Sur et autour de Sollers
vous etes ici : Accueil » NOTES » L’Ukraine aussi grand fournisseur de matière grise informatique. (...) par : PileFace.com
  • > NOTES

L’Ukraine aussi grand fournisseur de matière grise informatique. Panique dans l’industrie du logiciel

D 18 mars 2022     C 1 messages Version imprimable de cette Brève Version imprimable   

GIF

Les développeurs de l’Est attirent depuis longtemps les entreprises occidentales. Mais l’invasion russe va entraîner une recomposition profonde de la sous-traitance mondiale.

GIF

Les développeurs les plus talentueux sont recrutés en Ukraine et en Pologne. (Ici, des développeurs informatiques, le 12 novembre 2014, au siège de l’entreprise de jeux vidéo Frogwares, basée à Kiev.)
afp.com/Sergei Supinsky
GIF

Tech et transformations

Par Frédéric Filloux
l’Express, 09/03/2022
Dans l’hebdo du 17 Mars

Pour l’instant, l’heure est à l’urgence humanitaire, quoi qu’il en coûte. Pour les entreprises de technologie implantées en Europe de l’Est, il s’agit d’exfiltrer d’Ukraine, mais aussi de Moldavie, les salariés qui le demandent, ainsi que leur famille. Après seulement, chacun envisagera les conséquences économiques. La première sera une pénurie de talents sans précédent et une nouvelle répartition des ressources mondiales en matière de savoir-faire informatique. Sont concernés non seulement la recherche et le développement d’applications, mais toutes les opérations de surveillance et maintenance de services courants : l’informatique bancaire, réservations d’hôtels, achats en ligne.

L’un des plus grands prestataires informatiques de la planète, Epam Systems, est une société américaine de Pennsylvanie avec une grande partie de ses forces basées en Europe de l’Est. Elle vient de payer son choix au prix fort avec un cours de Bourse qui a dévissé de 71 %, passant de 700 dollars en décembre dernier à moins de 200 actuellement. Son PDG et fondateur, Arkadiy Dobkin connaît l’environnement. Il est né en Biélorussie où sa société emploie 9 400 personnes, plus 9 000 en Russie et surtout 14 000 en Ukraine. Pour leur venir en aide, Dobkin a débloqué 100 millions de dollars. Cela en dit long sur sa certitude que cette crise va durer mais aussi bouleverser le socle de son entreprise et l’espace économique où elle opère.

Chez Pentalog, on a évité l’Ukraine. "J’ai compris dès 2009 que c’était une poudrière", affirme son PDG et fondateur Frédéric Lasnier qui a depuis longtemps implanté une grande partie de ses équipes dans d’autres pays de la région, mais aussi au Vietnam et au Mexique. "Nous n’avons rien non plus en Russie, rien en Biélorussie."

Non sans une certaine prescience, Pentalog s’est arrêté aux frontières de l’Otan avec l’essentiel de ses forces concentrées en Roumanie. L’entreprise y emploie environ un millier d’ingénieurs et techniciens sur un total de 1 500 personnes qui travaillent pour des clients comme Adidas ou TripAdvisor. La société avait aussi une équipe de 250 personnes à Chisinau en Moldavie, à 100 kilomètres d’Odessa, la ville portuaire d’Ukraine pilonnée par l’armée russe. Dix jours après le début de la guerre, Pentalog avait déjà rapatrié vers la Roumanie 300 personnes, soit une cinquantaine de familles.

WhatsApp, PayPal

Les développeurs informatiques de l’Est attirent depuis longtemps les plus grandes entreprises occidentales avec leur maîtrise des maths couplée à un vigoureux esprit d’entreprise et une solide discipline. Dans l’histoire récente, cela a donné quelques belles réussites telles que WhatsApp, créé par un immigré ukrainien, Jan Koum, ou encore PayPal, créé en 1998 par un natif de Kiev, Max Levchin, pour n’en citer que quelques-unes. Dans le seul domaine de la création d’applications mobiles, l’Ukraine abrite - abritait, devrait-on dire - une cinquantaine d’entreprises de premier plan.

