Le GCHQ publie un guide invitant les entreprises à renforcer leur résilience en matière de cybersécurité en cas d’incidents malveillants.

Les entreprises britanniques ont été invitées à renforcer leur sécurité numérique face à l’inquiétude suscitée par d’éventuelles cyber-attaques russes liées à la crise politique croissante provoquée par le conflit en Ukraine.

Le Centre national de cybersécurité (NCSC), qui fait partie de l’agence de renseignement GCHQ, a mis à jour ses conseils, invitant les entreprises à « renforcer leur résilience et à garder une longueur d’avance sur les menaces potentielles ».

Le NCSC a déclaré : « Les organisations britanniques sont invitées à renforcer leur résilience en matière de cybersécurité en réponse aux cyberincidents malveillants survenus en Ukraine et dans les environs. »

Le NCSC a déclaré que, bien qu’il enquête sur les cyberincidents malveillants en Ukraine, « qui sont similaires à un modèle de comportement russe observé dans des situations antérieures », il n’a pas connaissance de « menaces spécifiques » pour les organisations britanniques.

Le NCSC craint que les entreprises ne soient prises pour cible après que le Royaume-Uni, les États-Unis et l’Union européenne ont mis en garde le président russe, Vladimir Poutine, contre une attaque de l’Ukraine après le déploiement de 100 000 soldats à ses frontières.

« Bien que nous n’ayons pas connaissance de menaces spécifiques à l’encontre d’organisations britanniques en rapport avec les événements en Ukraine, nous suivons la situation de près et il est vital que les organisations suivent les conseils pour s’assurer qu’elles sont toutes résilientes », a déclaré Paul Chichester, directeur des opérations au NCSC.

Au début du mois, une cyberattaque contre les sites Web du gouvernement ukrainien a averti le public qu’il fallait « avoir peur et s’attendre au pire », une attaque qui, selon l’Ukraine, a été orchestrée par la Russie.

« Depuis plusieurs années, nous avons observé un modèle de comportement russe malveillant dans le cyberespace », a déclaré M. Chichester. « Les incidents de la semaine dernière en Ukraine portent les marques d’une activité russe similaire que nous avons observée auparavant. »

Les conseils, qui s’adressent principalement aux grandes organisations, interviennent après que le NCSC a mis en garde les entreprises des infrastructures nationales critiques du Royaume-Uni – telles que l’énergie, l’approvisionnement en eau, les transports et les télécommunications – contre les vulnérabilités spécifiques que les pirates russes sont connus pour exploiter.