Ukraine : la drôle de cyberguerre | Jérôme Hourdeaux, 14 mars 2022
Si des cyberattaques ont bien été menées, et que la guerre informationnelle fait rage, le conflit en Ukraine n’a pas encore déclenché de catastrophe numérique telle que la réputation de la Russie en la matière le faisait craindre.
▻https://www.mediapart.fr/journal/international/140322/ukraine-la-drole-de-cyberguerre
« Il faut distinguer plusieurs grands volets, détaille Asma Mhalla. Il y a tout d’abord les cyberattaques. Là, oui, il n’y a pas une grande centralité pour l’instant. On a cru, peut-être à tort, que ce conflit serait le laboratoire d’un nouveau type de guerre immatérielle, qui se déroulerait dans le cyberespace, alors que pas du tout. Nous sommes face à un conflit très traditionnel. Il y a bien entendu des cyberattaques. Mais celles-ci émaillent les tensions entre l’Ukraine et la Russie depuis 2014. Il y a, depuis le début des opérations, un pic, mais, globalement, cela reste un conflit de basse intensité sur le plan cyber. »
L’invasion de la péninsule de la Crimée par l’armée russe en début d’année 2014 avait en effet été déjà accompagnée d’une vague de cyberattaques lancées par des groupes de hackers affiliés aux deux camps, ukrainiens et pro-russes, et avait duré plusieurs mois. En mars, les sites internet de l’Otan eux-mêmes avaient été visés.
Ces opérations ne s’étaient même jamais réellement terminées, se transformant en un cyberconflit larvé émaillé d’attaques régulières. Au mois de décembre 2016, le président ukrainien de l’époque, Petro Porochenko, affirmait ainsi que les institutions du pays avaient été la cible de 6 500 attaques informatiques, qu’il attribuait à des hackers russes, au cours des deux mois précédents.
« Il y a en revanche un autre grand volet, celui de la guerre informationnelle, qui, elle, est à son comble, poursuit Asma Mhalla. Il y a des opérations de propagande et de contre-propagandes très intenses, une guerre de l’émotion que les Ukrainiens dominent pour l’instant de manière assez extraordinaire. »
L’évaluation des forces en présence est d’autant plus difficile qu’il faut prendre en compte les actions menées par les divers groupes de hackers, dont certains peuvent être plus ou moins liés à des États. Jusqu’à présent, les confrontations ont été principalement limitées à la diffusion, par les deux camps, de données personnelles de militaires ou de cyberactivistes. Ainsi, comme l’a relevé samedi 12 mars le journaliste Damien Bancal du site Zataz, quelque 800 internautes préparant des cyberattaques contre la Russie ont été démasqués par des hackers russes et ont vu leur identité diffusée sur Internet.
Le célèbre collectif Anonymous a également mené quelques actions, par exemple en piratant plusieurs chaînes de télévision russes afin d’y diffuser des informations censurées par le Kremlin. « Il y a en ce moment une campagne d’envois aux soldats russes de SMS leur donnant des informations sur le conflit et les incitant à déserter, raconte Olivier Laurelli, spécialiste en cybersécurité, hacker connu sous le pseudonyme de Bluetouff et cofondateur du site Reflets. Il y a également une plateforme avec les contacts de citoyens russes afin de leur envoyer des informations sur ce qu’il se passe en Ukraine », poursuit-il.
Bluetouff, lui, a réussi à pirater une station de radio russe pour y diffuser l’hymne ukrainien et un discours du président ukrainien Zelensky. Ses collègues du site Reflets, eux, ont réussi à accéder aux caméras des voitures de police de Kyiv (Kiev en russe). Une faille qu’ils ont immédiatement signalée aux autorités ukrainiennes afin qu’elles la corrigent.
« Ce qui m’inquiète, c’est qu’il y a toujours un volet cyber dans les opérations militaires russes, et qu’ils le préparent de longue date, reprend Bluetouff. Je pense par exemple à la faille dans Log4J [une vulnérabilité découverte en fin d’année dernière dans un module du logiciel Java, utilisé par de très nombreux logiciels et applications – ndlr], qui est très difficile à réparer et qui pourrait être facilement exploitée. Et je sais que certains groupes de hackers réputés proches du Kremlin, comme APT28, ont été très actifs ces derniers mois. S’ils exploitaient une faille comme celle de Log4J, cela pourrait faire très mal. Ils pourraient également récupérer des données sensibles et les diffuser. En 2010, plusieurs entreprises américaines, dont Google, avaient été la cible d’une “opération Aurora” lancée par des hackers chinois, qui avaient récupéré énormément de données. »
Non, les centrales nucléaires ne sont pas connectées à Internet !
