Les agences de renseignement russes ont intensifié leurs efforts pour pirater les réseaux informatiques des gouvernements américains et alliés. Et ce, dans le but de recueillir des renseignements. Microsoft a publié un nouveau rapport de renseignement intitulé “Defending Ukraine : Early Lessons from the Cyber War”. Il s’intéresse à deux volets de la guerre. D’un côté, aux efforts russes en termes de cyberattaques, et de l’autre, aux activités d’espionnage du pays contre les gouvernements alliés, les organisations à but non lucratif et d’autres organisations en dehors de l’Ukraine. En clair, depuis l’invasion de l’Ukraine, les cyberattaques russes sont de plus en plus fréquentes. Autres constats, les groupes de pirates informatiques commenceraient à frapper des cibles plus spécifiques et les vulnérabilités devraient augmenter avec l’essor des technologies numériques. Le piratage au service de la guerre Selon Microsoft, en dehors de l’Ukraine, les organisations américaines ont été la principale cible des tentatives de piratage russes, suivies de celles polonaises. À une plus grande échelle, le piratage russe présumé se serait étendu à 42 pays. Les membres de l’OTAN font partie des cibles principales et les attaques contre la Finlande, la Suède, le Danemark, la Norvège et la Turquie se seraient multipliées. Des gouvernements aux groupes de réflexion en passant par les groupes humanitaires, les pirates russes ont également visé une série de secteurs susceptibles de détenir des informations précieuses liées à la guerre. “Les cyberattaques destructrices ne représentent qu’une partie d’un effort plus large du gouvernement russe pour mettre ses capacités informatiques sophistiquées au service de son effort de guerre”, indique le rapport. Les agences gouvernementales, cible numéro 1 En chiffre, 128 organisations ont été prises pour cibles et 49 % des entités touchées sont des agences gouvernementales. 12% des cibles étaient des ONG, et, le plus souvent, “des groupes de réflexion sur la politique étrangère ou des groupes humanitaires fournissant une aide à la population civile ukrainienne ou un soutien aux réfugiés”. Les services informatiques des entreprises représentent 20% des victimes. Selon le rapport, l’ensemble de ces acteurs représente “un éventail de cibles d’espionnage stratégique susceptibles d’être impliquées dans le soutien direct ou indirect de la défense de l’Ukraine”. Côté performance, ces tentatives de piratage auraient réussi à contourner les systèmes de défense dans 29% des cas. Un quart de ces 29% a servi au vol de données. Pays ciblés par les tentatives d’espionnage russes depuis le début de la guerre. Lutter contre la désinformation Le document aborde également le cas de la désinformation. En bref, Microsoft analyse la politique de désinformation Russe sur la guerre et le cas du vaccin contre le coronavirus. C’est ainsi que Brad Smith, le président de Microsoft, confie vouloir s’engager avec d’autres acteurs. Et ce, dans le but de contrer les efforts et les effets de la stratégie de désinformation russe. En guise de conclusion, le document appelle donc à une stratégie coordonnée et globale pour renforcer les défenses collectives. Et ce, grâce à la collaboration du secteur privé, du secteur public, des organisations à but non lucratif et de la société civile. À noter que Microsoft a précisé que son rapport ne constituait pas une véritable vue d’ensemble du piratage. Et ce, parce que certains clients stockent leurs données sur leurs propres systèmes plutôt que dans l’infrastructure de cloud computing de Microsoft.