Magazine Les Grands Dossiers de Diplomatie

Ukraine - Russie : première cyberguerre de l’histoire

Alors que l’on s’attendait à une cyberattaque massive de la Russie contre l’Ukraine au début de l’invasion russe, ce ne fut pas le cas. Pourtant le général ukrainien Yuriy Shchyhol, chef du service d’État chargé des communications spéciales de la protection de l’information, a déclaré que près de 500 attaques informatiques avaient été enregistrées sur les réseaux ukrainiens. Que s’est-il concrètement passé au moment de l’invasion et comment cela a-t-il évolué ?

C. Dugoin-Clément : L’Ukraine doit faire face à un conflit sur son territoire depuis 2014. Depuis cette date, le pays connaît des pics de cyberattaques, qui prennent différentes formes. L’Ukraine est donc en alerte sur ce sujet depuis 2014. C’est un aspect important car la situation aurait été très différente si le pays ciblé n’avait pas déjà été en état de guerre. Ainsi, en décembre 2016, le président ukrainien Petro Porochenko avait à l’époque déclaré que le pays avait subi 6 500 cyberattaques en deux mois (1).

De plus, l’invasion russe qui a démarré le 24 février faisait suite à une montée de tensions qui a débuté dès décembre 2021. On se souvient notamment des ultimatums de Moscou concernant ses assurances de sécurité (2), impossibles à accepter. Les États-Unis avaient à l’époque émis un grand nombre d’alertes concernant le risque d’un potentiel mouvement russe. En parallèle, il y a une mise en alerte très forte d’un certain nombre de structures, telles que la CISA (Cybersecurity and infrastructure security agency) américain, qui avait envoyé divers messages, y compris aux entreprises, en leur demandant de renforcer leurs systèmes de sécurité et de se tenir prêtes pour toutes attaques éventuelles, en rappelant notamment les exemples de Wannacry (3) et de NotPetya (4). L’alerte donnée était qu’il était tout à fait envisageable qu’une cyberattaque puisse dépasser les frontières ukrainiennes et toucher l’ensemble du monde.

Ce dont on a un peu moins parlé, c’est la masse d’attaques qui ont été menées contre l’Ukraine en janvier 2022. Il s’agissait essentiellement d’attaques par déni de service (DdoS) sur un grand nombre de sites tels que le système bancaire ou des sites gouvernementaux. L’une d’elles avait même visé le ministère ukrainien de la Défense, qui avait réussi à contenir la menace relativement rapidement.

Ce que l’on a pu observer par la suite, c’est une coopération importante des différents pays qui soutiennent l’Ukraine, y compris dans le domaine cyber. L’Ukraine a notamment été intégrée au centre d’excellence pour la cyberdéfense de l’OTAN à Tallinn en Estonie.

En parallèle de ce soutien international, il y a eu le renfort de l’IT Army, un groupe de volontaires qui a répondu à l’appel du président Zelensky pour aider l’Ukraine dans le volet de la cyberguerre.

Enfin, ce conflit a montré une chose dans le domaine cyber : les lignes entre le domaine civil et militaire se sont peu à peu effacées. Dans un certain nombre de cas, nous avons besoin de discuter avec les cercles étatiques, mais aussi avec des entreprises privées, qui font elles-mêmes l’objet d’attaques et qui font également de la captation de données. Cela permet de constituer une énorme base de données sans laquelle il serait difficile de travailler en termes de cyberopérations offensives et défensives, ce qui soulève un enjeu de coordination.

0
Votre panier