Olivier Laurelli
Mais Bluetouff tient également à modérer les conséquences potentielles de ces opérations. « Les actions d’Anonymous ou autres, ce que j’ai fait…, ce n’est pas de la cyberguerre. C’est un terme à vraiment prendre avec des pincettes. Un acte de cyberguerre, je n’en ai connu qu’un seul, c’était en 2010 contre la centrale nucléaire de Bouchehr en Iran, qui avait été infectée par le virus Stuxnet. »
Le hacker, pour qui il est peu probable qu’une opération d’une telle ampleur puisse être menée, démonte le mythe selon lequel une cyberattaque pourrait provoquer une catastrophe majeure dans le monde réel. « L’attaque contre la centrale iranienne avait été menée par deux pays, les États-Unis et Israël, préparée pendant plus de dix ans. Elle exploitait quatre ou cinq failles “zero day” [une vulnérabilité directement exploitable, sans travail de préparation – ndlr] – ce qui est énorme – et avait nécessité un accès physique avec une clef USB – car non, les centrales nucléaires ne sont pas connectées à Internet ! Donc, oui, en théorie, c’est possible, mais c’est très compliqué, cela prend énormément de temps, et il y a de fortes chances que ce soit repéré. D’autant plus que la sécurité a partout été renforcée. Ils ont par exemple réduit le nombre de ports USB sur les consoles. »
Pourtant, cela fait des années que plane sur les relations internationales l’ombre du « hacker russe », censé être capable de paralyser une centrale nucléaire ou de lancer des campagnes de désinformation assez efficaces pour influer sur une élection. Depuis le début du conflit, divers pseudo-experts alertent sur les risques d’une cyberguerre dévastatrice qui pourrait dégénérer en conflit nucléaire.
Les capacités de l’armée russe en matière de cyberdéfense auraient-elles été surestimées ? « Nous n’en savons rien », répond Kevin Limonier, maître de conférences en géopolitique et études slaves, à l’Institut français de géopolitique et à l’université Paris VIII, et spécialiste du cyberespace russophone. « Il y a trois paramètres, poursuit-il. Il y a tout d’abord la question de savoir si la menace de cyberattaques russes a été mésestimée. Il y a un tel battage médiatique, notamment depuis la campagne pour l’élection présidentielle américaine de 2016, autour des hackers russes que tout un imaginaire, également en partie hérité de la guerre froide, s’est construit. »
« Ensuite, on peut se demander dans quelle mesure ils retiennent leurs coups, car des cyberattaques trop importantes provoqueraient une escalade et ils risqueraient d’être dépassés par les États-Unis, pointe encore Kevin Limonier. Il ne faut pas oublier que la Russie reste une puissance régionale. Ce n’est pas la Chine ou les États-Unis. Enfin, monter des actions cyber, cela prend du temps. Pour prendre le contrôle d’un système, par exemple, il y a tout un travail d’infiltration qui ne se fait pas du jour au lendemain. »
« Vous m’auriez appelée il y a deux semaines, je vous aurais certainement dit que l’on avait surestimé les capacités russes, explique de son côté Asma Mhalla. Mais avec ce conflit, on découvre les choses en direct. Il est une sorte de grand laboratoire, de grand test, des capacités des uns et des autres. Peu de personnes peuvent dire ce que sont les réelles capacités de destruction dans le cyberespace de la Russie. »
« Il y a un événement qui, selon moi, est important de rappeler, pointe encore la chercheuse. Au mois de mai dernier, des hackers russes avaient attaqué l’exploitant américain d’oléoducs Colonial Pipeline. Cet incident avait provoqué la colère des États-Unis et avait débouché sur une rencontre entre Joe Biden et Vladimir Poutine au mois de juin à Genève. Lors de ces discussions, le président américain avait dressé une liste de seize secteurs stratégiques ne devant jamais faire l’objet de cyberattaques. Par la suite, le Kremlin avait annoncé l’arrestation de hackers russes, accusés d’avoir participé à cette opération. Mon hypothèse – et ce n’est qu’une hypothèse – est qu’à l’occasion de ces discussions à Genève, les États-Unis et la Russie ont pu passer une sorte de “deal” disant : “On n’attaque pas vos secteurs stratégiques, vous n’attaquez pas les nôtres.” »
La Russie doit de plus composer avec un écosystème largement dominé par des sociétés occidentales, et principalement américaines. Ces dernières semaines, les grandes sociétés du numérique ont multiplié les mesures de rétorsion. Dès le début du mois de mars, Apple a suspendu l’ensemble de ses services, dont celui de paiement sans contact, suivi quelques jours plus tard par PayPal. Dans le même temps, Microsoft annonçait suspendre ses ventes dans le pays. Les principaux fabricants de composants électroniques, dont Intel, ont également arrêté leurs livraisons.
