La Russie a lancé des campagnes de cyberespionnage contre les alliés de l'Ukraine et Microsoft,

Une exception frappante est l'Estonie, résultat attribué à l'adoption par l'Estonie du cloud computing

L'armée russe a franchi la frontière ukrainienne le 24 février 2022, avec une combinaison de troupes, de chars, d'avions et de missiles de croisière. Mais les premiers coups de feu ont en fait été tirés quelques heures auparavant, alors que le calendrier indiquait encore le 23 février. Il s'agissait d'une cyber-arme appelée "Foxblade", lancée contre des ordinateurs en Ukraine. Les pirates informatiques du gouvernement russe ont mené de multiples opérations de cyberespionnage sur les pays alliés de l'Ukraine, a indiqué Microsoft dans un rapport.

Peu après l’attaque de l’Ukraine par la Russie, Microsoft a dénoncé ce qu'elle a appelé « l'invasion tragique, illégale et injustifiée de l'Ukraine » par la Russie et promet de continuer à protéger le pays contre les cyberattaques et les campagnes de désinformation parrainées par l'État. « Tous ceux d'entre nous qui travaillent chez Microsoft suivent de près l'invasion tragique, illégale et injustifiée de l'Ukraine. Cette guerre est devenue à la fois cinétique et numérique, avec des images horribles provenant de toute l'Ukraine ainsi que des cyberattaques moins visibles sur les réseaux informatiques et des campagnes de désinformation sur Internet », avait déclaré Brad Smith, Président et Vice-président chez Microsoft dans un billet de blog publié le 28 février.

« Il est important de noter que nous sommes une entreprise et non un gouvernement ou un pays. Dans des moments comme celui-ci, il est particulièrement important pour nous de travailler en consultation avec les gouvernements et, dans ce cas, nos efforts ont impliqué une coordination constante et étroite avec le gouvernement ukrainien, ainsi qu'avec l'Union européenne, les nations européennes, le gouvernement américain, l'OTAN et les Nations unies.»

Microsoft révèle que, « depuis le début de la guerre, le ciblage russe [des alliés de l'Ukraine] a été couronné de succès dans 29 % des cas avec des données volées dans au moins un quart des intrusions réseau réussies ». « Alors qu'une coalition de pays s'est réunie pour défendre l'Ukraine, les agences de renseignement russes ont intensifié les activités de pénétration de réseau et d'espionnage ciblant les gouvernements alliés en dehors de l'Ukraine », a-t-il poursuivi.


Près des deux tiers des cibles de cyberespionnage concernaient des membres de l'OTAN. Les États-Unis et la Pologne principal canal de l'aide militaire apportée à l'Ukraine étaient les principales cibles. Au cours des deux derniers mois, le Danemark, la Norvège, la Finlande, la Suède et la Turquie ont vu leurs cibles s'intensifier.

Une exception frappante est l'Estonie, où Microsoft a déclaré n'avoir détecté aucune cyber-intrusion russe depuis que la Russie a envahi l'Ukraine le 24 février. L'entreprise attribue ce résultat à l'adoption par l'Estonie de l'informatique en cloud, où il est plus facile de détecter les intrus. « D'importantes faiblesses défensives collectives subsistent » chez certains autres gouvernements européens, a indiqué Microsoft, sans les identifier.

Selon le rapport de 28 pages, la moitié des 128 organisations visées sont des agences gouvernementales et 12 % sont des agences non gouvernementales, généralement des groupes de réflexion ou des groupes humanitaires. Parmi les autres cibles figurent des entreprises de télécommunications, d'énergie et de défense.

Microsoft a déclaré que les cyberdéfenses de l'Ukraine « se sont avérées globalement plus solides » que les capacités de la Russie lors de « vagues de cyberattaques destructrices contre 48 agences et entreprises ukrainiennes distinctes ». Les pirates militaires de Moscou ont pris soin de ne pas libérer des vers destructeurs de données qui pourraient se propager en dehors de l'Ukraine, comme l'a fait le virus NotPetya en 2017, note le rapport.

« Au cours du mois dernier, alors que l'armée russe a entrepris de concentrer ses attaques dans la région de Donbas, le nombre d'attaques destructrices a diminué », selon le rapport intitulé « Defending Ukraine : Early Lessons from the Cyber War ». L'entreprise de Redmond, dans l'État de Washington, dispose d'une vision unique dans ce domaine grâce à l'omniprésence de...