Guerre en Ukraine : les opérateurs vitaux et l’agroalimentaire menacés

Le club des Five Eyes, regroupant le renseignement de l’Australie, du Canada, des Etats-Unis, de la Nouvelle-Zélande et du Royaume-Uni vient d’émettre une alerte conjointe à l’intention des opérateurs d’importance vitale. Leur intention est « d’alerter les organisations que l’invasion russe de l’Ukraine pourrait les exposer, dans la région et au-delà, à des activités cyber-malveillantes renforcées ». Celles-ci pourraient survenir en réponse aux sanctions économiques « sans précédent imposées à la Russie, ainsi qu’au soutien concret apporté par les Etats-Unis, ses alliés et partenaires », à l’Ukraine. L’inquiétude porte autant sur des activités malveillantes conduites par des attaquants travaillant directement pour Moscou que par des cyber-délinquants. Certains groupes, parmi ces derniers, n’ont pas manqué de se ranger du côté des intérêts du Kremlin.

Une information relevée par Soufiane Tahari, ingénieur en sécurité de l’information chez Cdiscount, suggère que le retour du groupe REvil, apparent depuis cette semaine, pourrait être lié au renforcement des tensions géopolitiques.

De son côté, le FBI a tenu à relever la vigilance du secteur agroalimentaire, à l’aune des saisons de plantation et de récolte. Selon lui, les acteurs du monde du ransomware pourraient chercher à viser le secteur durant ces périodes « perturbant les activités, causant des pertes financières, et pénalisant la chaîne logistique alimentaire ».

Le FBI souligne des précédents, avec des cyberattaques ayant touché six coopératives « durant la récolte d’automne 2021 », outre-Atlantique, et deux autres, début 2022 « qui pourraient affecter la saison des semis en affectant la fourniture de graines et de fertilisants ».

Des entreprises françaises du secteur de l’agroalimentaire ont également été victimes, par le passé, de cyberattaques. L’exemple de Fleury-Michon vient ainsi à l’esprit, mais il n’est pas isolé. Au moins trois entreprises du secteur ont été victimes de ransomware en 2020, et autant d’intrusion l’an passé.

De son côté, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a mis à jour, mi-avril, sa note d’information sur la menace liée à la guerre en Ukraine, soulignant notamment les vulnérabilités susceptibles d’être exploitées et proposant des règles de détection pour le détecter.