Existe-t-il également des enseignements à tirer du conflit entre l’Ukraine et la Russie, au niveau défensif ?
Les enseignements sont nombreux car l’Ukraine a été capable de faire de nombreuses choses. En réalité, depuis 2014, les Ukrainiens sont relativement aguerris aux cyberagressions russes. Le cyber est un phénomène de coévolution et de co-apprentissage. En général, nous apprenons beaucoup plus vite sur l’adversaire que le temps que met ce dernier à développer ses opérations. Il y a un différentiel informationnel qu’il ne faut pas négliger. Ainsi, si les Russes ne font pas évoluer leurs attaques, leurs effets vont rapidement perdre en efficacité. La Russie ne semble pas avoir été capable d’augmenter son niveau offensif.
Par ailleurs, il est clair que les Ukrainiens, en étant capables d’être de bons acteurs de réseaux avec des partenaires étrangers étatiques et non étatiques, ont su mobiliser suffisamment d’aides pour être en mesure de contrer les attaques russes. Cela joue un rôle fondamental qu’il est important de souligner. Il faut oublier les stratégies de type « ligne Maginot », qui ne fonctionnent pas de manière générale, en particulier dans le monde cyber. En effet, dans cet univers, l’information circule sur un réseau mondial. Et on ne peut réellement prendre compte de la menace et de la situation que si l’on travaille avec des partenaires étrangers. C’est grâce à ce type de coopération que l’on peut efficacement mettre fin à une cyberattaque le plus rapidement. Être un acteur de réseaux, c’est un élément clef de la cyberdéfense. Même Israël, qui n’était pas très ouvert sur la nécessité d’une coopération, effectue un virage vers cette doctrine. C’est un véritable bouleversement dans la pensée stratégique israélienne qui n’avait guère tendance à faire confiance aux autres. Sa position actuelle dans le secteur fait aussi que c’est un moyen de faire rayonner son soft power en aidant ses partenaires. Pour preuve, l’ancien Premier ministre, Naftali Bennett, unique chef de gouvernement au monde à avoir un passé dans le monde du cyber annonçait, l’an dernier, lors de la conférence CyberWeek à l’Université de Tel Aviv, l’ouverture d’un réseau international de cybersécurité pour les pays partageant les mêmes valeurs (16). Le cyber force à s’ouvrir à la coopération avec les autres.
Propos recueillis par Thomas Delage le 13 octobre 2022.
Notes
(1) Thomas C. Reed, At the Abyss: An Insider’s History of the Cold War, Presidio Press, 2005.
(2) Lors de cet exercice, 35 agents de la NSA furent envoyés de par le monde avec pour mission d’essayer de lancer des attaques contre les systèmes d’information américains, en utilisant uniquement des outils acquis légalement et sur Internet. En moins de deux semaines, les 35 agents avaient pris le contrôle de 911 systèmes et attaqué 41 000 des 100 000 machines du Pentagone (NDLR).
(3) Pierre Razoux, « Israël frappe la Syrie : un raid mystérieux », Politique étrangère, 2008/1, p. 9-22 (http://bit.ly/3hYR8fE).
(4) Julia Voo, Irfan Hemani, Daniel Cassidy, National Cyber Power Index 2022, Harvard Kennedy School, Belfer Center for science and international affairs, septembre 2022 (http://bit.ly/3OBRvcj).
(5) Céline Lussato, « L’Unité 8200, service d’élite du renseignement israélien et fournisseur officiel de hackers », L’OBS, 6 août 2021 (http://bit.ly/3EVe6xi).
(6) Le Monde, « Cybersécurité : la défense française veut renforcer ses troupes de cybercombattants », 8 septembre 2021 (http://bit.ly/3OAjclP).
(7) Illustration de l’enjeu qui est conféré aux missions du MAFAT ; son directeur possède un rang très élevé dans la bureaucratie militaire puisqu’il se situe juste en-dessous du chef d’état-major de l’armée israélienne.
(8) Notamment suite à la lecture d’un roman français de Guy-Philippe Goldstein, Babel Minute Zéro (Denoël, 2007), publié en Israël en 2010 et donné à lire au Premier ministre par le professeur Isaac Ben-Israel, ancien directeur du MAFAT et alors en charge de la commission d’évaluation sur la cyberdéfense. Benyamin Netanyahu a évoqué publiquement cet épisode lors de la conférence CyberTech à Tel-Aviv en 2022.
(9) Grâce notamment à sa proximité avec les États-Unis et à ses échanges avec Israël.
(10) Entreprise qui représente 45 % de l’approvisionnement en produits pétroliers de la côte est américaine (y compris pour les bases militaires).
(11) Jérôme Cristiani, « Colonial Pipeline : la cyberattaque stoppe net la distribution de 45% du carburant sur la côte Est des États-Unis », La Tribune, 10 mai 2021 (http://bit.ly/3GI5J9R).
(12) L’entreprise, première entreprise de cybersécurité au monde, joue aujourd’hui un rôle fondamental dans ce qui se passe en Ukraine.
(13) The Times of Israel, « Israël derrière la cyberattaque qui a entraîné le “chaos” dans un port iranien ? », 19 mai 2020 (http://bit.ly/3gvDTmi).
(14) Thierry Berthier, « Cet incendie en Iran qui pourrait bien marquer un tournant dans l’histoire des cyber-guerres », atlantico, 18 juillet 2022 (http://bit.ly/3Esfaao).
(15) Le groupe Predatory Sparrow avait déjà revendiqué en octobre 2021 une cyberattaque contre les systèmes de paiement des stations-service iraniennes et contre les panneaux d’affichage autoroutiers.
(16) Lahav Harkov, « Bennet invites allies to form joint global cyber security network », The Jerusalem Post, 21 juillet 2021 (http://bit.ly/3u1qwNK).
Légende de la photo en première page : Après les cyberattaques majeures qui ont visé le pays (SolarWinds, Colonial Pipeline, JBS…), les États-Unis ont décidé de passer la vitesse supérieure. Le 25 août 2021, le président Joe Biden s’est ainsi entretenu avec les dirigeants des grandes entreprises américaines afin d’accélèrer les initiatives de renforcement de la cybersécurité du pays, car comme il l’a rappelé, « la réalité est que la majeure partie de notre infrastructure essentielle est détenue et opérée par le secteur privé, et le gouvernement fédéral ne peut pas relever ce défi tout seul. Les dirigeants d’entreprises ont la responsabilité de renforcer leur cyberdéfense pour protéger le public américain et notre économie. » (© DoD)