Les plateformes de diffusion de vidéos YouTube et Twitch ont, elles, arrêté de rémunérer les contenus russes. Les éditeurs de jeux vidéo Electronic Arts et CD Projekt ont stoppé la vente de ces produits en Russie et au Bélarus. Le géant Amazon, lui, a suspendu ses livraisons dans ces deux pays… Chaque semaine, la liste des sanctions s’allonge.
On envoie la Russie directement dans les bras de la Chine.
Asma Mhalla
« Je suis très gênée par ces mesures de rétorsion très fortes, réagit Asma Mhalla. C’est en fait la population russe que l’on frappe. On les met sous cloche et on participe ainsi à la stratégie de Poutine visant à la constitution de deux blocs. Or, les Russes ne plébiscitent pas cette guerre. Il y a de réelles fêlures au sein de l’opinion publique. Depuis le début des opérations, le taux de téléchargements de VPN a augmenté de 1 200 %. Cela montre qu’ils cherchent à sortir de l’écosystème informationnel dans lequel ils sont enfermés. »
« Avec ces mesures, on envoie la Russie directement dans les bras de la Chine, souligne Asma Mhalla. Cela est flagrant avec la déconnexion du pays du système Swift. Les autorités russes avaient déjà mis en place leur propre système pour compenser et sont en plus allées dans les systèmes de paiement chinois. On accélère le renforcement de l’axe Moscou-Pékin. Ce que je trouve intéressant, c’est que Poutine nous dit : “Vos sanctions, je m’en fiche.” Il y a un retour de l’idéologie qui prend le pas sur les marchés. Jusqu’à présent, on avait tendance à penser que le marché dominait tout. Poutine renverse ce paradigme et nous dit : “Je suis prêt à payer le prix. Je vais poursuivre mes buts et je me moque de votre système.” »
Dernier épisode en date de cette bataille informationnelle, vendredi 11 mars, la Russie a annoncé l’ouverture de poursuites à l’encontre de Meta, la maison mère de Facebook, pour « appel au meurtre de ressortissants russes de la part des collaborateurs » du réseau social. Alors que ce dernier était déjà interdit dans le pays, le parquet russe a demandé qu’il soit classé comme organisation « extrémiste » et qu’Instagram, également propriété de Meta, soit à son tour bloqué.
La colère de Moscou contre la société de Mark Zuckerberg a été provoquée par un article, publié la veille par Reuters, révélant, sur la base de mails internes, que Facebook avait modifié ses règles de modération pour autoriser « les appels à la violence » contre les soldats russes et « les appels à la mort du président russe Vladimir Poutine ou biélorusse Alexandre Loukachenko ».
« En raison de l’invasion russe de l’Ukraine, nous faisons preuve d’indulgence pour des formes d’expression politique qui enfreindraient normalement nos règles sur les discours violents telles que “mort aux envahisseurs russes” », a confirmé à l’AFP le responsable de la communication de Meta, Andy Stone. « Nous continuons de ne pas autoriser des appels crédibles à la violence contre des civils russes », a-t-il précisé.
Une sorte d’immense intranet à l’échelle du pays censé le protéger contre l’impérialisme américain.
