Depuis une semaine et le début de l’invasion de l’armée russe à Kiev, Kharkiv, Marioupol et dans de nombreuses villes d’Ukraine, les balles sifflent et les missiles tombent. Un outil semble cependant absent de la panoplie de l’armée qui tente de soumettre le pays : les offensives informatiques. Jusqu’ici, aucune cyberattaque d’ampleur aux effets visibles n’a accompagné l’attaque les blindés et des soldats qui a déferlé sur l’Ukraine.
Cela fait maintenant huit ans que la Russie peaufine son arsenal numérique à coups d’attaques informatiques contre son voisin ukrainien. En 2017, pour ne prendre qu’un seul exemple, une attaque pilotée par la Russie, selon les services de renseignement occidentaux et les experts du secteur, avait infecté des milliers d’entreprises ukrainiennes, pénalisant lourdement son économie et se propageant à travers le monde. En apparence, tout était réuni pour que l’offensive russe lancée le 24 février soit précédée ou accompagnée d’offensives numériques, visant par exemple les réseaux de communications pour limiter la diffusion d’images en provenance des villes ukrainiennes. Des images justement décisives dans la bataille de communication que remporte actuellement l’Ukraine.
Des escarmouches, mais pas de grandes manœuvres
Le cyberespace est bel et bien émaillé, depuis un mois, par des escarmouches multiples, provenant tant de Russie que d’Ukraine ou de leurs sympathisants respectifs. On a assisté à des attaques en déni de service (DDoS) destinées à paralyser des sites Internet russes et ukrainiens, à la mise en place d’un groupe de volontaires, par le gouvernement ukrainien, pour mener la riposte numérique, baptisé « IT Army », à des fuites de données des deux côtés de la frontière ou encore à des campagnes d’envoi d’e-mails malveillants.
Les autorités ukrainiennes et les entreprises spécialisées ont aussi détecté une multitude d’attaques de faible intensité ou des programmes malveillants destinés à détruire des données numériques. Mais si l’agence de cybersécurité ukrainienne a affirmé, vendredi 4 mars, subir un nombre croissant d’attaques, ces dernières, lorsqu’elles ne sont pas déjouées et que leurs effets sont mesurables, demeurent loin des grandes manœuvres attendues.
« Quelle qu’en soit la raison, il n’y a eu aucun incident cyber majeur contre l’Ukraine dans les jours précédant l’invasion », résume Matt Olney, le directeur du renseignement sur les menaces chez Talos, filiale du géant Cisco spécialisée dans la cybersécurité et qui travaille en Ukraine depuis plusieurs années, notamment avec l’Etat. Contacté vendredi, ce dernier confirme que ses services n’ont pas non plus détecté d’opération d’ampleur depuis le début du conflit.
La possible impréparation russe
Les experts avancent aujourd’hui plusieurs explications à cette absence de cyberattaque, à commencer par une forme d’impréparation de l’armée russe, qui fait écho à d’autres problèmes, notamment logistiques, qu’elle rencontre sur le terrain ukrainien. « Les Russes ont été aveuglés par leur vision de l’Ukraine comme une nation alliée à délivrer. Ils pensaient qu’ils allaient être accueillis à bras ouverts, ils ont négligé la guerre de l’information, qui n’a pas été planifiée comme un impératif », analyse un expert français de la cyberdéfense de haut niveau (qui tient à rester anonyme). Ils auraient ainsi renoncé à des attaques perturbant la vie quotidienne des Ukrainiens ou affaiblissant la confiance de ces derniers dans leur gouvernement, pourtant leur spécialité depuis huit ans.
Ces attaques menées par la Russie en Ukraine ces dernières années – couper le courant, perturber les élections, paralyser des entreprises – relevaient du reste d’opérations de déstabilisation et de décrédibilisation de l’Etat ukrainien à la frontière de la propagande, pas de manœuvres militaires. L’armée russe maîtrise peut-être moins bien l’articulation entre cyberattaques et opérations militaires conventionnelles que ce qu’anticipaient les analystes. « Il y a un phénomène de cour autour des grands généraux et des politiques : ces cours serviles masquent les réalités des capacités cyber, qui sont beaucoup plus limitées dans l’armée russe que l’impression qu’on en avait », résume encore l’expert français.
D’autant que les unités d’élite de la Russie dans le cyberespace – issues essentiellement des services de renseignement, en particulier le FSB et le GRU – n’ont peut-être pas été directement impliquées dans la préparation de l’offensive en Ukraine. « On peut émettre l’hypothèse que dans la préparation de cette opération, la priorité a été donnée plutôt aux armées », estime Stéphane Taillat, maître de conférences à l’Institut français de géopolitique, à l’Académie militaire de Saint-Cyr Coëtquidan.
L’universitaire pointe également une possible montée en régime de la cyberdéfense ukrainienne et souligne le soutien apporté à l’Ukraine dans ce domaine, en particulier de la part des Etats-Unis et du Royaume-Uni. Des entreprises occidentales de pointe, comme Cisco ou Microsoft, surveillent depuis plusieurs semaines les réseaux ukrainiens comme le lait sur le feu.
Des experts prudents
D’autres observateurs attribuent le relatif calme observé à un choix délibéré des Russes. « Les équipes cyber russes se sont probablement concentrées sur de l’espionnage, pour comprendre la réponse du monde à l’invasion », décrypte ainsi Matt Olney.
Les stratèges russes ont aussi pu décider d’épargner les réseaux civils. « Le fait qu’Internet et le réseau téléphonique continuent de fonctionner ne veut pas dire qu’il n’y a pas de guerre cyber en cours, estime Marie-Gabrielle Bertran, chercheuse spécialiste du cyberespace russe à l’IFG. La Russie peut avoir un intérêt à garder les réseaux ukrainiens ouverts. Par exemple pour diffuser des campagnes informationnelles ou des opérations de déstabilisation psychologique par l’intermédiaire des téléphones mobiles, chose qui a été observée via l’envoi de SMS pour des fausses alertes à la bombe. Laisser fonctionner les réseaux de télécommunication peut aussi être utile à des fins de renseignement, pour mener par exemple des opérations d’infiltration sur des terminaux mobiles ou Internet. »
Tous les experts interrogés mettent en garde contre une vision encore partielle des événements. Il est possible que certaines actions russes dans le cyberespace échappent aux radars des entreprises spécialisées, voire des autorités ukrainiennes, surtout si ces opérations sont destinées à être le plus discrètes possibles, comme de l’espionnage ou du prépositionnement en vue d’attaques destructrices futures. « Il est encore tôt et rien ne se déroule comme prévu », avertit sur Twitter John Hultquist, responsable du renseignement cyber au sein de l’entreprise spécialisée Mandiant, tout en relativisant les éventuels dégâts d’une violente cyberattaque. « Je suis certain que la plupart des cybermenaces n’arriveront pas à la cheville de la dure réalité que les Ukrainiens doivent affronter. La cyberguerre, ce n’est pas la guerre. »
L’article Guerre en Ukraine : pourquoi les cyberattaques semblent, pour l’heure, limitées est apparu en premier sur zimo news.