"Demandez à un ingénieur américain où se trouvent les meilleurs développeurs au monde, il vous répondra instantanément ’en Europe de l’Est’, poursuit Frédéric Lasnier, de Pentalog. Parmi les 12 pays qui fournissent les meilleurs, seuls trois ou quatre ne sont pas en Europe de l’Est. En tête, l’Ukraine et la Pologne, suivie de la Hongrie, de la Moldavie et de la Roumanie." Avant la guerre, l’Ukraine comptait 212 000 développeurs, avec une production annuelle de 16 000 diplômés en informatique, censée augmenter de 25 % au cours des deux prochaines années. C’était avant la déflagration du 24 février 2022.

Aujourd’hui, entre les destructions, les déplacements de populations, la mobilisation des jeunes Ukrainiens etles sanctions économiques qui touchent la Russieet la Biélorussie, l’invasion de l’Ukraine par la Russie risque de se traduire par la suppression de 700 000 développeurs pour une durée indéterminée, selon une estimation de Pentalog. "Et si on ajoute les visas des Russes et des Biélorusses qui risquent de ne pas être renouvelés aux Etats-Unis et ailleurs, on approche le million." Une estimation confirmée par d’autres sources. Les prestataires internationaux de services numériques sont donc confrontés à une carte chamboulée où la notion de risque devient primordiale.

Frédéric Plais dirige depuis Los Angeles Platform.sh une entreprise spécialisée dans l’hébergement d’applications critiques pour les grandes entreprises. Fait rarissime, son équipe de 300 personnes est entièrement délocalisée dans... 37 pays. Lui aussi a évité la Russie et l’Ukraine - ainsi que la Chine continentale. "On héberge des infrastructures sensibles, explique-t-il. On ne peut pas se permettre de travailler dans des pays où nos salariés peuvent être soumis à une pression quelconque. Nous sommes face à des soucis croissants en matière de sécurité avec toujours plus de tentatives d’attaques qui nous ont conduits à nous renforcer considérablement." Avec une croissance à deux chiffres, Platform.sh cherche actuellement 200 spécialistes. Frédéric Plais s’attend à de sérieuses difficultés de recrutement : "La crise en Europe va accentuer la tension actuelle déjà nourrie par la ’grande démission’, et par l’inflation des salaires consécutive aux levées de fonds toujours plus importantes."

Les gagnants : la Pologne et l’Amérique Latine

Phil Jeudy est, lui, directeur du développement de Simbe Robotics, une entreprise de San Francisco. Après douze ans passés aux Etats-Unis, pays dont il a aussi pris la nationalité, il s’est installé en Ukraine pour des raisons familiales. Il a choisi de rester dans ce pays qu’il aime. Joint par WhatsApp le 8 mars, son diagnostic est extrêmement sombre : "Sans même parler del’effroyable bilan humain avec ses morts et ses réfugiés, il faut comprendre que chaque minute qui passe détruit un peu plus le pays, ses infrastructures, ses habitations, ses immeubles de bureaux, ses universités, ses écoles, ses hôpitaux. Même si les hostilités cessaient rapidement - et ça n’en prend pas le chemin -, l’Ukraine sera un champ de ruines. La reconstruction prendra des années." La confiance, elle, sera encore plus difficile à rétablir alors que des centaines de grandes entreprises du numérique auront dû réorganiser dans l’urgence leur sous-traitance.

Le redéploiement des ressources s’annonce donc drastique. En premier lieu, il risque de se scinder autour de la notion de fuseaux horaires. Schématiquement, l’Europe de l’Ouest continuant à "sourcer" ses talents techniques sur le Vieux Continent, et des entreprises américaines, déjà lasses de devoir gérer un décalage horaire de huit à onze heures, se tournant vers l’Amérique Latine. Sur l’échelle des risques le continent sud-américain apparaît désormais plus sûr que l’Europe de l’Est.

