Comme la Russie, l’Ukraine veut légaliser son armée de hackers volontaires

Posted On 27 Mar 2023

Tag: armée, cyber reserviste, IT Army of Ukraine, soudan, sudan anonymous

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, abonnez-vous à ZATAZ via Google News

L’Ukraine souhaite mettre en place une loi sur la cybercriminalité, légalisant son armée de hackers volontaires.

Tout comme la Russie, avec un député local demandant que soit votée une loi intégrant les hackers russes dans les effectifs de l’armée de Poutine, j’expliquais d’ailleurs à l’époque la problématique d’arrêter un soldat pirate en temps de guerre, voici que l’Ukraine souhaite faire de même.

Le gouvernement ukrainien est en train de rédiger une nouvelle loi pour intégrer sa brigade de hackers volontaires, l’IT Army of Ukraine, dans les forces armées, dans le but de mettre fin à l’incertitude quant à son statut dans une zone grise juridique.

L’armée ukrainienne de l’informatique, que ZATAZ vous a présentée dès mars 2022, a revendiqué la responsabilité de cyberattaques telles que la mise hors ligne des sites Web des médias d’État russes lors du récent discours annuel sur l’état de la nation du président Vladimir Poutine.

Mais le groupe hacktiviste, qui a recruté des volontaires étrangers qui n’ont besoin que d’un ordinateur ou d’un smartphone pour rejoindre le combat, d’autant qu’au début de ses actions l’IT Army of Ukraine, a diffusé des outils pour lancer des DDoS via un simple clic de souris, a également été critiqué pour avoir attaqué des cibles civiles telles que des banques russes, des services de livraison de nourriture et des sites de partage de vidéos. Les pirates Russes font exactement pareil via leur différents groupes pirates (Killnet, Noname, Sudan Anonymous, Etc)

Cyber-force

Si la loi est adoptée, l’Ukraine rejoindra une poignée d’autres nations occidentales, dirigées par la Finlande et l’Estonie, qui disposent d’une cyber force de réserve à grande échelle pour renforcer leur armée régulière, bien que plusieurs autres pays aient des unités militaires de réserve dotées de cyber capacités.

Cette cyber réserve ukrainienne remplacerait efficacement les volontaires vaguement organisés de l’armée informatique par une force beaucoup plus formelle, dont le noyau serait d’anciens conscrits, identifiés comme techniquement aptes au cours de leur service militaire obligatoire après le lycée et ayant reçu une formation spéciale avec des compétences techniques.

Les contours précis du cadre juridique adopté par Kiev se répercuteront bien au-delà du champ de bataille d’aujourd’hui. La guerre que mène l’Ukraine est devenue un laboratoire pour les conflits du XXIe siècle. Le succès du pays à repousser les pirates informatiques russes a fait de leur adhésion aux hacktivistes bénévoles et à un partenariat étroit avec les géants technologiques occidentaux un modèle que d’autres démocraties envisagent. Même aux États-Unis, certains soutiennent que le Cyber Command américain bénéficierait de la capacité de pointe supplémentaire que représenterait une force de réserve cybernétique.

Selon NewsWeek, la nouvelle loi s’appuierait sur les partenariats public-privé que l’Ukraine avait développés à la fois avec son secteur technologique national et des entreprises étrangères, y compris des fournisseurs américains géants tels que Microsoft, Amazon et Google.

L’exemple Estonien

L’Estonie a été la première à comprendre la valeur des cyber volontaires. La Ligue de cybersécurité a été créée en 2010 en tant qu’unité de réserve volontaire pouvant être appelée en temps de crise. Elle est composée de volontaires civils qui reçoivent une formation militaire de base et des équipements pour résoudre les incidents cybernétiques. Leur travail s’est révélé important lors des cyberattaques contre l’Estonie. Mais l’IT ARMY of Ukraine est le premier cas d’une organisation de volontaires aussi massive pendant une agression externe, qui deviendra inévitablement un élément de défense efficace lors de conflits militaires.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.