Un avis publié par l’agence de cybersécurité des États-Unis alerte sur un programme malveillant qui vise l’Ukraine, le 28 février 2022.
Avant l’offensive territoriale, l’Ukraine a été la cible de cyberattaques russes. La guerre pourrait alors se doubler d’une dimension cyber. Ces piratages ont-ils causé de lourds dommages ? Précisions avec Julien Nocetti, chercheur associé à l’Institut français des relations internationales (Ifri).
TV5MONDE : Que s’est-il passé dans le cyberespace depuis le début du conflit entre la Russie et l’Ukraine?
Julien Nocetti, chercheur associé à l’Institut français des relations internationales (Ifri) : On est très loin d’une cyberguerre ou d’un « Fukushima numérique » qui dévasterait tout sur son passage. Dans le cadre du conflit en Ukraine, il y a certes eu des cyber-opérations qui ont précédé l’engagement direct des forces armées russes. Cependant, nous sommes très loin d’activités massives avec des effets directs sur des infrastructures ukrainiennes.
Mais ça ne veut pas dire que ça ne se passsera pas. Il faut faire preuve d’humilité par rapport à la situation. On n’a pas encore vu toute la puissance de feu des cyber-opérations russes. Sans doute parce que les efforts se sont concentrés jusqu’à présent sur les questions de guerre psychologique et les opérations informationnelles. Dans le premier cas, l’objectif est de produire de l’incertitude politique via des cyberattaques afin de déstabiliser la population, saper le lien de confiance des Ukrainiens par rapport à leur gouvernement ou encore inquiéter les occidentaux.
Sur le plan informationnel, il s’agira de semer la confusion et le doute par rapport à la situation sur place via des opérations de propagande et de subversion. Chez les Russes, il n’y a pas de séparation comme en Europe entre ce qui relève du cyber et ce qui relève de l’informationnel.
Qu’est-ce qu’une cyberattaque ?
- Les objectifs d’une cyberattaque peuvent être multiples : financiers, politiques, militaires…
- Elle peut être dirigée contre un individu ou des infrastructures publiques.
- Elle peut avoir de nombreuses conséquences : vol d’identité, extorsion de fond, infiltration du système informatique, dégradation globale du système d’information, vol de propriété intellectuelle, ou encore violation des droits d’accès autorisés et des identités.
TV5MONDE : Aucune cyberattaque n’a inquiété le pouvoir ukrainien pour l’instant ?
On est très en deçà d’un niveau de conflictualité cyber intense. Mais ce n’est pas pour autant que ce n’est pas inquiétant. Pour les États-majors, la difficulté est de dissuader ce type d’attaque car on ne sait pas toujours à qui on a affaire. Ça peut très bien impliquer l’État russe comme des réseaux cyber criminels liés à la Russie ou qui agissent de façon opportuniste pour profiter de la situation de chaos sur place.
Il y a une vraie difficulté à décrypter. Quels sont les acteurs cybers vraiment impliqués dans la situation ? Ça va certainement se décanter au fur et à mesure de l’invasion car il y aura en parrallèle une montée en puissance des opérations cyber.
L’apparition de mouvements, collectifs qui cherchent à harceler les positions russes et à défendre les ukrainiens, c’est quelque chose d’assez nouveau.
Julien Nocetti, chercheur associé à l’Institut français des relations internationales (Ifri)
TV5MONDE : Le mouvement Anonymous a cependant déclaré la « cyberguerre » à la Russie peu après les premières attaques.
Anonymous est un collectif d’hacktivistes. Il y a toujours une motivation militante et idéologique dans les différents actes de piratage d’Anonymous. Dès l’entrée des forces russes en Ukraine, ils ont essayé de parasiter la Russie sur le plan cyber.
L’apparition de mouvements et de collectifs qui cherchent à harceler les positions russes et à défendre les Ukrainiens, c’est quelque chose d’assez nouveau. On l’avait entrevu en Biélorussie il y a un an avec les Cyber partisans qui avaient revendiqué une cyber attaque contre les serveurs d’une compagnie ferroviaire nationale. Aujourd’hui, cela prend forme de façon structuré autour de l’Ukraine.
Est-ce qu’il faut pour autant porter au nu cet acteur cyber ? Je ne pense pas car dans le cas de la Biélorussie ça n’a pas permis d’arrêter la répression de Loukachenko ou d’aboutir à un changement de régime. C’est toujours délicat d’évaluer le caractère stratégique du cyber. Cette dimension est nouvelle dans les conflits mais est-ce que finalement, il en découle de réelles transformations ?
On s’est aperçu qu’en ciblant des hôpitaux on pouvait avoir des effets très concrets.
Julien Nocetti
TV5MONDE : Le vice-président ukrainien appelle à la constitution d’une armée informatique. Est-ce un nouveau terrain de guerre à part entière ?
Tout à fait. Surtout si à un moment du conflit, il y a une combinaison côté russe entre les forces cyber officielles (services de renseignement, armée russe…) et tous des mouvements cyber criminel.
On n’a pas encore vu ce dont est capable la Russie et c’est là où c’est inquiétant. Je relie cela à un autre point qu’on a peut être sous estimé ces dernières années dans le paysage mondial de cyberattaques. On a attribué à la Russie ou à d’autres types de réseaux les attaques de NotPetya et de Solarwinds aux États-Unis. Mais est ce que tout cela n’était pas des phases de préparation pour le cas présent en Ukraine ? Ce serait délicat d’avoir une certitude mais on peut faire un lien. Si c’est le cas, on peut craindre des effets destructeurs en Ukraine mais aussi au delà avec des cibles européennes et américaines.
TV5MONDE : Aujourd’hui les effets des cyberattaques sont beaucoup plus concrets et compris du public par rapport il y a quelques années ?
Il y a encore 7 ou 8 ans, quand on parlait de cyberattaques, on s’attendait surtout à des des piratages de banque. C’était un sujet qui parlait quasi exclusivement à des cercles d’experts étroits. Aujourd’hui, on se sent concerné.
Pendant très longtemps, il y avait l’idée que la cyberguerre n’allait causer aucune victime directe. Or depuis, on s’est aperçu qu’en ciblant des hôpitaux on pouvait avoir des effets très concrets. C’est le cas aussi pour les réseaux de télécommunication, de défense, énergétique qui, en Ukraine, sont actuellement suivis d’extrêmement près.
Internet est devenu l’un des instruments clés dans la palette d’action de la politique étrangère russie que l’Occident a pu sous estimer.
Julien Nocetti
TV5MONDE : Depuis l’annexion de la Crimée, des tentatives d’isoler le territoire des connexions ukrainiennes ont été observées. Internet est-il devenu le nouvel outil de l’impérialisme russe ?
C’est vraiment devenu l’un des instruments clés dans la palette d’action de la politique étrangère russe. En Occident, on l’a d’ailleurs longtemps sous-estimé. Il y a eu une première prise de conscience en 2016 avec l’élection américaine où la désinformation russe avait eu un rôle important.
Les cyberattaques sont prises très au sérieux par rapport aux déconnexions de régions entières et d’actions de sabotage qui se font à l’encontre de câbles sous-marins. Dans le monde, il faut savoir que 98% des données numériques transitent par des câbles-sous marins et seulement 2% par satellite.
Vous avez aussi un autre niveau d’action qui est d’appuyer sur le bouton qui permet de faire un black-out de la connectivité d’une localité ou d’une région entière. Ça a été fait en Russie dans une république caucasienne en 2018 dans un contexte électoral sensible. Les autorités russes avaient complètement déconnecté cette région de l’Internet. C’est donc fondamental pour les Ukrainiens d’assurer des alternatives.
Par Nina Soyez (TV5MONDE)