Guerre en Ukraine : Pourquoi le « Cyber Pearl Harbor » n’a-t-il pas encore eu lieu depuis le début de l’invasion ?

Pourquoi le « Cyber Pearl Harbor » n’a-t-il pas (encore) eu lieu depuis le début de la guerre en Ukraine ? Si l'expression fait référence, à l'origine, à une cyberattaque potentielle contre les Etats-Unis, elle désigne plus généralement une vague de cyberattaques contre des alliés américains, et elle est particulièrement redoutée par de nombreux experts depuis le début des tensions entre la Russie et l'Ukraine. Ceux-ci craignaient notamment que la Russie cherche à paralyser ainsi les défenses ukrainiennes, dès les premiers jours du conflit.

Or, s’il y a bien eu « des cyberattaques russes depuis le début de l’invasion, on a pour le moment aucune preuve qu’il y ait eu quoique ce soit qui s’approche d’un Pearl Harbor » affirme à 20 Minutes Alexis Rapin, chercheur à l’Observatoire sur les conflits multidimensionnels à l’Université du Québec à Montréal.

Monter une cyberattaque efficace « prend beaucoup de temps »

« Historiquement, il y a eu très peu de cyberattaques qui se sont déployées en contexte de guerre, avec pour objectif de produire un impact tactique ou stratégique, analyse Alexis Rapin. Et le peu de fois que cela s’est produit [en 2008 en Géorgie par exemple], les effets militaires ont été extrêmement limités, pour ne pas dire négligeables. » « La déstabilisation cyber n’a pas été autant utilisée que ce qu’on imaginait, confirme Christine Samandel, chief of staff au sein de l’entreprise bordelaise de cybersécurité Tehtris. A partir du moment où la Russie est entrée dans le cadre du conflit armé sur le terrain, la cyberattaque n’était plus le principal outil. »

Le cyber est en effet un outil très précieux « pour mener des actes hostiles de manière relativement furtive, pour défendre ses intérêts en demeurant sous le seuil du conflit », poursuit Alexis Rapin. « Mais une fois qu’une vraie guerre éclate et que les masques sont tombés, on peut tout simplement employer les grands moyens. Si on veut priver les Ukrainiens d’électricité par exemple, autant bombarder directement les centrales électriques. » D’autant plus que monter une cyberattaque efficace « prend beaucoup de temps, et les effets sont généralement de courte durée. »

« Différentes cyberattaques russes utilisant des wipers »

Il y a toutefois d’autres explications possibles. « L’une d’elles est qu’il y a bien eu des tentatives importantes de cyberattaques russes, mais que les impacts n’en ont pas encore été bien documentés, ou que les Ukrainiens ont habilement réussi à les déjouer, parce qu’ils étaient bien préparés et résilients, avance Alexis Rapin. Ils ont reçu de l’assistance peu avant le déclenchement du conflit, notamment des États-Unis, puisque du personnel du Cyber Command US a été dépêché en Europe de l’Est pour les appuyer. »

Cela ne veut pas dire non plus qu’il ne s’est rien passé sur le front du cyber depuis le début du conflit. Loin de là. « On a vu différentes cyberattaques se déployer contre l’Ukraine, enchaîne Alexis Rapin. Un des piratages majeurs ayant accompagné l’invasion, c’est la cyberattaque contre le fournisseur d’Internet par satellite, ViaSat qui a causé, par effet de ricochet, de gros dysfonctionnements informatiques à travers l’Europe. Il y a par ailleurs eu différentes cyberattaques russes utilisant des wipers [des logiciels malveillants programmés pour effacer les données d’un ordinateur], qui ont notamment visé diverses agences gouvernementales ukrainiennes, même si on n’a pas beaucoup d’informations sur l’ampleur des dégâts qu’elles ont pu causer. »

#Cyber et Ukraine: les annonces de cyberattaques s'enchainent à un rythme effréné, où en est-on ? Modeste état des lieux.
▶️Un élément préliminaire : il faut probablement distinguer les opérations des belligérants de l'espèce de cyber-guerilla que mènent divers proxys (1/15)

— Alexis Rapin (@alexis_rapin) March 28, 2022

L‘accès à ce contenu a été bloqué afin de respecter votre choix de consentement

En cliquant sur « J‘ACCEPTE », vous acceptez le dépôt de cookies par des services externes et aurez ainsi accès aux contenus de nos partenaires

J‘ACCEPTE

Et pour mieux rémunérer 20 Minutes, n'hésitez pas à accepter tous les cookies, même pour un jour uniquement, via notre bouton "J‘accepte pour aujourd‘hui" dans le bandeau ci-dessous.

