Le Kremlin : colosse cyber aux pieds d’argile ? 1/2

Shares

Depuis une dizaine d’années, la Russie est accusée d’être responsable ou d’avoir pris part à un certain nombre d’attaques ou d’actions agressives dans le cyberespace (attaques, espionnage, désinformation etc). Ces actions sont difficilement attribuables, en plus de l’absence de normes internationales fermement établies. Le Kremlin semble privilégier ce moyen dans sa stratégie politique : nuire sans confronter directement. Son but : redevenir une puissance mondiale.

Sa nouvelle stratégie de 2021

Le nombre de cyberattaques attribuées à la Russie ne cesse d'augmenter
Le Kremlin et les cyberattaques

Le président russe Vladimir Poutine a signé en juillet 2021 une nouvelle stratégie de sécurité nationale remplaçant celle de 2015. Plusieurs points concernent le cyberespace : « contrer l’action des organisations terroristes, des services spéciaux étrangers et des organismes de propagande dans la sphère informationnelle de la Fédération de Russie ; et fournir à la communauté russe et internationale des informations crédibles sur la politique intérieure et la diplomatie ».

Ce nouveau document reste donc dans la continuité de la politique du Kremlin depuis plusieurs années : la guerre de l’information. Toujours une perspective défensive ; cela lui permet de présenter ses activités dans le cyberespace comme des actions de défense de ses intérêts. Suivant la doctrine Gerasimov – du nom du chef d’état-major de l’armée russe – « d’utiliser les armes traditionnelles de la subversion et de la désinformation afin d’obnubiler l’ennemi. ». Ces actions ont pour but d’accentuer les fractures sociales au sein des États adverses, décrédibiliser leurs élites et leurs institutions, pourrir leur débat public et intimider leur population.

La Russie, pays d’accueil de Snowden

La population russe fait aussi les frais de cette stratégie ; le Kremlin souhaite en effet avoir la mainmise sur le « Runet ». Son propre internet indépendant, notamment en ce qui concerne les interactions avec le monde extérieur. Certaines « fuites » permettent d’estimer ce niveau de contrôle. Par exemple, l’outil Nautilus collecte des données d’utilisateurs des réseaux sociaux. Un autre outil, Hope, analyse l’écosystème de l’internet russe et les connexions de la population aux réseaux étrangers. Très récemment, en décembre 2021, Moscou a annoncé être en capacité de bloquer le service TOR en Russie, réseau informatique qui assure la confidentialité des utilisateurs lorsqu’ils vont sur Internet. Ces innovations sont notamment menées par l’entreprise SyTech depuis 2009 pour le compte de l’unité 71330 du FSB.

Échange de bons procédés

Plusieurs groupes importants de hackers russes sont présumés affiliés au gouvernement russe – notamment financés. L’APT (Avanced Persitent Threat) 28 – alias Tsar team ou Fancy Bear, lié au FSB. Et l’APT29 alias Cozy Bear, lié au FSB et au GRU. Elles ciblent principalement l’Europe et des organisations de sécurité et entreprises européennes du secteur de la défense.
Armagedon, un groupe de hackers russophones, qui fait partie du bureau du FSB en Russie dans la République de Crimée cible principalement l’Ukraine. Selon les services de sécurité ukrainiens, ils sont responsables de plus de 5000 attaques sur le gouvernement ukrainien et des infrastructures d’importance vitale.

Shares

Mathilde FAYET

Mathilde Fayet est diplômée du Master international "Politics and Economy in Eurasia" du MGIMO (Institut d'État des Relations internationales de Moscou). Elle est passionnée par la géopolitique de l'espace post-soviétique et du Moyen-Orient.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *