Magazine DefTech

Cyberguerre : la surprenante résilience ukrainienne face à la puissance russe

Le retour de la guerre sur le continent européen s’accompagne d’un tout nouvel aspect avec l’usage du cyberespace comme une arme à part entière. En effet, l’arme cyber est devenue un cinquième domaine venant s’ajouter aux théâtres de confrontation terre, mer, air et espace. En Ukraine, les deux parties ont recours à cette arme numérique avec pour premier objectif la déstabilisation de l’ennemi par la désinformation et la destruction de certaines cibles importantes. À la clef, l’affaiblissement et la capitulation de la puissance adverse.

Comment s’opposer toutefois à la Russie, réelle puissance influente dans le monde du cyberespace ? L’enjeu pour l’Ukraine est alors de pouvoir équilibrer le rapport de forces face à l’exceptionnalité numérique russe.

Le cyberespace a toujours été considéré par la Russie comme une variable prioritaire à saisir en tant que terrain particulièrement propice à la confrontation, et l’actualité n’en est que la meilleure traduction. Il s’inscrit dans une tradition russe prenant place depuis les années 1990 comme résultante d’une histoire technique et géopolitique particulière. Au début des années 1990, la Russie accumulait un retard technologique important d’un point de vue informatique par rapport aux pays occidentaux en plein boom d’Internet, l’isolant encore plus sur la scène internationale. C’est la combinaison de ces deux facteurs, retard technologique et isolement, qui enclencha cette volonté politique de développer des solutions nationales par les premières générations de développeurs russes, à l’instar de la création de Yandex en 1993 (principal moteur de recherche russe). Cette croissance du cyberespace ne fut depuis qu’exponentielle sur le territoire russe, faisant de ce pays l’un des seuls à disposer d’un « écosystème quasi complet de plateformes et services digitaux, fondés et administrés par des personnes de droit russe (1) ».

La Russie : une véritable cyberpuissance

La Russie s’est donc progressivement imposée comme une puissance influente dans le domaine du cyberespace, par les moyens techniques (capacité d’innovation), politico-juridiques (loi n° 242, loi Yarovaya), économiques et sociaux (culture nationale du hacking, voir DefTech n° 01) qu’elle a su mettre en place stratégiquement depuis les années 2000-2010.

Ainsi, en s’appuyant sur un réseau d’acteurs clés (chaînes d’informations Russia Today et Sputnik, think tanks et agence Internet Research Agency, « pirates patriotiques », services de renseignements), la Russie utilise cette arme cyber dans le cadre d’oppositions indirectes comme celles menées contre la France, l’Allemagne ou encore l’Estonie (opérations de déstabilisation, fragmentation de l’opinion publique, accentuation des fractures sociales, etc.) ou bien dans le cadre de conflits directs comme nous le voyons aujourd’hui avec l’Ukraine.

Le but de cette arme cyber est avant tout de diminuer la capacité globale de l’État adverse, techniquement et socialement, afin de créer un certain désordre et d’affaiblir l’État en question. On retrouve cette stratégie 2.0 à travers l’usage de cyberattaques (NotPetya, 2017), de campagnes de désinformation ou de manipulation de l’information (cas actuel en Russie concernant la guerre en Ukraine), de campagnes d’influence et de subversion (Wikileaks et élection présidentielle américaines de 2016), de trolling (dissuasion de la Suède à rejoindre l’OTAN en 2016) et de vol de données (Parlement allemand – Bundestag, 2015).

Cette stratégie a d’ailleurs été déployée quelques jours avant l’assaut officiel de la Russie. Le Microsoft Threat Intelligence Center (MSTIC) expliquait récemment qu’il avait identifié un malware rendant illisibles et inaccessibles certaines données de multiples organisations (associations, entreprises) le 13 janvier 2022, soit la veille de la cyberattaque contre les sites gouvernementaux. Le 23 février, les banques et d’autres sites web gouvernementaux étaient à leur tour visés. Et plus tard, les militaires et diplomates ukrainiens subissaient une campagne de phishing ciblant leurs mots de passe et géolocalisations. Le 24 février, quelques heures après l’allocution de Vladimir Poutine annonçant l’entrée en guerre contre l’Ukraine, c’était le réseau satellitaire KA-SAT qui était cette fois visé, ce qui a concerné des milliers d’utilisateurs à travers l’Europe, entre autres l’armée ukrainienne et d’autres services étatiques.

0
Votre panier