Pourquoi la grande cyberguerre annoncée n'a pas eu lieu en Ukraine?

A côté des bombes, des missiles, des tanks ou encore des avions de chasse, l'invasion de l'Ukraine par la Russie devait être celle du cyberespace. Depuis de nombreuses années, les Etats-Unis et l'Europe anticipent et préviennent que le prochain grand conflit entre Etats pourrait débuter par une attaque informatique de grande ampleur, qui provoquerait des pannes de courant dans les grandes agglomérations, pourrait bloquer au sol les avions de chasse ennemis et, plus généralement, perturber une grande partie des réseaux de télécommunication.

Alors que les bruits de botte s'approchaient, l'Ukraine a peu à peu été perçue comme la cible idéale pour ce nouveau mode d'action. Le pays avait en effet déjà été à plusieurs reprises la proie de cyberattaques d'importance imputées à la Russie. En 2015, le réseau électrique ukrainien avait été piraté, entraînant des pannes de courant pour plus de 200'000 consommateurs. Une année plus tard, Kiev était touchée à son tour, la coupure de courant affectant cette fois-ci environ un quart de la capitale. En 2017, un logiciel malveillant de type Wiper (destructeur de données), attribué là aussi à la Russie, frappait encore une fois l'Ukraine avant de s'étendre au niveau mondial.

>> Lire à ce sujet : Découverte d'un virus capable d'attaquer les réseaux électriques et Londres et Washington incriminent la Russie pour une cyberattaque

Le jour de l'entrée en guerre le 24 février 2022, beaucoup de spécialistes s'attendaient donc à ce que la Russie fasse de même et à une plus grande échelle encore, afin de mettre à terre les infrastructures ukrainiennes. Dans les faits pourtant, Moscou ne semble pas avoir priorisé ce genre d'attaques.

A partir du mois de janvier, certains piratages et offensives cyber ont bien été répertoriés, touchant notamment des sites web gouvernementaux, comme ceux du Ministère des Affaires étrangères et du Ministère de l'Education ukrainiens, ou encore une partie du service du satellite Ka-Sat, opéré par le groupe américain Viasiat, notamment utilisé pour la communication des forces armées, de la police et des services de renseignement ukrainiens.

Des attaques qui se sont avérées significatives, mais qui n'ont pas fondamentalement changé la physionomie du conflit.

>> Réécouter également le reportage de La Matinale :

Keystone

L'Ukraine, un pays entraîné depuis des années

Pour comprendre l'absence relative d'attaques informatiques ou plutôt leur succès limité, il faut sans doute avant tout se tourner vers les défenses ukrainiennes. Depuis les événements de 2014-2015, le pays n'a cessé d'améliorer ses infrastructures.

"Les Ukrainiens et beaucoup d'Occidentaux ne s'attendaient pas à cette guerre, mais au niveau cyber, cela fait maintenant longtemps que les Ukrainiens affrontent des attaques. Il y a eu une préparation depuis 2014, avec des coopérations avec certains pays de l'Otan, avec l'Union européenne, pour fortifier ça", explique Louis Pétiniaud, géographe et chercheur au centre Geode (Géopolitique de la Datasphère), dans le Collimateur, podcast spécialisé dans les questions de Défense.

Ciaran Martin, directeur général et fondateur du National Cyber Security Center britannique, ajoute de son côté qu'il ne faut pas surrévaluer les potentialités existantes, en expliquant que si la Russie a montré qu'elle pouvait couper l'alimentation électrique de grandes villes, imaginer une "cyber-apocalypse" où plus rien ne fonctionnerait est "loin de la réalité." Et de rappeler qu'en 2016, l'attaque sur Kiev n'avait affecté la ville que pendant une heure à peine. Un résultat là encore insuffisant pour vraiment faire changer la tournure d'un conflit armé de haute intensité.

>> Réécouter dans La Matinale les prémisses de la cyberguerre entre l'Ukraine et la Russie en 2014 :

Fotolia - Fotolia

Une cyberguerre qui s'efface derrière la violence militaire

Cet avis semble d'ailleurs partagé par de nombreux spécialistes du secteur. Quand les bombes se mettent à tomber et que la guerre éclate, l'importance stratégique de la cyberguerre a tendance à diminuer.

Dans un billet d'opinion publié dans le New York Times, Thomas Rid, professeur à l'Université Johns Hopkins et spécialiste des risques des technologies de l'information dans les conflits, l'explique en ces termes: "En temps de guerre, les cyberopérations ne sont pas aussi utiles que les bombes et les missiles lorsqu'il s'agit d'infliger le maximum de dégâts physiques et psychologiques à l'ennemi. Une charge explosive est plus susceptible de créer des dommages à long terme qu'un logiciel malveillant."

