Exacerbées par la pandémie de Covid-19, les cybermenaces qui pèsent sur les entreprises françaises se sont encore accentuées avec l’intensification du conflit russo-ukrainien. Les sociétés tricolores implantées en Ukraine et en Russie, ou qui entretiennent des liens directs ou indirects avec elles, sont sans conteste les plus exposées à la bataille numérique que se livrent, depuis plusieurs semaines, les deux belligérants et les divers collectifs de hackers qui leur sont affiliés. « D’un côté comme de l’autre, cette confrontation se caractérise d’abord par le déclenchement d’attaques “par déni de service” dont le but premier consiste à rendre des services inaccessibles, indique Gérôme Billois, directeur de la practice cybersécurité chez Wavestone. Elle se concrétise ensuite par l’utilisation de programmes malveillants de type “wiper” qui effacent ou détruisent intégralement les données de leurs cibles, à l’instar de WhisperGate, HermeticWiper ou IsaacWiper. S’ils visent avant tout des institutions, des entreprises, des banques et des infrastructures stratégiques adverses, ces “malwares” sont susceptibles, dans le même temps, de contaminer des filiales ou partenaires de sociétés étrangères du fait de l’interconnexion des réseaux. » Pour autant, les entreprises françaises qui n’entretiennent pas de liens avec les deux pays sont elles aussi menacées. « Les sanctions prises par l’Union européenne à l’encontre de la Russie et son isolement font craindre, fatalement, que cette dernière ne s’en prenne directement au cyberespace européen, et notamment au cyberespace français », alerte Nicolas Arpagian, director cybersecurity strategy chez Trend Micro.