Cyberguerre Russie-Ukraine : "On n'a pas encore vu toute la puissance de feu de la Russie"

Avant l'offensive territoriale, l'Ukraine a été la cible de cyberattaques russes. La guerre pourrait alors se doubler d'une dimension cyber. Ces piratages ont-ils causé de lourds dommages ? Précisions avec Julien Nocetti, chercheur associé à l'Institut français des relations internationales (Ifri) et enseignant-chercheur à l’Académie militaire de Saint-Cyr.

Image
avis par l'agence de cybersécurité des États-Unis

Un avis publié par l'agence de cybersécurité des États-Unis alerte sur un programme malveillant qui vise l'Ukraine, le 28 février 2022. 

AP/Jon Elswick
Partager6 minutes de lecture

TV5MONDE : Que s'est-il passé dans le cyberespace depuis le début du conflit entre la Russie et l'Ukraine?

Julien Nocetti, chercheur associé à l'Institut français des relations internationales (Ifri) : On est très loin d'une cyberguerre massive ou d'un "cyber Fukushima " qui dévasterait tous les acquis de la révolution numérique. Dans le cadre du conflit en Ukraine, il y a certes eu des cyber-opérations qui ont précédé l'engagement direct des forces armées russes. Cependant, nous sommes encore loin d'activités de haute intensité avec des effets directs sur des infrastructures vitales ukrainiennes. 

Mais ça ne veut pas dire que ça ne se produira pas. Il faut faire preuve d'humilité par rapport à la situation. On n'a pas encore vu toute la puissance de feu des cyber-opérations russes. Sans doute parce que les efforts se sont concentrés jusqu'à présent sur les questions de guerre psychologique et les opérations informationnelles. Dans le premier cas, l'objectif est de produire de l'incertitude politique via des cyberattaques afin de déstabiliser la population, saper le lien de confiance des Ukrainiens par rapport à leur gouvernement ou encore inquiéter les occidentaux.

Sur le plan informationnel, il s'agira de semer la confusion et le doute par rapport à la situation sur place via des opérations de propagande et de subversion. Chez les Russes, il n'y a pas de séparation comme en Occident entre ce qui relève du cyber et ce qui relève de l'informationnel.

Qu'est-ce qu'une cyberattaque ?

  • Les objectifs d'une cyberattaque peuvent être multiples : financiers, politiques, militaires... 
  • Elle peut être dirigée contre un individu ou des infrastructures publiques.
  • Elle peut avoir de nombreuses conséquences : vol d'identité, extorsion de fond, infiltration du système informatique, dégradation globale du système d'information, vol de propriété intellectuelle, ou encore violation des droits d'accès autorisés et des identités.


TV5MONDE : Aucune cyberattaque n'a inquiété le pouvoir ukrainien pour l'instant ? 

On est très en deçà d'un niveau de conflictualité cyber intense. Mais ce n'est pas pour autant que ce n'est pas inquiétant. Pour les États-majors, la difficulté est de dissuader ce type d'attaque car on ne sait pas toujours à qui on a affaire. Ça peut très bien impliquer l'État russe comme des réseaux cyber criminels liés à la Russie ou qui agissent de façon opportuniste pour profiter de la situation de chaos sur place. 

Il y a une vraie difficulté à décrypter le jeu des acteurs. Quels sont ceux réellement impliqués dans la situation ? Ça va certainement se décanter au fur et à mesure de l'invasion car il y aura en parallèle une montée en puissance des opérations cyber.

L'apparition de mouvements, collectifs qui cherchent à harceler les positions russes et à défendre les ukrainiens, c'est quelque chose d'assez nouveau.

 Julien Nocetti, chercheur associé à l'Institut français des relations internationales (Ifri)

TV5MONDE : Le mouvement Anonymous a cependant déclaré la "cyberguerre" à la Russie peu après les premières attaques.

Anonymous est un collectif d'hacktivistes. Il y a toujours une motivation militante et idéologique dans les différents actes de piratage d'Anonymous. Dès l'entrée des forces russes en Ukraine, ils ont essayé de parasiter l'action de la Russie sur le plan cyber. 

