Conflit Ukraine-Russie : Vers une « guerre hybride » ? A l’Est, les ingrédients d’une cyberguerre déjà réunis

Alors que les tensions ne cessent de croître aux frontières de l'Ukraine, « il n’y a aucune certitude sur ce que prévoit de faire la Russie », a affirmé le chef de l’Otan Jens Stoltenberg, vendredi 28 janvier. Une affirmation qui vaut tout autant sur le terrain – avec des possibilités de sabotage, d’invasion ou encore de putsch dans certaines régions de l’Ukraine –, que pour le domaine cyber. Si les preuves manquent pour en attribuer la responsabilité à Moscou, des incidents numériques ont récemment touché l’Ukraine, notamment une cyberattaque massive visant des sites gouvernementaux à la mi-janvier.

« Il y a différentes raisons à la cybermalveillance. Pour l’heure, il est impossible d’affirmer que celle qui a affecté l’Ukraine, qu’il s’agisse de défiguration de sites web ou d’incidents plus sérieux, venait des Russes. En effet, si les moyens techniques sont clairs, il n’en est rien des intentions sous-jacentes, analyse Rayna Stamboliyska, spécialiste de la diplomatie numérique et consultante en cybersécurité. C’est une des premières fois où le numérique pèse dans le game de la guerre. » »

Une opinion partagée par Gérôme Billois, expert en cybersécurité au cabinet Wavestone, qui constate en outre que l’Ukraine a très rapidement désigné son opposant russe comme le responsable. Trop rapidement, peut-être : « Quand l’annonce est aussi prompte, on passe dans le jeu géopolitique, voire militaire. » Autrement dit, avec aussi peu de recul sur la situation et aussi peu de temps de cyber-enquête, un jeu de dupes se met en place : « On sait que les cyberattaquants adorent se faire passer pour d’autres. Il y a des attaques sous faux drapeau. C’est une technique de désinformation typique des temps de guerre », abonde-t-il.

« Comme avec le Covid-19, le numérique, c’est un monde fondé sur des doutes »

« Il n’existe pas de moyens techniques d’identifier qui est à l’origine d’un cyber-événement nocif. Il commence à y avoir de la recherche sur la confirmation de modèles, mais il faut beaucoup de données et du recul sur les moyens utilisés et les évolutions », affirme encore Rayna Stamboliyska, qui se définit comme consultante dans la gestion de l’incertitude. « Comme avec le Covid-19, le numérique, c’est un monde pétri d'incertitudes. »

Des doutes, mais aussi quelques certitudes. Depuis la montée des tensions entre l’Ukraine et la Russie il y a quelques années, la cybercriminalité, qui existe déjà depuis de nombreuses années, a beaucoup évolué, sur les moyens comme sur les cibles. « Je ne suis pas sûre qu’en 2021, les gangs russes visaient encore des institutions financières », illustre la spécialiste en cybersécurité. Des banques qui étaient pourtant, il y a quelques années encore, les objectifs traditionnels de la cybercriminalité. « On a diversifié le portfolio des attaques », avance-t-elle. Une diversification qui s’explique notamment par l’évolution des moyens malveillants : « De nombreuses attaques passaient à une époque par les navigateurs Web ». Or aujourd’hui, avec l’avènement des usages mobiles, il y a eu une multiplication des cibles vulnérables.

Et du côté des « fermes à trolls » russes aussi, il y a eu du mouvement : de hackers isolés et peu organisés, la cybercriminalité a migré vers un système très professionnel où les structures se rapprochent des « TPE-PME ou de start-up spécialisées », ajoute Rayna Stamboliyska. « Chez REvil, il y avait a minima dix développeurs, sans compter les membres qui s’occupent des fonctions support, du SAV ou encore du marketing. »

Les cyber-agressions font désormais partie des doctrines militaires

Le groupe de cybercriminel REvil, justement, il en a été question début janvier, avec l’arrestation par la Russie de 14 hackers présumés. Mais ce coup de filet et la volonté de la Russie de donner des gages à l’international n’a pas l’air de vraiment peser dans la balance diplomatique. Et comment savoir si ce type de cybercriminels russes jouent un rôle dans la « guerre hybride » entre la Russie et l’Ukraine – et plus largement les membres de l’Otan ? « Nous avons un désordre informationnel certain, pas uniquement des fake news. Mais est-il significatif ? », s’interroge Rayna Stamboliyska.

Pour Gérôme Billois, le faisceau d’indices concordants – « on fait un travail similaire à celui de la police scientifique » – pousse à penser que l’arme cyber sera déterminante dans le conflit entre l’Ukraine et la Russie. « On sait que les pays bélligérants ont des capacités cyber importantes et qu’elles les ont déjà utilisées par le passé. » Il évoque la cyberattaque NotPetya qui avait d’abord touché l’Ukraine avant de se propager, mais également BlackEnergy, un logiciel malveillant, que les Etats-Unis avaient attribué à la Russie, et qui était parvenu à couper l’électricité dans la région de Kiev en 2015-2016. « Aujourd’hui, les Etats-Unis et le Royaume Uni appellent les opérateurs d’infrastructures sensibles sur place pour qu’ils se sécurisent en urgence », ajoute l’expert.

La question de la riposte

Mais ces cyberattaques et les soupçons contre la Russie sont-ils suffisants pour justifier une intervention en soutien à l’Ukraine ? « En ne fixant pas de seuil lors de son changement de cap cet été sur les cyberattaques, l’Otan est restée vague. Joe Biden doit préciser sur quelles bases l’organisation peut décider d’une intervention cyber. Ça ne peut pas se faire au doigt mouillé ». A ces incertitudes s’ajoute le statut de l’Ukraine, qui n’est pas membre de l’Otan. Il manque donc un cadre.

« Aujourd’hui, on a compris que l’outil cyber est un levier pour faire la guerre mais il reste à déterminer dans quelles conditions et à quelles fins », résume Rayna Stamboliyska. Malheureusement il est bien rare que les protagonistes par temps de guerre réfléchissent et analysent avant d’utiliser une arme potentiellement redoutable. Les victimes du gaz sarin, notamment pendant le conflit syrien ou dans le métro tokyoïte, ne sont plus là pour en témoigner. L’Histoire, si.