La menace provenant de l’espace cyber russe augmente rapidement : les analystes ont enregistré près de 50 % d’augmentation du nombre d’attaques au second semestre 2024
Au cours du second semestre 2024, la cybersécurité de l’Ukraine a subi une charge importante : le nombre d’attaques informatiques perpétrées par des hackers russes a augmenté de près de moitié par rapport au premier semestre. Selon le rapport analytique des experts du CERT-UA, unité du Centre national de cybersécurité auprès du Service de sécurité de l’État, cette période a été marquée non seulement par une augmentation rapide du nombre d’incidents, mais aussi par une intensification de leur complexité et de leur ciblage. Selon les informations officielles, au second semestre 2024, le nombre d’attaques enregistrées a augmenté de 48 % par rapport au semestre précédent. La tendance ne se limite pas à une augmentation quantitative des intrusions, mais reflète également des changements majeurs dans la tactique des groupes de hackers : une automatisation accrue des attaques, l’utilisation de techniques d’intrusion innovantes via des chaînes d’approvisionnement logicielles, ainsi que la combinaison de méthodes d’espionnage et de sabotage. Les spécialistes soulignent que les cybercriminels russes utilisent de plus en plus fréquemment des campagnes multivecteur complexes, ciblant divers objectifs, notamment les infrastructures critiques, les entreprises de défense et les systèmes de renseignement situationnel. La principale activité reste l’espionnage — une tentative d’accéder à des systèmes clés pour surveiller et analyser la situation sur le front et dans la zone arrière. Cela indique une nouvelle phase de la stratégie cyber russe, caractérisée par une envergure importante et un haut degré de coordination — précisément ces cibles qui posent des menaces élevées pour la sécurité du pays. Un aspect important est que les spécialistes ukrainiens réagissent de manière suffisamment efficace. Le renforcement des systèmes de détection précoce, l’amélioration de la cybersécurité dans les structures gouvernementales et militaires, ainsi que la coopération internationale active permettent d’intercepter la majorité des menaces dès leur phase de préparation. Ces efforts contribuent à minimiser les conséquences potentielles des cyberattaques et à maintenir la résilience de l’État dans la lutte hautement technologique. Il est notable que cette tendance n’est pas nouvelle pour la communauté cybernétique ukrainienne. Le 7 avril dernier, le Service de sécurité de l’État a alerté sur l’accroissement de l’activité ciblée de la part des services secrets russes, visant le recrutement d’espions dans les institutions ukrainiennes impliquées dans le développement scientifique et technologique des technologies militaires. Cela souligne une fois de plus l’importance de renforcer les mesures de sécurité et de mettre à jour continuellement les méthodes de lutte contre des cyberattaques soigneusement planifiées, hautement organisées et stratégiquement importantes pour la sécurité nationale de l’Ukraine. Les experts insistent également sur le fait qu’en conditions actuelles, il ne faut pas seulement répondre aux attaques déjà menées, mais aussi renforcer les mesures préventives — allant des formations pour les fonctionnaires à la modernisation des systèmes de protection de l’information. En effet, dans cette guerre numérique actuelle, ce n’est pas seulement la densité et la rapidité des attaques qui importent, mais aussi la capacité de l’État à y faire face en anticipant. Vu l’augmentation de l’ampleur et de la complexité des cyberattaques russes, la vigilance accrue et la mobilisation des mécanismes de défense sont essentiels pour préserver la stabilité et la souveraineté des systèmes d’information ukrainiens.