Avec leur réactivité habituelle, plusieurs acteurs des services informatiques explorent déjà des acquisitions au Mexique, au Brésil, en Argentine et même au Chili. D’ailleurs, les bourses latino-américaines sont remarquablement stables depuis le début du conflit, signe d’une anticipation positive. La recomposition européenne sera plus délicate. Même en cas de cessation des combats, elle dépendra de la persistance de la menace russe sur les pays limitrophes, donc de la résilience du régime actuel en Russie, disent les entrepreneurs concernés.

En principe, la Pologne est la mieux positionnée pour devenir le grand hub européen du développement logiciel - à la condition expresse qu’elle ne devienne pas le point de friction chronique dans une nouvelle guerre froide. "La Pologne est forte depuis longtemps, note Phil Jeudy. Elle est la cousine naturelle de l’Ukraine, y compris sur le plan linguistique. Il est donc probable qu’il y ait un fort transfert vers ce pays. D’autres comme la Slovaquie ou la Slovénie peuvent aussi bénéficier de la situation." Mais ces deux pays totalisent moins de 8 millions d’habitants contre 37 millions pour la Pologne. Son niveau de vulnérabilité sera un facteur essentiel dans ce qui s’annonce comme une recomposition historique d’un secteur qui fait tourner notre quotidien digital.

Quelques chiffres clés :

• 26 millions : le nombre de développeurs dans le monde

• 2 500 : le salaire mensuel, en dollars, d’un développeur en Ukraine

Le logiciel anti-virus russe Kaspersky déconseillé en Allemagne

L’éditeur russe du fameux anti-virus pourrait être impliqué, de gré ou de force, dans d’éventuelles attaques informatiques, prévient l’office allemand en charge des questions de cybersécurité.

· ·
L’entreprise russe Kaspersky pourrait être impliquée dans d’éventuelles attaques informatiques, prévient l’Allemagne. (AFP/Pau BARRENA)

·

GIF

Par Les Echos
Publié le 15 mars 2022

Le conflit en Ukraine a aussi des répercussions dans le secteur technologique. Dans un communiqué du 15mars 2022, l’office allemand en charge desquestions de cybersécurité, Bundesamt für Sicherheit in der Informationstechnik, BSI, a recommandé d’éviter l’utilisation des logiciels antivirus de l’éditeurKaspersky. Elle avertit que l’entreprise russe pourrait être impliquée, de gré oude force, dans d’éventuelles attaques informatiques.

L’Ukraine se fait attaquer par un « wiper », un malware qui détruit des données

Désigné sous le nom de HermeticWiper

Julien Lausson
numerama.com/ 24/02/2022

L’attaque conventionnelle contre l’Ukraine a été précédée d’une attaque cyber. Des attaques DDoS, mais aussi l’envoi d’un logiciel malveillant capable d’effacer des données.


Dailymotion, 23/02/2022
GIF

Il y a eu les cyberattaques contre les sites gouvernementaux ukrainiens. Et à cela s’est ajoutée la découverte d’un logiciel malveillant qui opère en Ukraine. Dans un message publié le 23 février, l’entreprise slovaque Eset, spécialisée dans la sécurité informatique (elle conçoit des antivirus), a annoncé avoir repéré un outil offensif, un « wiper ».

DDoS

L’abréviation “DDoS” vient ainsi de l’anglais “ Distributed Denial of Service attack” et se définit comme une cyberattaque“par déni de service distribué”..

Cette cyberattaque consiste effectivement à bouleverser le fonctionnement d’un service, d’un serveur ou d’un réseau en ligne, voire à le bloquer complètement. L’objectif : priver un site internet de son trafic légitime, et le rendre inutilisable par ses utilisateurs normaux.

Plusieurs techniques permettent de réussir une attaque DDoS, lesquelles varient de la multiplication des requêtes à la saturation de la bande passante du serveur web cible.

« L’équipe de recherche d’Eset a découvert un nouveau malware d’effacement de données utilisé en Ukraine aujourd’hui. La télémétrie d’Eset montre qu’il a été installé sur des centaines de machines dans le pays. Cette découverte fait suite à des attaques DDOS contre plusieurs sites web ukrainiens plus tôt dans la journée »,

Un « wiper » (terme anglais signifiant « effaceur ») est un programme informatique dont le but est de supprimer tout ou partie des données qui se trouvent sur les ordinateurs qu’il infecte. Ce type de logiciel a déjà été à l’œuvre dans des opérations cyber, maisc’est notamment en Ukraine qu’il a été employé, quelques années après la prise de la Crimée par la Russie.

