État des lieux cyber du conflit russo-ukrainien

Shares

Présagé comme une cyber guerre, le conflit russo-ukrainien ne semble pas être aussi dévastateur dans le cyberespace que sur le terrain. Les cyberattaques, bien que nombreuses, restent de faible intensité, à l’exception d’une cyberattaque destructive (HermeticWiper) un jour avant l’offensive. Or, la Russie a été souvent été présentée comme un acteur majeur et puissant du cyberespace. Comment l’expliquer ? Quid du situation cyber de ce conflit ?

La Kremlin, un acteur cyber surévalué ?

Plusieurs hypothèses peuvent expliquer pourquoi les cyberattaques russes restent à un faible niveau d’intensité :

Etat des lieux cyber du conflit russo-ukrainienDe nombreux experts s’accordent aujourd’hui pour dire que que le Kremlin a sous estimé la capacité de résistance non seulement de l’armée mais aussi du peuple ukrainien tout entier. Celui-ci n’a pas accueilli les Russes en libérateurs. La logistique et les attaques cyber ont vraisemblablement été anticipées pour une guerre courte. Cette erreur a conduit Moscou à conduire une guerre différente de celle prévue.

Moscou refuse peut-être d’entreprendre des cyberattaques destructives pour garder un internet ouvert et accessible. Deux objectifs expliquent cette stratégie russe : espionner, tant au niveau politique qu’au niveau tactique. Le Kremlin préfère ainsi une imbrication discrète des capacités cyber aux forces conventionnelles. Par ailleurs, la désinformation permet à la fois saper le moral des troupes et celui de la population ; tout en rendant acceptable l’occupation russe (propagande).

Ce refus tient aussi compte du risque que pourrait engendrer un tel type de cyberattaques en cas de propagation non contrôlée (cf NotPetya). “En 2014, l’OTAN déclarait qu’une cyberattaque visant l’un des pays membres constituerait une agression dirigée contre tous les autres et, par conséquent, ouvrirait la perspective d’une réaction militaire. “ Même si un communiqué datant du 21 juin 2021 a précisé que chaque situation serait examinée au cas par cas, une contre-attaque de l’Alliance atlantique pourrait avoir des effets dévastateurs compte tenu de la puissance de frappe des Etats-Unis et déclencher une réelle cyber-guerre mondiale.

Enfin, la Russie aurait-elle été surévaluée ? Cela serait la conséquence de la fuite des cerveaux amorcée depuis des années ; et de la main mise trop sévère sur le secteur numérique. De plus, outre ses capacités défensives, « depuis 2014 la cyber défense ukrainienne a eu le temps d’apprendre et de se former au fil des attaques » ; et ferait preuve d’une grande efficacité dans ses opérations offensives – bien qu’elle soit très discrète sur ce sujet. Concernant les cyberattaques du 9 mai ; selon le vice-premier ministre ukrainien « Plus de 80 systèmes russes ont été endommagés », en citant RuTube. « Les sites du FSB, du Kremlin ont été mis à terre », a-t-il ajouté.

Le conflit ukrainien et l’appel au chaos cyber

Enfin, d’autres acteurs cyber ont fait couler beaucoup d’encre dans ce conflit: une armée informatique de volontaires : l’IT Army of Ukraine. Outre ces cyber-mercenaires et des groupes déjà connus et financés par des pays (des APT), cette guerre a ouvert la porte à toute une multitude d’acteurs aux motivations divergentes. “ Des cyber-hacktivistes qui agissent au nom d’une cause politique ou sociale. Ils appartiennent souvent à des groupes peu structurés, qui agissent seuls ou se réclament de groupes tel Anonymous ”. On trouve aussi des cyber-mafieux qui ont des motivations principalement financières. Ils agissent au sein de groupes structurés tels que les groupes de ransomwares historiques CONTI ou LockBit2.0”.

En réalité, la plupart des actions de ces groupes ont été nombreuses mais peu impactantes (certains groupes utilisent même d’anciennes cyberattaques). L’objectif est surtout symbolique (comme la campagne de diffusion de messages de @Squad303). Si on analyse les comptes twitter interagissant avec #OpRussia, la plupart relaient ou réagissent aux informations et très peu entreprennent d’actions cyber.

Une unité cyber européenne est-elle née ?

Si aucune cyberattaque n’a eu d’effet considérable durant ce conflit, un évènement cyber unique à pourtant eu lieu en Europe ; conséquence directe de la guerre. Le 10 mai 2022, l’Union européenne (UE) a publié un communiqué attribuant officiellement une cyberattaque à la Russie. Malgré de nombreuses attaques antérieures dont l’origine ne faisait guère de doute, cette attribution est la première de ce genre pour l’UE (exemple du piratage de COREU). Bien que sans répercussions majeures, ce précédent symbolique affiche la cohésion de l’UE dans cette crise ; et ouvre la voie à d’autres attributions.

Shares

Mathilde

Mathilde est diplômée du Master international "Politics and Economy in Eurasia" du MGIMO (Institut d'État des Relations internationales de Moscou). Elle est passionnée par la géopolitique de l'espace post-soviétique et du Moyen-Orient.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.