Le conflit entre la Russie et l’Ukraine, et l’implication d’acteurs internationaux comme les USA, l’OTAN, et l’Europe, sont susceptibles d’avoir de nombreux impacts sur la vie économique de notre pays et du monde.
Toutes les activités liées au bon fonctionnement du réseau Internet, dont Gestan Cloud, sont susceptibles d’être impactées plus ou moins gravement.
Les deux risques les plus à même d’impacter le fonctionnement du service Gestan Cloud sont :
- l’action de pirates informatiques (hackers), agissant isolément ou en groupes (Lockbit, Lapsus$, Anonymous, etc)
- le sabotage des liaisons Internet, par des attaques contre les liaisons terrestres ou intercontinentales.
De plus, depuis octobre 2022, il existe un risque réel d’escalade du conflit, qui fait peser des menaces sur les infrastructures (centre de production électrique, datacenters, etc.) situées sur le territoire national.
Risque Pirates
L’action des groupes de pirates est en augmentation d’une manière générale (le rapport Hiscox 2021 mentionne une augmentation de 52% des sinistres au premier semestre 2021 par rapport à l’année précédente), mais cette augmentation n’est pas liée principalement à la guerre.
Les 5 premiers pays depuis lesquels ces groupes agissent sont dans l’ordre : les Etats-Unis, la Chine, la Russie, la Corée… et la France (encore que la fiabilité de cette statistique soit sujette à discussion).
Parmi les pirates, les groupes motivés par la guerre ciblent principalement les organismes d’état (de nombreux sites de l’état Russe ont subi des attaques qui les ont rendus indisponibles pendant quelques jours, au début de la guerre, tandis que des hackers probablement Russes ont pu détruire le service satellitaire Viasat), ou les industries et entreprises ayant une importance stratégique ou tactique dans le conflit (Renault, Leroy-Merlin, Total, depuis leur mise en cause par Vladimir Zelensky).
Aussi les clients de Gestan Cloud ne faisant pas partie de cette catégorie ne font pas partie des cibles prioritaires de l’activité des pirates informatiques, les hackers n’étant apparemment pas en mesure de causer une perturbation grave qui toucherait la totalité du fonctionnement du réseau Internet.
(pour rappel, l’essentiel du risque de piratage repose sur les différents procédés de pishing, technique évoqué sur le blog de Gestan. Cependant les prévisions de Kaspersky pour 2023 présentent quelques nouvelles méthodes intéressantes.)
Risque Câbles
En avril 2022, le réseau français a été victime d’un acte de sabotage, touchant des dizaines de milliers d’abonnés. Bien que le nombre de personnes impactées a été important, les réparations ont été effectuées dans des délais très courts (quelques jours).
De même, en octobre 2022, un sabotage de trois câbles sous-marins a été observé dans le sud de la France. De nombreuses liaisons régionales ont été coupées, mais ce sabotage a également ralenti le trafic dans toute l’Europe, en Asie et aux États-Unis, avec une augmentation des temps de réponse. La réparation a été très rapide (moins d’un jour).
Le réseau Internet repose sur une redondance de liaisons, et l’interconnexion des ressources. D’autre part, en cas de rupture, ils peuvent être réparés rapidement (sous réserve de la disponibilité des bateaux câbliers, pour ce qui est des liaisons intercontinentales) : pour qu’une attaque sur le réseau Internet provoque de graves dommages sur une durée importante, il faudrait une multiplication d’attaques simultanées, éventuellement couplée à une obstruction des moyens de réparation.
Si l’organisme de gestion des DNS situé aux Etats-Unis devenait inopérant sur le réseau, aucun site Internet ne serait plus accessible par son URL (par exemple : www.gestan.fr), mais il demeurerait possible de les atteindre par leur adresse IP (pas exemple : 85.122.5.106). Il s’agirait donc juste d’un désagrément.
Les serveurs de production Gestan Cloud étant situés en Ile-de-France, il est très peu probable qu’ils soient complètement inaccessibles pendant une durée longue (> 1 semaine). En revanche, il existe un risque significativement plus élevé de dégradation d’accessibilité et de temps de réponse pour les clients situés hors du territoire national, dans le cas de coupures multiples de câbles intercontinentaux.
Récupérer les données Gestan Cloud en local
En fonction de l’évolution du risque, et de votre localisation physique, il peut être pertinent de conserver sur votre réseau local une copie des bases de production.
Pour rappel, les données des bases Gestan Cloud sont disponibles, téléchargeables en permanence par tout utilisateur de profil Administrateur sur la base Gestan. Pour ce faire, il faut utiliser l’outil accessible dans Gestan via le menu Outils → Administration → Zipper la base. Vous trouvez la description de l’utilisation de ce programme sur le wiki.
Tous les clients Gestan Cloud bénéficient d’une licence Gestan Entreprise gratuite sur simple demande, pour pouvoir exploiter ces données en local ou pour tout autre usage (tests, formation de vos utilisateurs, etc.).
Nous tenons à jour une évaluation de l’évolution de ces risques sur cette page du wiki.
(modifié le 26/11/22)