Ainsi, lorsqueNotPetya a été mis au jouren 2017, il apparaissait que ce n’était pas un banal rançongiciel visant à extorquer de l’argent en verrouillant des fichiers, mais bien un « wiper » : cette évolution de Petya, qui était un rançongiciel, était là pour détruire des données informatiques. Déjà à l’époque, les accusationsreprochaient à Moscou d’en être à l’origine.


Le logiciel Petya est un rançongiciel. NotPetya, une déclinaison du premier, s’avère être un « wiper ».
GIF

En Ukraine,NotPetya aurait touchéplus de 30 % des systèmes informatiques, dont 15 à 20 % des institutions publiques, et entre 70 à 80 % des ordinateurs des grandes entreprises. Si quelques autres pays ont pu subir aussi les effets de NotPetya, une enquête pour Numerama des journalistes Pierre Sautreuil et Fabrice Deprez a montré que c’était l’Ukraine la principale cible.

Dans le cas de l’attaque qui a été observée en février 2022, Eset explique que l’analyse du premier échantillon suggère que le programme informatique était en préparation depuis deux mois, en se basant sur l’horodatage de la compilation du logiciel, surnommé HermeticWiper. Le malware a parmi ses capacités celle de redémarrer l’ordinateur et de tromper les pilotes.

Une attaque cyber venue de Russie ?

Les observations d’Eset sur HermeticWiper ont été confirmées par d’autres, comme Threat Intelligence, qui est l’équipe de recherche d’un autre spécialiste de l’antivirus, à savoir l’Américain Symantec (devenu NortonLifeLock). Lui aussi indique que cet effaceur est en train d’être utilisé pour s’en prendre aux infrastructures informatiques en Ukraine.

Si l’attribution d’une attaque informatique demeure un exercice compliqué (et qui est toujours démenti par l’État mis en accusation), cette double opération électronique contre l’Ukraine, compte tenu du contexte très difficile dans lequel se trouve le pays aujourd’hui, suggère très fortement une opération russe, qui était préparatoire à une invasion plus classique sur le terrain.

La Russie, déjà mise en cause dans l’affaire NotPetya, est considérée comme l’un des pays devenus experts de la guerre hybride, en mélangeant des opérations militaires classiques avec des attaques terrestres, maritimes et aériennes, à des tactiques plus fines, qui passent parfois sous les radars. L’emploi du cyber est, à ce titre, une composante courante pour déstabiliser l’adversaire.

Dans le contexte ukrainien, l’attaque informatique contre des sites officiels et des services bancaires vise à désorganiser l’appareil d’État et attaquer le moral de la population. Des sites comme ceux de la défense, de l’intérieur ou des affaires étrangères étaient inaccessibles, ou alors très difficilement, à cause d’un afflux de connexions visant à surcharger les serveurs (le principe du DDOS).

Il est toutefois possible de se remettre des attaques DDOS, qui en règle général ne durent jamais très longtemps. L’emploi d’un « wiper » est plus redoutable, car il a par nature l’objectif de supprimer des données, qui peuvent être perdues une fois pour toutes sans sauvegarde hors ligne, pour être hors de portée de l’arme numérique.

Une menace qui risque de déborder hors d’Ukraine ?

Le problème, néanmoins, d’un tel outil est qu’il est susceptible de provoquer des dégâts collatéraux. Comme avec NotPetya, il pourrait y avoir un risque qu’il se retrouve sur des systèmes qui ne devaient pas être pris pour cible à l’origine. Un risque est de voir l’outil se répandre hors des frontières ukrainiennes et toucher des pays européens — et peut-être même la Russie.

Y a-t-il un risque en France ? Cela reste à voir : l’Agence nationale de la sécurité des systèmes d’information (Anssi), qui s’occupe de la cyberdéfense du pays et de ses opérateurs d’importance vitale, n’a pas évoqué le cas de HermeticWiper.

