1. Accueil
  2. Cybersecurité
  3. Mieux comprendre
  4. Cyberguerre : Le conflit Russie vs Ukraine

Cyberguerre : Le conflit Russie vs Ukraine

Cyberguerre : Le conflit Russie vs Ukraine

La cyberguerre est une guerre qui se déroule dans le cyberespace, utilisant des ordinateurs et Internet pour mener des attaques

Depuis le début du XXIe siècle, le réseau global est devenu un lieu de confrontation militaire majeur. Les acteurs de ces attaques sont les groupements de pirates informatiques, les organisations terroristes, les escrocs de tous genres mais aussi les armées et les organisations gouvernementales

Les motivations des cyber attaquants sont les mêmes cités dans le precedent article :

  1. Le vandalisme : attaques visant à modifier ou défigurer des pages web, ou les attaques de déni de service. Ce type est simple à combattre et cause généralement peu de dommages.
  2. La propagande et la désinformation : des messages politiques (ou autres) peuvent « bombarder » tout utilisateur de l’Internet.
  3. L’espionnage politique/industriel ou la collecte de données (à l’aide de chevaux de Troie et de spywares) : des informations confidentielles qui ne sont pas correctement sécurisées peuvent être interceptées et modifiées, rendant possible l’espionnage d’un bout à l’autre du monde.
  4. L’arrêt ou le sabotage d’équipements : les activités militaires qui mettent en œuvre des ordinateurs et des satellites permettant de coordonner des moyens de défense sont particulièrement visés par ce type d’attaques. Les ordres et les communications peuvent être interceptés ou modifiés, mettant ainsi les troupes en danger.
  5. Attaques d’infrastructures sensibles : centrales électriques, distribution d’eau, oléoducs et pétroliers, communications et moyens de transports sont vulnérables à ce genre d’attaques.

Le conflit russo-ukrainien

La cyberguerre entre la Russie et l’Ukraine a commencé depuis l’effondrement de l’Union soviétique en 1991.

Elle est une composante de la confrontation entre ces deux pays. La cyberguerre russo-ukrainienne est menée non seulement sur le terrain mais aussi virtuellement, la cyberguerre jouant un rôle de plus en plus important dans l’invasion. 

Plutôt que d’envoyer des troupes sur le terrain, l’aide internationale prend la forme d’un soutien informatique. Des groupes liés à l’Etat russe ont ainsi mené plus de 200 attaques informatiques contre l’Ukraine et ses infrastructures depuis les prémices de l’invasion

L’une des cyberattaques les plus récentes par ricochet est l’attaque SolarWinds, également connue sous le nom de Sunburst. 

Les attaquants ont utilisé la plateforme logicielle Orion de SolarWinds pour pénétrer les systèmes informatiques de ses clients, parmi lesquels de puissantes administrations publiques et de nombreuses grandes entreprises.


Les drones sont devenus un outil populaire pour les cyberattaquants. Les attaquants peuvent utiliser des drones pour effectuer une variété d’attaques cybernétiques, notamment des attaques de l’homme du milieu et des attaques par déni de service

Dans une attaque de l’homme du milieu, l’attaquant intercepte et relaie des messages entre deux parties qui croient communiquer directement entre elles. 

Dans une attaque de l’homme du milieu basée sur un drone, l’attaquant utilise un drone pour intercepter les communications sans fil entre deux appareils et les relayer à une troisième partie. Dans une attaque par déni de service, l’attaquant inonde un réseau ou un serveur de trafic pour le rendre indisponible aux utilisateurs. 

En 2023, l’Ukraine a mené une attaque de drones sur Moscou, la capitale russe. Les forces ukrainiennes ont effectué des frappes de drones sur deux bâtiments non résidentiels dans la capitale russe, y compris un bâtiment près du siège du ministère de la Défense, tôt le matin du lundi 24 juillet 2023. Les autorités russes ont déclaré avoir “déjoué” l’attaque et que deux drones avaient été “supprimés par des moyens de guerre électronique et se sont écrasés”.

Les drones peuvent être utilisés pour effectuer ces attaques en survolant une zone et en diffusant un signal qui submerge le réseau ou le serveur.

Les groupes de Hacker connus 

Il existe plusieurs groupes de hackers pro russe connus pour leurs attaques cybernétiques. Voici quelques exemples :

  1. Killnet : Un groupe de hackers pro-russe connu pour ses attaques DoS (déni de service) et DDoS (déni de service distribué) contre des institutions gouvernementales et des entreprises privées dans plusieurs pays lors de l'invasion russe de l'Ukraine en 2022.
  2. NoName : Un groupe de hackers pro-russe qui s'est déclaré en mars 2022 et a revendiqué la responsabilité de cyberattaques sur les sites web ukrainiens, américains et européens d'agences gouvernementales, de médias et d'entreprises privées.
  3. Armageddon : Un groupe de hackers pro-russe connu pour ses attaques DoS (déni de service) et DDoS (déni de service distribué) contre des institutions gouvernementales et des entreprises privées dans plusieurs pays lors de l'invasion russe de l'Ukraine en 2022.

Il existe plusieurs groupes de hackers pro ukrainiens :

  1. CyberHunta : Un groupe de hackers ukrainien qui a divulgué plus d’un gigaoctet d’e-mails et d’autres documents présumés appartenir à l’agent politique russe et haut responsable du Kremlin, Vladislav Sourkov.
  2. IT Army : Un groupe de hackers amateurs ukrainiens qui ont fourni des outils pour faire des attaques par déni de service, consistant à saturer des sites Internet pour les bloquer.


Les Enjeux de la Cybersécurité des JO de Paris 2024
Risques liés à l'informatique quantique et aux systèmes d'intelligence artificielle (IA) ?
Qu'est ce qu'un DeepFake