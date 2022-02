« C’est une des premières fois où le numérique pèse dans le game de la guerre », analysait il y a quelques semaines pour 20 Minutes Rayna Stamboliyska, spécialiste de la diplomatie numérique et consultante en cybersécurité. Au lendemain du lancement d'« une opération militaire spéciale » par Vladimir Poutine à l’encontre de l’Ukraine, cette affirmation est plus que jamais d’actualité. Désormais, la question qui se pose est de connaître les cyber-armes que la Russie peut détenir. Quelles sont leurs spécificités ? A-t-elle tant de cyber-atouts dans sa manche ?

Mercredi, plusieurs sites Internet gouvernementaux ont été bloqués, alors qu’ils avaient déjà été ciblés en janvier. Kiev attribue ces attaques à des opérateurs russes, ce que Moscou dément. Mais il est désormais clair que l’offensive conventionnelle russe pourrait s’accompagner d’une vague de cyberattaques visant les infrastructures stratégiques ukrainiennes. Mais pas que car, selon Julien Nocetti, spécialiste des grands enjeux numériques et cyber internationaux, ainsi que de la politique étrangère russe, « Moscou possède un package cyber très complet ».

Le cyber-arsenal russe

En premier lieu, la Russie est en possession d’un panel de cyber-armes, dont certaines ont été déployées avant même l’invasion des troupes sur le sol ukrainien, jeudi matin. « Il y a eu déjà des attaques par déni de service distribué, qu’on résume souvent sous l’acronyme d’attaques DdoS, et qui consistent à paralyser les serveurs de sites Internet », analyse Julien Nocetti. Ces cyberattaques ont typiquement touché des sites gouvernementaux ou des institutions ukrainiennes. « C’est un acte techniquement peu sophistiqué mais qui a des conséquences psychologiques fortes », explique-t-il encore. Et pour cause, ce type de désagréments quand ils sont nombreux, participent à « saper la confiance, qu’auront les citoyens ukrainiens vis-à-vis de la capacité de leurs dirigeants à leur assurer la sécurité ».

Techniquement plus complexe et « plus vicieuse », l’attaque par le biais de wipers est aussi une des cyber-armes russes. « Ces armes numériques sont introduites en profondeur dans des réseaux numériques pour détruire des millions de données », explique l’expert en cybersécurité. Avec cet outil, impossible de contester la finalité militaire. La technique n’est pas nouvelle puisque c’est celle utilisée par le rançongiciel NotPetya en 2017, qui avait d’ailleurs provoqué des dommages collatéraux internationaux.

Il ne faut pas non plus oublier que les interventions sur le terrain ukrainien sont également un moyen d’agir au niveau du conflit digital : les troupes russes peuvent viser des points d’interconnexion, c’est-à-dire des grands nœuds qui vont relier entre eux les réseaux numériques. « Hier déjà, certains points d’interconnexion sur le territoire de l’est-ukrainien étaient hors service. Etait-ce pour accompagner l’entrée des Russes ? C’est fort possible. Mais le conflit étant encore à un stade embryonnaire, on ne sait pas à quel point un contrôle sur ces infrastructures est possible à plus long terme », ajoute Julien Nocetti.

Spécificités et atouts russes

« Concernant les armes numériques, la doctrine russe est claire : elle place sur un même plan la dimension cyber et le volet informationnel ». A savoir pour cette dernière catégorie : la propagande, la subversion et la désinformation. « Toute une palette technique est allègrement employée aujourd’hui, dans un premier temps en ciblant l’Ukraine puis, peut être plus tard, avec comme cible les adversaires occidentaux », cite le chercheur.

Il ajoute également la possibilité que des réseaux cybercriminels se joignent aux forces russes, avec un déploiement démultiplié des rançongiciels et une grande difficulté diplomatique et militaire pour identifier les auteurs : « techniquement, il y aurait toujours un petit pourcent de doutes sur le décisionnaire, et de grosses difficultés à prouver le lien organique avec le Kremlin ». Sans oublier que le monde de la cybercriminalité russe a très rapidement évolué ces dernières années passant de hackers isolés et peu organisés à un système très professionnel où les structures se rapprochent des « TPE-PME ou de start-up spécialisées », analysait Rayna Stamboliyska. « Chez REvil par exemple, il y avait a minima dix développeurs, sans compter les membres qui s’occupent des fonctions support, du SAV ou encore du marketing. »

« Je ne crois pas à un cyber Pearl Harbor ni à un Fukushima numérique »

Sauf surprise stratégique majeure, pour Julien Nocetti, tout le panel des cyber-armes russes est connu : « je ne crois pas à un cyber Pearl Harbor ni à un Fukushima numérique », assure-t-il. Cet arsenal a également fait ses preuves dans les conflits passés, notamment en Crimée, dans le Dombass et en Syrie : « la Russie a pu utiliser plusieurs terrains d’essai pour tester ses cyber-armes et coordonner le volet opérationnel entre l’armée, les services de renseignements et le discours diplomatique ».

De plus, Moscou profite de pouvoir jouer pertinemment sur « une zone grise : aujourd’hui, il y a une véritable absence de codification de la cyber-guerre et aucun rattachement des cyberattaques à un quelconque article du droit international », discerne encore le chercheur. Autrement dit, la Russie a dans sa poche l’atout de l’ambiguïté.

L’Ukraine et ses alliés, cyber-démunis ?

Peut-on vraiment dire que l’Ukraine et ses alliés n’ont pas anticipé la guerre sur le plan cyber ? « C’est difficile de répondre. Un manque de préparation, il ne faut peut-être pas aller jusque-là. Chez les principales puissances occidentales, il y a quand même une montée en gamme au niveau cyber qui est évident depuis trois-quatre ans, sur le plan technique, financier, humain, doctrinal », distingue Julien Nocetti. Mais c’est une chose de se préparer à la guerre, ç’en est une autre de le mettre en pratique une fois le conflit déclaré.

Le spécialiste des grands enjeux numériques et cyber internationaux considère également que ce type d’actions se passe souvent à visage couvert, « dans un répertoire clandestin, cher au monde du renseignement ». Sans oublier que l’Ukraine et ses alliés aussi peuvent demander l’aide de collectifs de hackers, comme celui des Anonymous qui est d’ores et déjà parvenu à mettre momentanément hors-ligne le site web de la chaîne Russia Today. « L’apport de ces cyber-partisans pourrait même permettre aux états occidentaux de ne pas trop s’engager directement sur le front militaire dans ce conflit en Ukraine », conclut Julien Nocetti.