Crédit : .numerama.com/

Cybercombattants, sensibilisation... Comment la France se prépare aux cyberattaques russes

A l’heure où la Russie menace ses opposants de représailles et intensifie ses frappes en Ukraine, l’Agence nationale de la sécurité des systèmes d’information a appelé à une vigilance accrue.


Dans un contexte international tendu, les entreprises françaises doivent redoubler de vigilance face au risque de cyberattaque. ( afp.com/DAMIEN MEYER)
GIF

Par Anne Cagan
L’Expansiion-L’Express, 06/03/22

"Des conséquences que vous n’avez encore jamais connues." Voilà de quoi Vladimir Poutine menace les pays qui s’opposent à lui. La déclaration n’a pas échappé aux experts cyber qui connaissent bien les capacités de nuisance du Kremlin. Le risque quela Russie lance des cyberattaques contre un pays comme la Franceest "à prendre au sérieux, compte tenu de la nature du conflit et de la très forte dégradation de nos relations avec ce pays", confirme Julien Nocetti, chercheur associé à l’Institut français des relations internationales.

Dans un "espace numérique sans frontières", les cyberattaques visant l’Ukraine peuvent également se répandre dans d’autres pays, note l’Agence nationale de la sécurité des systèmes d’information (Anssi). Le 26 février, l’Anssi a donc appelé à une vigilance accrue. Car si les attaquants se contentent parfois de saturer un site Web ou d’en altérer l’apparence, il existe des programmes plus dangereux qui chiffrent les données d’une entreprise ou les effacent. Certains sont capables de contaminer des dizaines de milliers d’ordinateurs en une heure. Les sociétés touchées, elles, mettent des semaines à se rétablir. Avec le risque de ne pas s’en relever si la récupération de données est impossible ou prend trop de temps.

Une liste "secret défense" d’opérateurs stratégiques

Le point rassurant est que la France a mis en place de nombreux filets de sécurité. L’Etat a notamment compris la nécessité de protéger les activités d’importance vitale : il a établi une liste classée "secret défense" d’environ 250 opérateurs stratégiques, répartis dans 12 secteurs tels que la santé, l’alimentation, la gestion de l’eau, l’énergie, les activités militaires ou encore les transports.

En 2014, une loi leur a également imposé de prendre des précautions spécifiques. "Ces opérateurs ont isolé leurs systèmes critiques de manière qu’ils ne soient pas emportés en cas de cyberattaque", explique Gérôme Billois, expert en cybersécurité de Wavestone. Cela ne veut pas dire, bien sûr, qu’ils fonctionneraient parfaitement, "mais un service minimal garantissant la sécurité des personnes et des biens serait assuré".

L’Etat français dispose aussi d’équipes conséquentes dédiées à la cybersécurité. D’abord, un volet défensif avec, au centre, l’Anssi, qui emploie 600 personnes. Elle sensibilise les entités privées et publiques de France sur les mesures de protection à mettre en place et fixe les règles que les opérateurs d’importance vitale doivent respecter.

"Elle fait aussi une analyse régulière de l’Internet français, pour vérifier qu’il n’y a pas d’attaques en cours ou de vulnérabilité visible que des pirates pourraient exploiter", explique Wandrille Krafft, ingénieur en cybersécurité de Lexfo. On retrouve aussi des experts de ces sujets dans les services de la police, de la gendarmerie et de la justice : ce sont eux qui travaillent sur les cybercrimes et délits.

3 400 cybercombattants et des centaines de sociétés

Le ministère des armées rassemble de son côté des forces de taille, notamment le Commandement de la cyberdéfense (le Comcyber) et ses 3 400 "cybercombattants" - ils devraient être 5 000 d’ici à 2025. Des équipes qui ont pour mission de protéger les systèmes d’information du ministère des Armées et de conduire des opérations militaires de cyberdéfense. "Elles peuvent, par exemple, aider des opérations de type Barkhane, en assurant la sécurité des systèmes que les forces utilisent sur le terrain", précise Gérôme Billois.