L'apparition de mouvements et de collectifs qui cherchent à harceler les positions russes et à défendre les Ukrainiens, c'est quelque chose d'assez nouveau. On l'avait entrevu en Biélorussie il y a un an avec les Cyber partisans qui avaient revendiqué une cyber attaque contre les serveurs d'une compagnie ferroviaire nationale. Aujourd'hui, cela prend forme de façon structurée autour de l'Ukraine.

Est-ce qu'il faut pour autant porter aux nues cet acteur cyber ? Je ne pense pas car dans le cas de la Biélorussie ça n'a pas permis d'arrêter la répression de Loukachenko ou d'aboutir à un changement de régime. C'est toujours délicat d'évaluer le caractère stratégique du cyber. Cette dimension est nouvelle dans les conflits mais est-ce que finalement, il en découle de réelles transformations ? 
 

On s'est aperçu qu'en ciblant des hôpitaux on pouvait avoir des effets très concrets.

 Julien Nocetti

TV5MONDE : Le vice-président ukrainien appelle à la constitution d'une armée informatique. Est-ce un nouveau terrain de guerre à part entière ? 

Tout à fait. Surtout si à un moment du conflit,  il y a une combinaison côté russe entre les forces cyber officielles (services de renseignement, armée russe...) et tous des mouvements cyber criminel.

On n'a pas encore vu ce dont est capable la Russie et c'est là où c'est inquiétant. Je relie cela à un autre point qu'on a peut être sous estimé ces dernières années dans le paysage mondial de cyberattaques. On a attribué à la Russie ou à d'autres types de réseaux les attaques de NotPetya (à partir du territoire ukrainien) et de Solarwinds aux États-Unis. Mais est ce que tout cela n'était pas des phases de préparation pour le cas présent en Ukraine ? On peut faire un lien, auquel cas on peut craindre des effets destructeurs en Ukraine mais aussi au-delà avec des cibles visées contre les intérêts des pays occidentaux.

TV5 JWPlayer Field
Chargement du lecteur...


TV5MONDE : Aujourd'hui les effets des cyberattaques sont beaucoup plus concrets et compris du public par rapport il y a quelques années ? 

Il y a encore 7 ou 8 ans, quand on parlait de cyberattaques, on s'attendait surtout à des piratages d’établissements bancaires. C'était un sujet qui parlait quasi exclusivement à d’étroits cénacles d'experts. Aujourd'hui, on se sent concerné.

Pendant très longtemps, il y avait l'idée que la cyberguerre n'allait causer aucune victime directe. Or depuis, on s'est aperçu qu'en ciblant des hôpitaux on pouvait avoir des effets très concrets. C'est le cas aussi pour les réseaux de télécommunication, de défense, énergétique qui, en Ukraine, sont actuellement suivis d'extrêmement près.

Internet est devenu l'un des instruments clés dans la palette d'action de la politique étrangère russie que l'Occident a pu sous estimer.

 Julien Nocetti

TV5MONDE : Depuis l'annexion de la Crimée, des tentatives d'isoler le territoire des connexions ukrainiennes ont été observées. Internet est-il devenu le nouvel outil de l'impérialisme russe ? 

C'est vraiment devenu l'un des instruments clés dans la palette d'action de la politique étrangère russe. En Occident, on l'a d'ailleurs longtemps sous-estimé. Il y a eu une première prise de conscience en 2016 avec l'élection américaine où la désinformation russe avait eu un rôle important. 

Les cyberattaques sont prises très au sérieux par rapport aux déconnexions de régions entières et d'actions de sabotage qui se font à l'encontre de câbles sous-marins. Dans le monde, il faut savoir que 98% des données numériques transitent par des câbles-sous marins et seulement 2% par satellite. 

Vous avez aussi un autre niveau d'action qui est d'appuyer sur le bouton qui permet de faire un black-out de la connectivité d'une localité ou d'une région entière. Ça a été fait en Russie  dans une république caucasienne en 2018 dans un contexte électoral sensible. Les autorités russes avaient complètement déconnecté cette région de l'Internet. C'est donc fondamental pour les Ukrainiens d'assurer des alternatives.