Bien évidemment, on ne peut pas prouver avec certitude la responsabilité de la Russie dans ces actions. Toutefois, elle est le principal protagoniste dans ce conflit et dispose, comme nous l’avons vu, d’un arsenal cyber des plus efficaces. Pourtant, de nombreux experts en cybersécurité s’accordent aujourd’hui pour dire que les actions lancées par les services russes sont avant tout des échecs. En effet, aucune cyberattaque de véritable ampleur n’a été réalisée en parallèle de l’action militaire conventionnelle, sûrement prioritaire dans la stratégie de conquête russe. Certains analystes pensaient que la Russie soutiendrait son invasion terrestre par des cyberattaques paralysantes et ont été surpris de constater que les campagnes de piratage à grande échelle ne se sont pas matérialisées au début de la guerre. À mesure que la guerre se poursuit, il semble donc de moins en moins probable que la Russie dispose d’instruments cyber importants en réserve. Au contraire, elle a privilégié l’usage de cyberattaques relativement simples, comme des attaques de déni de service contre des serveurs gouvernementaux ukrainiens pour les quelques-unes mises en place durant le conflit, certainement pour ne pas plonger le pays dans une paralysie numérique. En effet, la Russie ne trouverait pour l’instant aucun avantage à un blocage numérique complet puisqu’elle utilise cette voie dans une perspective de renseignement ou/et de guerre psychologique face aux Ukrainiens restés sur place (fausse alerte à la bombe, infiltration, etc.).
Les Ukrainiens déjouent une puissante cyberattaque
Toutefois, le 12 avril, les autorités ukrainiennes ont annoncé avoir déjoué une cyberattaque de grande ampleur qui visait le réseau électrique du pays. Si celle-ci avait réussi, elle aurait pu priver d’électricité des millions d’Ukrainiens. Selon l’ESET, une société de cybersécurité basée en Slovaquie, cette tentative de piratage serait la plus sophistiquée depuis le début de la guerre, avec l’utilisation d’une chaîne complexe de logiciels malveillants, spécifiquement conçus pour prendre le contrôle des services publics. L’attaque complexe contre le réseau électrique peut donc laisser penser que la Russie a commencé à changer de tactique pour se tourner vers des cyberattaques plus agressives, comme un piratage destructeur d’infrastructures énergétiques. Sa réussite aurait été la cyberattaque la plus visible contre les infrastructures ukrainiennes depuis le début de l’invasion russe. Néanmoins, la résilience ukrainienne a surpris un bon nombre d’observateurs, à commencer par des responsables américains, dont le sénateur Mark Warner qui considère que la Russie n’a pas déployé son plein potentiel en matière de cyberattaques : « Je suis toujours relativement étonné qu’ils n’aient pas vraiment lancé le niveau de malveillance que comprend leur cyberarsenal. »
Pour autant, les institutions ukrainiennes, qui subissent des cyberattaques depuis 2014, ont renforcé la sécurisation de leurs systèmes d’information et se sont préparées à d’éventuelles nouvelles cyberattaques au cours des cinq dernières années. L’Ukraine a grandement bénéficié de l’expérience acquise à la suite de ces cyberattaques, dont la plus notable fut celle du rançongiciel NotPetya dont elle a été la victime en 2017 et qui a paralysé l’économie ukrainienne et infecté plus de 2 000 entreprises à travers le monde.
Preuve de la force de l’Ukraine, depuis le début de l’invasion, le CyberPeace Institute a recensé une trentaine de cyberattaques russes contre elle, mais sans parvenir à une déstabilisation majeure. Par conséquent, les institutions ukrainiennes ont notamment abandonné les logiciels d’entreprise piratés et intégré leurs systèmes d’information dans la communauté mondiale de cybersécurité. Pour cela, les organisations ukrainiennes ont bénéficié d’une étroite collaboration avec les agences américaines afin de renforcer la cybersécurité des infrastructures critiques (recherche des logiciels malveillants sur les réseaux ukrainiens, soutien de tests de vulnérabilité).
Il est probable que les efforts combinés de Microsoft, des États-Unis et de nombreux autres pays et entreprises pour renforcer la cybersécurité de l’Ukraine aient contribué à limiter les dommages causés par les cyberattaques russes. En effet, elle a pu bénéficier de l’expertise d’entreprises telles que Cisco, dont 500 collaborateurs travaillent avec les institutions ukrainiennes. Ainsi, les réseaux de télécommunication et les réseaux énergétiques du pays sont résilients face aux cyber-attaques, à l’instar de ceux de Marioupol qui ne se sont effondrés qu’à la suite d’attaques cinétiques. L’Ukraine ne se contente pas de subir les cyberattaques russes. Au contraire, elle n’hésite pas à riposter avec les capacités dont elle dispose en faisant appel à des groupes de volontaires coordonnés sur les réseaux sociaux ou canaux Telegram, afin de mener à son tour des actions dans le cyberespace.
Armée cyber ukrainienne : une grande capacité de communication
L’IT Army d’Ukraine, lancée le 26 février et qui rassemble 300 000 membres à travers le monde, est peut-être l’un des plus grands efforts du gouvernement ukrainien afin de mener la riposte. Avec cette armée virtuelle, le gouvernement ukrainien espère peser dans la guerre psychologique face à la Russie. L’IT Army cible les sites web de plusieurs banques russes, les réseaux électriques ou ferroviaires, et mène des attaques de déni de service (DDoS), cyberattaques simples qui consistent à rendre indisponible un service par une multiplication artificielle des connexions afin de saturer le site web. De plus, l’apparition du wiper RURansom le 1er mars 2022 représente l’une des premières utilisations d’un wiper par des hacktivistes pro-ukrainiens. Malgré son nom, RURansom fonctionne comme un wiper et n’offre pas aux victimes la possibilité de payer pour faire décrypter leur système.