Ces pôles étatiques ne sont pas les seules digues contre la menace cyber. La France a également un écosystème privé dynamique dans le domaine. "Il y a environ 600 entreprises et des dizaines de milliers de salariés dans le secteur", indique l’expert de Wavestone. Un label décerné après audit de l’Anssi permet de distinguer les prestataires les plus sûrs dans ce domaine ultrasensible.

Les tensions actuelles entre la Russie et les pays qui condamnent sa guerreaugmentent toutefois les risques. Les opérateurs d’importance vitale sont surveillés comme le lait sur le feu. Et le secteur financier se tient sur le qui-vive. Les sanctions européennesvisant la Russie au portefeuille, Moscou pourrait être tenté de répondre à ce niveau. Les médias français seraient également une cible symbolique, à l’heure ouRT (Russia Today) et Sputnik ont été débranchés.

Des ordinateurs qui tombent comme des dominos

Les entreprises françaises les plus exposées sont cependant celles qui ont des sites en Ukraine : le pays est ciblé par une vague de cyberattaques, or des machines infectées là-bas pourraient transmettre des fichiers malveillants aux autres branches d’une société.

"En 2017, on en a vu les lourdes conséquences", rappelle l’expert en cybersécurité de Wavestone. Le logiciel malveillant NotPetya, qui ciblait l’Ukraine, avait en effet contaminé les ordinateurs des branches locales de nombreuses entreprises étrangères (Saint-Gobain, Merck, Fedex, etc.). "Mais comme les machines communiquent souvent avec des bureaux situés dans d’autres pays, notamment le siège, NotPetya a pu se propager dans le monde entier", explique Gérôme Billois. Bilan des pertes ? Dix milliards de dollars...

Face aux tensions actuelles, l’Anssi a listé plusieurs "mesures cyber préventives prioritaires". La plus évidente ? Sécuriser l’accès aux comptes très exposés (administrateur, direction) en imposant, par exemple, en plus d’un mot de passe, l’usage d’une carte ou la saisie d’un code SMS. "Il faut aussi contrôler ses capacités de détection en les testant", conseille Arnaud Le Men, PDG d’Erium.

L’Anssi recommande également de sauvegarder ses données et ses applications critiques sur des emplacements déconnectés d’Internet (disques durs externes,). Et suggère aux sociétés utilisant des logiciels de sécurité russes tels que l’antivirus Kaspersky de considérer d’autres options "à moyen terme". L’idée n’est surtout pas de les désactiver sans solution de repli, mais, selon l’Anssi, l’isolement de Moscou pourrait progressivement affecter la capacité de ces éditeurs à fournir les mises à jour si indispensables au bon fonctionnement du produit.

Bisbille chez les hackers russophones

Bien sûr, quelles que soient les défenses établies, il faut aussi se préparer à gérer une attaque qui les percerait. La première décision à prendre est bien souvent de déconnecter les systèmes. "C’est de la médecine de guerre, mais cela empêche la situation de s’envenimer", confie Gérôme Billois. Vient ensuite le temps de l’enquête pour identifier les périmètres épargnés qui peuvent être redémarrés, puis celui de la reconstruction.

Un point rassurant dans ce contexte tendu est que les forces cyber russes ne seront peut-être pas si faciles à mobiliser que cela. En parallèle de services étatiques experts du sujet, la Russie s’appuie aussi sur un vivier de groupes cybercriminels qu’elle a laissé prospérer sur son sol. Mais les affiliés de ces groupes sont de toutes origines et peuvent avoir des opinions politiques très divergentes. Une partie des cybercriminels russophones a ainsi indiqué ne pas vouloir se positionner dans ce conflit, souligne l’Anssi. D’autres ont même révélé "souhaiter et être en mesure de cibler des infrastructures critiques russes".

Quant au groupe cybercriminel Conti, qui a officiellement apporté son soutien total au Kremlin, il en a fait les frais. Quelques jours après, un chercheur en sécurité ukrainien qui avait réussi à l’infiltrer a publié une foule de documents internes donnant des renseignements sur son mode opératoire. Une fuite de données assez inédite dans un secteur qui sait habituellement très bien protéger ses secrets.

Crédit : L’Express L’Expansion

V.K.