Le gouvernement britannique durcit le ton face à la Russie dans le cyberespace : jeudi 15 février, il a publiquement accusé Moscou d’être derrière le logiciel malveillant NotPetya, qui a causé, en juin, de graves dégâts en Europe.

« L’attaque, sous couvert d’intentions criminelles, avait pour but principal de détruire » avance le ministère des affaires étrangères dans un communiqué. Le ministre britannique de la défense, Gavin Williamson, a accusé la Russie — depuis Bruxelles où il s’est réuni avec les 28 autres ministres de la défense de l’OTAN — d’« affaiblir la démocratie, de démolir des vies en visant des infrastructures critiques et en militarisant l’information ».

Le gouvernement britannique n’apporte aucune preuve technique, mais explique s’appuyer sur une analyse réalisée par le Centre national de cybersécurité (NCSC), la division chargée de la protection numérique du pays placée au sein du GCHQ, leur puissant service de renseignement électronique. Le NCSC se dit « quasiment certain » de la responsabilité russe.

Tariq Ahmad, le secrétaire d’Etat aux affaires étrangères chargé des questions de cybersécurité, accuse plus précisément l’armée russe, et voit dans cette attaque la preuve du « mépris perpétuel » de Moscou vis-à-vis de la souveraineté ukrainienne.

L’Ukraine, principale victime

Le « patient zéro » de NotPetya était l’entreprise de comptabilité ukrainienne MeDoc. Un de ses logiciels, très populaire dans le pays, a été utilisé pour diffuser ce qui est d’abord apparu comme un rançongiciel, un virus qui verrouille un ordinateur et demande une rançon en échange de la récupération des données.

Doté de capacités de réplication très avancées, il s’est propagé très vite dans tout le pays, touchant ensuite par ricochet de nombreuses entreprises en Europe et dans le monde, dont le géant de la livraison Fedex, l’entreprise de transport maritime Maersk ou Saint Gobain en France.

Après analyse, il s’est avéré que NotPetya n’était en fait pas un rançongiciel classique, mais un virus destiné à détruire purement et simplement les données des ordinateurs infectés. Même les créateurs du logiciel ne peuvent pas restaurer les données détruites. Selon un décompte réalité par Le Monde, les dommages causés par ce logiciel s’élèvent au minimum à un milliard d’euros. Cette somme n’inclut pas les dégâts causés par NotPetya en Ukraine, où une myriade d’institutions et d’entreprises ont pourtant été frappées.

Lire aussi : Le virus Petya a coûté plus d’un milliard d’euros aux entreprises

La Russie dément, la France enquête

C’est la première fois qu’un grand pays occidental accuse officiellement la Russie d’être derrière NotPetya. Selon le Washington Post, la CIA serait parvenue à la même conclusion, mais les autorités américaines n’ont jamais pris position publiquement sur ce sujet. La puissante agence de renseignement extérieure aurait elle aussi accusé l’armée russe, et plus spécifiquement le GRU, son service de renseignement militaire.

La réponse des autorités russes n’a pas tardé, par la voix du porte-parole du Kremlin, Dimitri Peskov. Ce dernier a « démenti catégoriquement » toute implication de son pays dans cette affaire, et a jugé les déclarations britanniques « dépourvues de preuves et infondées ». « Il ne s’agit de rien d’autre que de la continuation d’une campagne russophobe » a-t-il déclaré devant des journalistes.

Une enquête judiciaire avait été ouverte, à l’époque, par le parquet de Paris et confiée à l’unité de la police nationale chargée de la cybercriminalité. Toujours selon nos informations, les enquêteurs ont récemment, dans le cadre de leurs travaux, signé un protocole d’accord avec les services de renseignement ukrainiens pour accéder à leurs analyses au sujet de NotPetya.