Kevin Limonier
Face à la puissance de feu médiatique et économique occidentale, la Russie a à plusieurs reprises laissé planer la menace d’une déconnexion de son réseau de l’Internet mondial, en théorie possible. Mais, là encore, les choses ne sont pas si simples. « Depuis une dizaine d’années, les Russes construisent leur Internet souverain, Runet, explique Kevin Limonier. L’idée serait d’en faire une sorte d’immense intranet à l’échelle du pays censé le protéger contre l’impérialisme américain. En 2019, une loi sur Runet visait à donner les moyens de déconnecter le pays. Mais on n’en a pas vu la couleur. Sûrement parce que ce n’est pas possible. On ne connaît pas les conséquences possibles d’une déconnexion de la Russie car cela serait d’une complexité inimaginable. »
« Sur la couche sémantique du cyberespace, celle des utilisateurs et des réseaux sociaux, la Russie dispose d’une souveraineté, complète Asma Mhalla. Avec Runet, ils ont un réseau à leur main. Ils ont un moteur de recherche avec Yandex, qui propose également une offre de cloud. Et, au mois de décembre dernier, Gazprom, une entreprise très proche du Kremlin, est devenu l’actionnaire majoritaire de VKontact, le réseau social le plus utilisé dans le pays. »
« Sur les infrastructures, le matériel, c’est plus compliqué, reprend la chercheuse. Poutine a développé une doctrine sur ces questions. Il y a eu plusieurs séries de lois sur les infrastructures. Mais un test a été effectué en fin d’année dernière pour savoir si on pouvait déconnecter le réseau russe du reste d’Internet. Et il semble bien que non. Alors que la Chine a construit dès le départ son réseau comme indépendant, la Russie est connectée à Internet depuis le départ. Du coup, c’est beaucoup plus compliqué. Il y a une vraie volonté d’arriver à un réseau indépendant, mais cela n’est pas encore possible. »
De leur côté, la population ukrainienne fait preuve d’une résilience remarquable. « Plus de dix jours après le début de ce conflit, ils ont déjà dépassé l’espérance de vie qu’on leur prêtait, pointe Kevin Limonier. La coordination de leur armée fonctionne. Ils ont le contrôle de leurs réseaux. Les Ukrainiens bénéficient d’une aide massive depuis des années. Il existe également des partenariats avec les Estoniens et les Géorgiens. C’est une sorte d’Internationale qui s’entraide et qui a permis de développer une capacité de résistance. »
« À partir de 2014, les Ukrainiens ont subi un véritable cyberharcèlement de la part des Russes, rappelle Asma Mhalla. Au fur et à mesure, ils sont montés en compétences, notamment sur la question des données. Toutes les données sensibles ont, par exemple, été envoyées hors de Kiev. » Mercredi 9 mars, Reuters révélait que les autorités ukrainiennes envisageaient d’aller plus loin en délocalisant leurs serveurs et leurs données sensibles dans un autre pays.
« D’un point de vue des usages, la population ukrainienne est très connectée, reprend Asma Mhalla. On le voit dans la manière dont ils remportent cette guerre de l’émotion. Ce sont pour beaucoup des “digital natives” qui ont un usage très agile des réseaux sociaux. Ils ont accès à toutes les plateformes et sont interconnectés. Des zones sont enclavées, mais globalement, l’information passe. Il y a eu des cyberattaques qui ont ralenti l’accès au réseau en général. Mais les Ukrainiens ont interpellé directement Elon Musk [le milliardaire américain patron de Tesla et SpaceX – ndlr], qui a mis à leur disposition son satellite StarLink et a envoyé du matériel. »
Et l’hypothèse d’une coupure totale d’Internet en Ukraine semble peu probable. « La Russie et l’Ukraine ont des réseaux parmi les plus complexes et anarchiques qui soient. Ils seraient très durs à fermer », estime Kevin Limonier. « Un risque serait qu’il y ait des bombardements sur des infrastructures stratégiques comme des câbles, poursuit Asma Mhalla. Mais les Russes risqueraient alors de déclencher pour de bon la Troisième Guerre mondiale. Donc, on n’en est pas là. »
Au-delà du blocage d’infrastructures stratégiques, l’un des risques majeurs d’une cyberattaque serait en effet de servir de justification à une riposte conventionnelle, faisant ainsi basculer le conflit du cyberespace dans le monde réel. C’est pour cette raison que, longtemps, la communauté internationale a été réticente à inclure les opérations numériques dans le droit de la guerre, préférant considérer le cyberespace comme une sorte de zone grise.
Mais, aujourd’hui, « cette vieille doctrine ne fonctionne plus », explique Asma Mhalla. « Aujourd’hui, une cyberattaque contre une cible stratégique attribuée peut être considérée comme une attaque justifiant des mesures de coercition. Dès le début du conflit, l’Otan a d’ailleurs invoqué l’article 5 de son traité sur la défense collective. Internet est devenu une arme comme une autre. C’est la quatrième dimension de la guerre, après la terre, la mer et l’air. On l’a déjà constaté dans d’autres conflits. Celui en Ukraine ne fait qu’expliciter cet état de fait car c’est la première guerre de ce type dans laquelle l’Occident se trouve directement entraîné. »
« Mais il est important de souligner que, si les conflits ont une dimension cyber, ils ne sont pas que cela, ajoute-t-elle. Dans une guerre, rien ne sera plus efficace que de mettre en face de vous un fusil ou un char. » « La cyberguerre, par rapport à la vraie guerre, ce n’est rien, abonde Kevin Limonier. Cela reste insignifiant par rapport à des villes qui se font raser. L’horreur, elle est là, et pas dans des serveurs qui se font cramer à distance. »
