Blog Interstis

Guerre en Ukraine : quels risques pour la souveraineté des données ?

Rédigé par Clémentine Makangila | 14 avril 2022

La guerre déclarée par la Russie depuis le 23 février dernier s’étend sur tous les fronts : militaire, économique mais aussi numérique. Quels sont les enjeux concernant la souveraineté des données européennes et françaises ? Risques sur les infrastructures, cyberattaques, restrictions de services… Vous découvrirez dans cet article toutes les menaces et les façons de s’en prémunir.

Une menace prévisible sur la souveraineté des données

C’est un drame que vit l’Ukraine depuis la fin du mois de février : une guerre qui a des conséquences mondiales. Hausse du prix du baril de pétrole, évolution de la politique de défense de l’Union Européenne, migration massive des réfugiés ukrainiens… autant de sujets sensibles qui doivent être pris en main dans l’urgence.

Mais l’un de ces sujets aurait pu être anticipé : celui des risques numériques. En effet, depuis des années, de nombreux professionnels du secteur militent pour une souveraineté numérique renforcée au niveau européen. L’indépendance souhaitée visait avant tout nos alliés américains, moins pour des raisons de sécurité nationale que pour lutter contre l’appétit féroce des GAFAM.

Depuis le Cloud Act de 2018, toute entreprise américaine doit fournir à la demande de l’État fédéral, les données qu’elle détient. Peu importe que les données concernées soient stockées en France. Amazone, Google et Microsoft sont bien évidemment concernés, avec des risques majeurs pour la souveraineté des informations, notamment dans les collectivités. Les données deviennent le nouvel or noir de ce siècle, et avec ce changement de paradigme, les états doivent assurer la protection des citoyens, des entreprises et du secteur privé.

Mais depuis février, de nouveaux risques semblent planer sur la souveraineté numérique des états. En effet, avec cette guerre totale entre la Russie et l’Ukraine, le champ de bataille n’est pas que militaire, loin de là. Et Internet devient un lieu privilégié de l’affrontement entre les puissances de l’OTAN et le pays de Vladimir Poutine. Comme le signale l’ANSSI sur son site, « Si les combats en Ukraine sont principalement conventionnels, l’ANSSI constate l’usage de cyberattaques dans le cadre du conflit. Dans un espace numérique sans frontières, ces cyberattaques peuvent affecter des entités françaises et il convient sans céder à la panique de l’anticiper et de s’y préparer. »

La guerre sur le front numérique : conserver la souveraineté des données

Dès le début des tensions, les menaces sont allées bon train d’un côté comme de l’autre : la Russie menant une guerre numérique depuis déjà plusieurs années tandis que le collectif Anonymous annonçait rentrer dans le conflit au côté des Ukrainiens.

La première des batailles sur ce front est informationnelle. Il s’agit tout d’abord d’assurer le maintien des services internet, mais aussi de lutter contre la propagande russe. Thierry Breton, le commissaire européen au Marché intérieur, a d’ailleurs interpellé la présidente de YouTube à ce sujet. Facebook, Google, etc. ont déjà stoppé la publicité sur ces contenus.

La seconde concerne les infrastructures elles-mêmes : les câbles souterrains permettant la transmission de la fibre optique pourraient être menacés par les russes. C’est en tout cas ce que redoutent certains membres de l’OTAN. La destruction des équipements européens pourrait également passer par l’envoi massif d’outils malveillant qui se propageraient et paralyseraient de nombreuses administrations. C’est ce que rapporte Numera en reprenant les propos du sénateur démocrate Mark Warner, président de la commission parlementaire américaine sur le renseignement.

Alors comment se prémunir des risques ?

Sécurité et souveraineté des données : 5 mesures pour prévenir une cyber-attaque

Bien entendu, une stratégie d’anticipation et de prévention sur le long terme est préférable. À ce titre, cinq mesures préventives prioritaires sont conseillées par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) :

Tout d’abord, renforcez l’authentification sur les systèmes d’information. Pour cela, concentrez-vous sur les comptes les plus exposés, notamment ceux des administrateurs (car ils ont accès à de nombreuses données) et ceux des cadres dirigeants de votre organisation. Dans ce cas, la mise en place d’une double authentification (numérique et physique si possible) est conseillée.

Par ailleurs, l’ANSSI conseille de mettre en place un système de supervision des événements journalisés ou une centralisation des journaux des points les plus sensibles du système d’information. Cela permettra de détecter toute anomalie et de gagner du temps dans la compréhension d’un incident. Le renforcement des équipes de supervision est alors indispensable.

D’autre part, n’oubliez pas de sauvegarder hors-ligne les données et les applications critiques. Utilisez des solutions de stockage à froid (disque dur externe par exemple) pour les informations les plus sensibles.

Il est également primordial d’établir une liste priorisée des services numériques critiques de votre organisation. Ainsi, vous pourrez avoir une vision claire de vos systèmes d’information, et gagner un temps précieux en cas de problème. Tenez vos inventaires à jour, et prenez en compte les services fournis par vos prestataires pour assurer la souveraineté des données.

Discutez avec un de nos chef de projet d'un outil collaboratif souverain et sécurisé

Enfin, il faut s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque. Lorsqu’un incident numérique survient, votre entreprise ou administration toute entière peut être déstabilisée. Un passage en mode « dégradé » s’impose, provoquant une cession d’activité partielle ou complète. Définissez donc en amont vos contacts d’urgence, et notez leur numéro sur papier. Pour aller plus loin, définissez un plan d’actions partagé avec l’ensemble de vos équipes, les membres de la cellule de crise, le Plan de Continuité d’Activités, etc.

 

Que faire si je suis victime d’une cyber-attaque ?

Ces mesures, mises en place en amont, permettent de prévenir de nombreux risques. Cependant, s’il est trop tard, et que vous vous trouvez confronté à une cyber-attaque, que faire ? Là aussi, les conseils de l’ANSSI sont extrêmement précieux. Deux cas de figure peuvent se présenter :

Vous pensez être victime d’une cyber-attaque

  • Déconnectez immédiatement les équipements suspects du réseau (WIFI, serveur, etc.) pour éviter la propagation
  • Laissez les équipements suspects allumés et n’y touchez plus
  • Ne connectez plus aucun appareil sur le réseau
  • Contactez immédiatement votre responsable informatique ou votre prestataire

 

Vous êtes responsable d’une organisation victime d’une cyber-attaque

  • Informez les autorités compétentes, notamment la CNIL
  • Déposez plainte auprès du ministère de l’Intérieur
  • Constituez rapidement une équipe pour gérer les conséquences de la cyber-attaque
  • Préparez une stratégie de communication adaptée