Le chef de l’autorité roumaine de cybersécurité a accusé Moscou d’orchestrer une opération hybride visant à déstabiliser le pays membre de l’OTAN et de l’UE. Cette révélation a été faite lors d’un forum international sur la résilience cybernétique à Kyiv, mettant en lumière une escalade préoccupante des tactiques de guerre hybride.
Des attaques au ransomware contre des secteurs stratégiques
Selon Dan Cîmpean, le directeur de l’Autorité nationale de cybersécurité de Roumanie, son pays a subi ces derniers mois une série d’attaques ciblées et sophistiquées contre ses infrastructures critiques. Les assaillants ont utilisé des logiciels de rançon (ransomware) pour perturber le fonctionnement de l’agence nationale des ressources en eau, d’un opérateur d’oléoducs et d’un important complexe énergétique au charbon. Ces incidents, soigneusement planifiés, ont coïncidé avec des périodes de demande énergétique hivernale maximale, testant délibérément la résilience du réseau national.
Les experts en sécurité estiment que cette campagne fait progresser les intérêts géopolitiques du Kremlin par des moyens criminels. La coordination et le timing des intrusions suggèrent une préparation minutieuse et des objectifs qui dépassent le simple gain financier, visant à semer le trouble socio-économique.
Une opération hybride pour affaiblir le soutien à l’Ukraine
La position stratégique de la Roumanie, en tant que pilote oriental de l’OTAN et de l’Union européenne, ainsi que son soutien actif à Kyiv, en font une cible de choix pour Moscou. Dan Cîmpean a souligné que la plupart de ces cyberattaques étaient calées sur l’adoption de décisions politiques cruciales concernant l’aide à l’Ukraine. L’objectif sous-jacent serait de créer des problèmes internes suffisamment graves pour forcer Bucarest et d’autres capitales européennes à se concentrer sur leur résolution, réduisant ainsi leur attention et leurs ressources allouées à la défense ukrainienne.
Cette méthode relève d’une stratégie hybride plus large où les services spéciaux russes instrumentalisent des groupes criminels pour atteindre leurs objectifs stratégiques. En externalisant ces attaques, Moscou tente de maintenir un déni plausible tout en bénéficiant des perturbations causées.
Les groupes hacktivistes identifiés et leurs méthodes
La responsabilité de ces attaques a été revendiquée par des groupes hackers russophones connus sous les noms de Quilin et Gentlemen. Ces entités opèrent dans l’ombre, utilisant des rançongiciels pour chiffrer les systèmes de contrôle industriels et exiger des paiements en cryptomonnaie. Leur activité dépasse le cybercrime pur et se mue en un outil de coercition géopolitique. En ciblant les centres de données et les systèmes de gestion des infrastructures vitales, ils menacent directement la continuité des services essentiels pour la population.
Un appel à un renforcement de la défense collective
Les autorités roumaines alertent sur le danger que ces actions font peser sur la sécurité des citoyens européens. Une perturbation prolongée des infrastructures énergétiques ou hydriques pourrait avoir des conséquences humanitaires imprévisibles, notamment en période de grand froid. Face à cette menace, un renforcement urgent des capacités cyberdéfensives à l’échelle nationale et européenne s’impose.
La situation exige également une réponse politique ferme, notamment par l’extension des régimes de sanctions contre les entités et individus impliqués dans ces campagnes de déstabilisation. La qualification de ces actes comme une forme de terrorisme dans le cyberespace est de plus en plus évoquée parmi les alliés, reconnaissant que l’objectif final est d’intimider et de diviser le front occidental de soutien à l’Ukraine.
