Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - samedi 30 mai 2026

> Sécurité > Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale

Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale

Sécurité - Par Théodore-Michel Vrangos - Publié le 03 septembre 2022

Alors que la guerre, avec ses drames et ses injustices, est malheureusement revenue sur notre continent, la cyberdéfense et les SOC (Security Operations Centers) Français sont en état d’alerte maximale

Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale

Dès le début des attaques militaires et de l’envahissement de l’Ukraine par la Russie, précédant les opérations militaires russes, des sites de banques et de ministères ukrainiens ont été visés par des cyberattaques. Les Etats-Unis et l’Union Européenne, alliés de l’Ukraine, s’attendent à de nouvelles attaques informatiques du fait des sanctions prononcées contre la Russie. Et les alliés s’attendent à des attaques au-delà de l’Ukraine, mais sur nos propres infrastructures, nos propres hôpitaux, agences gouvernementales, entreprises prestigieuses, etc, en représailles aux soutiens au peuple Ukrainien.

Différents types de cyberattaques

Attaques sur les Active Directory, nouveau malware HermeticWiper, à code quasi nouveau, attaques en déni de service distribué (DDoS), faux sites officiels rendus injoignables ou abritant des mécanismes de distribution de maliciel, les attaques d’origine russe, centrées pour l’instant sur l’Ukraine, sont surveillées de très près dans la crainte de cyber-représailles sur les entreprises et administrations françaises et européennes.

Deux types de cyberattaques ont touché l’Ukraine : d’une part, des attaques par déni de service distribué (DDoS) d’intensité moyenne, d’autre part, des offensives destructives (wipers) qui exploitent une faille et suppriment le contenu des ordinateurs ciblés avant de les bloquer.

Avant l’entrée des troupes russes en Ukraine, banques et administrations locales ont été confrontées à la distribution d’un maliciel, en amenant les internautes à se tourner vers un potentiel cheval de Troie.

Les groupes de hackers s’expriment

Cela dit pour le moment la situation sur le terrain de la cyber-guerre est un peu chaotique : d’une part chaque pays et chaque grande entreprise ont placé en alerte leurs unités de cyberdéfense et leurs SOC, d’autre part partout dans le monde, les groupes de hackers et gangs de ransomwares s’expriment parfois très ouvertement sur les réseaux sociaux pour annoncer leur allégeance à tel ou tel camp.

 Les ‘’Anonymous’’ sont officiellement en « cyber guerre » contre le gouvernement russe. Ghostsec s’est également prononcé en support du peuple ukrainien et bien évidement UNC1151 (basé à Minsk, cela veut tout dire…), the Red Bandits et SandWorm ont pris position en faveur de la Russie et ouvertement menacé tous ceux qui tenteraient des cyberattaques contre les instances et les entreprises russes.

Téléchargez cette ressource

Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection

Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique

Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA

ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
Mythos révèle les limites d’un Zero Trust centré sur le réseau

Mythos révèle les limites d’un Zero Trust centré sur le réseau
Splunk : vers un SOC agentique et de confiance

Splunk : vers un SOC agentique et de confiance

A lire aussi sur le site

Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité

En 2026, l'intelligence artificielle n'est plus seulement un outil de productivité ou d'innovation : elle est devenue un levier potentiel d'attaque informatique d'une puissance inédite. Mythos, le modèle de recherche en sécurité développé par Anthropic, incarne cette dualité de façon saisissante.

À la une de la chaîne Sécurité

Les quatre évolutions qui redéfinissent la sécurité et la résilience de Microsoft 365

Microsoft 365 est désormais au centre des opérations quotidiennes de plus de 2 millions d’entreprises. Ce qui a commencé comme une simple suite de productivité s’est transformé en colonne vertébrale pour l’identité, la collaboration, la gestion des appareils et la sécurité. Mais lorsque l’accès se dégrade ou que les configurations échappent à tout contrôle, les pirates informatiques trouvent une voie d’entrée.

A la Une des Ressources IT

Inscrivez-vous !
Sécuriser Microsoft 365 avec une approche Zero-Trust

Sécuriser Microsoft 365 avec une appr...

Découvrir Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Découvrir Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un po...

Découvrir Plan de sécurité Microsoft 365

Plan de sécurité Microsoft 365

Découvrir Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextu...

Découvrir