"Sans une intégration plus profonde dans une campagne militaire plus large, les effets tactiques des cyberattaques restent plutôt limités (....) Jusqu'à présent, nous n'avons aucune information sur les réseaux informatiques russes combinant leurs efforts pour soutenir directement les opérations traditionnelles. La performance en sourdine de la Russie dans l'arène numérique reflète très probablement sa planification et ses performances médiocres au sol et dans les airs (...) les observateurs attentifs ont été déconcertés par la préparation et l'entraînement insuffisants de l'armée russe, son manque d'opérations interarmes efficaces, sa logistique, sa maintenance médiocre et son incapacité à crypter correctement les communications", ajoute-t-il.

>> Lire aussi à ce sujet : Des communications radio interceptées confirment les défaillances de l'armée russe et Tanks à l'arrêt, camions en panne sèche... les carences logistiques de l'armée russe

Eviter une escalade incontrôlée

Si les performances intrinsèques de Moscou sont questionnées ici encore une fois, de nombreux analystes continuent de considérer que la Fédération de Russie possède d'autres atouts dans sa manche en ce qui concerne le cyberespace. Reste alors à savoir quels avantages et quels coûts peuvent amener une telle campagne.

L'un des risques majeurs est la difficulté à viser une cible précise et ensuite à contrôler la façon dont l'attaque se développe. Les réseaux informatiques étant par essence le plus souvent connectés les uns aux autres, un piratage viral pourrait s'échapper pour se développer ailleurs, notamment dans des pays appartenant à l'Otan. La Russie pourrait alors s'attendre à des représailles d'au moins aussi grande ampleur.

Pour certains, comme Aaron Turner, de la société californienne de cybersécurité Vectra, le secteur cyber aurait même atteint une sorte de "détente" où tous les acteurs auraient compris que des attaques informatiques de grande ampleur entraîneraient probablement "la destruction mutuelle assurée des systèmes".

Ajoutons également que les cyberattaques sont de nature lente et souvent antagonistes aux changements de rythmes qui peuvent être imposés par une guerre conventionnelle. Pour pirater une infrastructure, il faut parfois des mois d'étude, et l'attaque peut tomber à l'eau en une fraction de seconde si l'ennemi découvre une intrusion.

En d'autres termes, une cyberattaque, bien que souvent bon marché, est coûteuse en temps et ses conséquences sont plus incertaines que des attaques conventionnelles. A l'heure actuelle et malgré toutes les prévisions futuristes, la cyberguerre se conçoit avant tout comme une tactique de sabotage et d'espionnage et n'a pas encore acquis une portée stratégique suffisamment significative sur le champ de bataille.

>> Revoir également le reportage de Géopolitis sur rôle de la cyberguerre dans l'arsenal russe :

Peu d'attaques physiques sur les infrastructures télécoms

Pour s'en prendre aux infrastructures critiques d'un ennemi, il reste bien évidemment la possibilité de l'attaque physique, autrement dit, du bombardement.

Dans la guerre en Ukraine, les Russes ne semblent pas avoir visé délibérément les sites ukrainiens, même si les images des frappes sur la tour TV de Kiev ont fait le tour du monde.

>> Réécouter à ce sujet le reportage de Forum :

Reuters - Carlos Barria

Viser les communications peut s'avérer être une stratégie. En rendant impossibles les connexions internet, l'objectif est alors de créer le chaos dans la population civile et dans les forces armées ennemies. Dans un deuxième temps, "un blackout" complet peut aussi théoriquement donner une marge de manoeuvre plus importante à l'assaillant car il devient plus difficile de filmer ses agissements et de les diffuser ensuite sur internet.

Dans la guerre en Ukraine, c'est ce qui est arrivé à Marioupol (sud) et en partie également à Kharkiv (nord-est), où les communications et le réseau électrique ont été coupés ou partiellement coupés par les frappes russes.

Il est toutefois difficile en l'état de savoir si l'armée russe bombarde sciemment ces infrastructures, ces deux villes étant pilonnées de manière intensive depuis maintenant plusieurs semaines.

Sur l'ensemble du territoire ukrainien, plusieurs endroits ont également connu des baisses de connectivité suite à des frappes, mais l'armée russe ne semble pas avoir visé en priorité les infrastructures de télécommunications. Pour Louis Pétiniaud, au moins deux éléments permettent de comprendre ce choix. Le premier concerne l'écoute et le renseignement. En permettant aux télécommunications d'être maintenues, la Russie se laisse la possibilité de les pénétrer. Le deuxième est de permettre à l'armée russe elle-même de communiquer. Les opérateurs ukrainiens ayant coupé les réseaux et numéros russes, les soldats ont récupéré des téléphones et des cartes SIM ukrainiennes et pour les utiliser, il faut bien entendu du réseau.

Pour Rafe Pilling enfin, chercheur au sein de la société de cybersécurité Secureworks, c'est surtout l'espoir de pouvoir rapidement utiliser ces infrastructures de communication après la guerre qui expliquerait pourquoi elles ont été relativement épargnées jusqu'ici.

A la fin du conflit, la Russie pourrait alors rapidement avoir des systèmes fonctionnels sur les territoires potentiellement conquis. Détruits, ces derniers prendraient du temps à être reconstruits, suscitant sans aucun doute l'irritation d'une population déjà majoritairement très opposée à l'envahisseur.

Tristan Hertig