Plus d’informations sur la page Politique de gestion des cookies.

Troisième volet important, « ce sont les cyberattaques contre différents fournisseurs d’Internet ukrainiens, notamment Triolan et UkrTelecom, qui ont substantiellement diminué la connectivité des utilisateurs ukrainiens, généralement durant des fenêtres de quelques heures seulement. »

Il faut ajouter à cela « un déluge constant d’attaques par déni de service (DDoS), de defacements de sites web, de fuites massives de données, contre des ministères, des entreprises ou des médias, surtout menés par des groupes de hacktivistes de part et d’autre, notamment de la part de groupes pro-Ukraine comme Anonymous. »

Quand l’Estonie essuyait la première cyberguerre mondiale, en 2007

Le « cyber-Pearl Harbor » reste toutefois encore redouté, d’autant plus que cela fait plus de quinze ans que la Russie est soupçonnée de fourbir ses armes en matière de cyber-attaques contre des pays voisins. L’Estonie a ainsi essuyé une des premières cyberguerres de l’histoire, en 2007, à la suite de tensions dans le pays avec la communauté russe, liées au déplacement à Tallinn de la « statue de bronze », la statue d’un soldat russe de la Seconde Guerre mondiale.

Le pays a d’abord subi une première vague de cyberattaques, qui était du pur déni de services, et qui a visé les sites du gouvernement, des banques, des médias. Puis il y a eu une deuxième grande vague, émise depuis une soixantaine de pays. Pendant environ un mois, les sites Internet ont ainsi été inondés, les obligeant à fermer ou à couper leur connexion à l’international.

« Cette attaque contre l’Estonie a été un élément marquant, car il s’agissait de la première cyberattaque d’ampleur étatique » rappelle Christine Samandel. Et pas n’importe quel état puisque l’Estonie, à la chute de l’URSS en 1991, a fondé le fonctionnement de ses institutions sur les nouvelles technologies. Dans cette « e-République », quasiment 100 % des services administratifs sont numérisés, et l’accès à Internet est un droit inscrit dans la constitution depuis 2000. « Il y avait une volonté de paralyser, de déstabiliser le pays. » En revanche, la difficulté dans ce genre d’offensive reste d’identifier officiellement son auteur, surtout lorsqu’il s’agit d’un Etat, qui peut opérer depuis d’autres territoires.

Par la suite la Géorgie a aussi subi en 2008 une cyberattaque au moment du conflit avec les séparatistes, et enfin l’Ukraine, dès 2014. Fin décembre 2015, des cyberattaques ont été menées contre le réseau électrique ukrainien, provoquant des pannes de courant et privant d’électricité quelque 220.000 habitants. Des cyber-experts ont toutefois conclu que les dommages auraient pu être bien pires, et qu’il s’agissait plutôt d’une démonstration de force.

« Lancer une cyberattaque à l’encontre d’un pays occidental serait une grave erreur »

Une des autres inquiétudes aujourd’hui, serait que la Russie diffuse une vaste offensive contre un ou des pays occidentaux. Les Etats-Unis affirment d'ailleurs avoir déjoué, tout récemment, une tentative de cyberattaque russe contre des infrastructures américaines et européennes. Toutefois, « lancer une cyberattaque à l’encontre d’un pays occidental serait une grave erreur et ne serait pas à l’avantage de la Russie, car l’ensemble de la communauté internationale réagirait », relativise Christine Samandel, qui rappelle qu'en cas de cyberattaque, si celle-ci a été attribuée et se révèle d’origine étatique, « la légitime défense au cyberespace est autorisée tant que celle-ci est proportionnelle. »

Alexis Rapin pense aussi qu’il y a « peu de risque de voir des infrastructures critiques ou des entités stratégiques prises pour cible à ce stade, cela présenterait un sérieux risque d’escalade, et à première vue, l’intérêt de la Russie est que les pays occidentaux se sentent [peu] concernés par le conflit. »

« Risque réel » contre des entreprises occidentales

En revanche, il estime qu’il y a « un risque réel qui plane contre des entreprises occidentales, dans l’idée de dire : "vous voulez nous heurter financièrement avec vos sanctions, on va vous rendre la monnaie à notre façon". On peut envisager aussi que la Russie veuille punir les entreprises occidentales qui ont boycotté ou stoppé leurs activités en Russie. »

Un des emplois majeurs du cyber en contexte de conflit armé restant l’espionnage et la surveillance pour épier les communications adverses et observer les mouvements de troupes, « le cyber conserve évidemment toute son utilité dans le conflit » de ce point de vue, souligne encore Alexis Rapin.