surface d’attaque de ces entreprises. La majorité des sociétés va devenir de plus en plus vulnérable.
La perte globale de résilience des entreprises face aux cyberattaques va croître de manière exponentielle. Étant donné que certaines entreprises sont des fournisseurs d’autres dans la chaîne opérationnelle, les vulnérabilités d’un fournisseur peuvent affecter l’infrastructure d’une autre entreprise.
Les sociétés internationales qui continuent à travailler en Russie auront de sérieux problèmes de conformité avec les normes internationales de sécurité informatique. Outre les problèmes éventuels d’utilisation et de mise à jour de logiciels sous licence, elles auront également des problèmes d’interaction avec leur chaîne opérationnelle, leurs banques ou leurs fournisseurs. En plus des risques importants liés aux cyber menaces, ces entreprises auront de sérieux risques de conformité aux normes de sécurité et aux restrictions de licence des fabricants de logiciels.
Étant donné que la Russie est dans l’isolement international et s’écarte des normes reconnues du droit international, nous estimons que les cyberattaques seront largement utilisées par le crime organisé contre des organismes et des entrepreneurs à des fins d’espionnage, de vol, d’extorsion, de chantage, etc…
Quant aux utilisateurs, ils seront de plus en plus victimes des effets de multiples piratages : e-mails, réseaux sociaux, systèmes de stockage de données, services bancaires, services de commerces en ligne, livraisons et ainsi de suite. »