Cybersécurité : l’UE envoie ses experts en Ukraine

Cybersécurité : l’UE envoie ses experts en Ukraine

Si l’Ukraine ne fait pas partie de l’Union européenne, le pays bénéficiera tout de même du soutien de l’UE face aux cyberattaques qui visent les institutions du pays depuis le début de l’année. Le ministère de la défense lituanien a ainsi fait savoir sur Twitter que l’UE avait approuvé l’envoi d’une équipe CRRT, acronyme de Cyber Rapid Response Team, auprès de l’Ukraine. Le sujet avait été évoqué dès lundi par Josep Borrell, chef de la diplomatie européenne, comme rapporté initialement par Politico.

Le mécanisme de Cyber Rapid Response Team est une des organisations envisagées au niveau européen pour mettre en œuvre une solidarité entre les états membres sur les questions de cybersécurité. Le projet a été initié en 2020 et compte pour l’instant 6 pays actifs au sein de la structure : la Lituanie, la Croatie, la Pologne, l’Estonie, la Roumanie et les Pays bas. D’autres membres de l’UE, parmi lesquels la France, participent également au projet en tant qu’observateurs. L’objectif de cette structure est de permettre de former des équipes de réponse à incident composées d’experts provenant de plusieurs États membres pour assister un pays membre de l’Union européenne ou un pays allié afin de faire face à une crise cyber.

Dans le cas de l’équipe envoyée en Ukraine, le groupe se composera d’une dizaine d’experts qui seront chargés de fournir une aide sur des sujets divers, allant de la réponse à incident à la gestion de l’application des correctifs de sécurités aux équipements critiques. C’est la première fois que ce mécanisme est mis en œuvre par l’UE : le gouvernement ukrainien avait demandé de l’aide à l’Union européenne le 18 février dans un courrier consulté par Politico.

publicité

L’entraide en ligne de mire

L’Union européenne tente de développer ses capacités d’entraide en matière de cybersécurité depuis bientôt deux ans, à travers une multitude de programmes et d’efforts impliquant les organisations dédiées à la cybersécurité des états membres. La stratégie annoncée en 2020 avait permis de poser les premières pierres d’une approche commune en matière de cybersécurité, que ce soit par les projets de régulation et de certification communs aux pays de l’UE ou via les réseaux de coopération tels que le réseau CyClone, qui rassemble les agences de sécurité informatique de l’UE pour des exercices de gestion de crise, ou le réseau de CSIRT (équipes de réponse à incident) européen. Comme le soulignait le directeur de l’Anssi Guillaume Poupard lors du Fic 2021, « la prochaine étape, c’est de pouvoir venir en aide à un autre état membre qui fait face à une crise cyber. » L’Ukraine sera donc le premier pays à expérimenter les prémices des mécanismes de solidarité sur le sujet de la cyberdéfense, bien que celui ci ne soit pas membre de l’union européenne.

L’Ukraine fait face depuis plusieurs années à des attaques informatiques majeures visant à perturber ses services en ligne ou ses infrastructures. C’est notamment en Ukraine que l’attaque NotPetya avait débutée avant de se propager au reste du monde en 2017, ou encore l’attaque BlackEnergy qui avait paralysé une usine de production d’électricité et causé de nombreuses coupures de courant en fin d’année 2015.

Depuis le début d’année 2022, le pays a fait face à de nouvelles attaques visant à défigurer des sites officiels de l’administration ukrainienne. Quelques jours après cette première campagne, des logiciels malveillants visant à détruire les données des systèmes affectés ont été identifiés par Microsoft chez plusieurs de ses clients ukrainiens. Les services de renseignement du pays pointent régulièrement la Russie du doigt pour ces attaques, mais le gouvernement russe nie être à l’origine de ces différentes campagnes.

Leave a Reply

Your email address will not be published. Required fields are marked *