Entre la désinformation sur les réseaux sociaux et les cyberattaques, la guerre en Ukraine semble en partie se jouer sur Internet. Peut-on pour autant parler d’une cyberguerre ?
Le terme de cyberguerre est revenu de nombreuses fois depuis le début de l’invasion russe le 24 février, que ce soit dans les médias ou dans les déclarations de groupes comme Anonymous. Depuis, les experts en cybersécurité tentent de tempérer les craintes et remettent en question la pertinence de cette expression pour décrire la situation actuelle. Explications avec Loïc Guézo, secrétaire général du Clusif (Club de la sécurité de l’information français).
Plus un “cyberbazar” qu’une cyberguerre
Si beaucoup d’attention est accordée au potentiel aspect cyber du conflit, il ne faut pas oublier que l’essentiel a lieu sur le terrain, avec des armes traditionnelles : « Nous avons une guerre “dure” avec beaucoup de bombardements, de blindés, de moyens traditionnels. Nous ne sommes pas du tout dans le scénario que nous aurions pu imaginer avant, c’est-à-dire des interventions à distance très précises qui paralysent des infrastructures critiques et des systèmes de communication avant que les Russes entrent en Ukraine. Aujourd’hui, nous sommes plutôt dans un “cyberbazar”, où les Russes n’ont pas fait ce que l’on imaginait. »
Un « cyberbazar » parce que, loin de l’image fantasmée d’une cyberguerre où deux pays se pirateraient mutuellement, la situation actuelle mêle également des groupes plus ou moins autonomes qui mènent des actions de leur côté, sans réelle stratégie, comme l’IT Army ukrainienne ou Anonymous : « L’idée [de l’IT Army], c’est que le gouvernement ukrainien a appelé à la rescousse toutes les bonnes volontés qui pouvaient avoir une compétence cyber pour intégrer l’IT Army ukrainienne. Il a en même temps listé 58 sites comme cibles pour les actions de ce groupe. C’est assez inconséquent comme démarche parce que, comme le dit le ComCyber [Commandement de cyberdéfense] en France, on considère qu’une nation est bien développée dans sa capacité à mener une cyberguerre si elle est capable de parfaitement orchestrer, dérouler et contrôler les impacts de ses actions cyber à distance. C’est tout l’inverse d’appeler au secours des volontaires non maîtrisés. »
Fonctionner à l’ancienne
L’identité des personnes constituant ces groupes restant assez floue, il est difficile de les lier à une idéologie ou à une stratégie particulière et cela peut rendre leurs actions imprévisibles. « Il y a le risque que, derrière Anonymous, il y ait des infiltrés de type gouvernements étrangers qui fassent passer des actions de cyberguerre et qui, de fait, vont être blanchis par Anonymous. » Le piratage de télévisions russes, revendiqué par Anonymous, a particulièrement attiré l’attention de Loïc Guézo : « Si Anonymous a réussi à diffuser sur les réseaux de télé nationale de façon assez longue et importante, je me demande si ce n’est pas une action d’un pays un peu développé qui a utilisé ce canal-là. Cela me rappelle le blackout de TV5 Monde en avril 2015 qui, après enquête, a été attribué aux services russes. Ce type d’opération, diffuser de façon synchronisée sur plusieurs médias, ce n’est pas simple. » D’autant plus que les autres actions d’Anonymous, jusqu’à présent, étaient avant tout des attaques par déni de service, qui ne nécessitent pas de compétence particulière.
« Nous voyons des grosses guerres d’information, de désinformation, de contre-information des deux côtés. »
Loïc Guézo
D’après Loïc Guézo, les Russes préfèrent peut-être rester prudents en matière de cyberattaques : « Ils ont l’expérience de [la cyberattaque] NotPetya en 2017 qui a eu beaucoup d’impacts – a priori non souhaités – hors de l’Ukraine, avec des milliards de dollars de dégâts sur l’économie mondiale. Ils ont donc peut-être été plus enclins à fonctionner à l’ancienne qu’à renforcer l’aspect cyberguerre. »
Pour l’instant, il est difficile de savoir si les actions cyber menées pendant l’invasion russe constituent une cyberguerre, d’autant que le conflit est encore en cours. Cela nécessitera plus de recul : « Aujourd’hui, nous n’avons pas forcément les termes pour décrire ce qui se passe, nous ne comprenons pas non plus exactement ce qui se passe parce que, par définition, c’est assez masqué. C’est juste une des composantes de la guerre, plus ou moins utilisée, de la même façon qu’il y a plus ou moins d’artillerie, de troupes au sol ou de missiles. »
Internet, terrain de la guerre de l’information
Là où Internet a un énorme impact, c’est en matière d’information et de communication : « Nous voyons des grosses guerres d’information, de désinformation, de contre-information des deux côtés. » Un aspect qui inquiète suffisamment pour que les médias russes RT et Sputnik soient bloqués dans l’Union européenne. En réponse, de nombreux médias étrangers et des réseaux sociaux ont été bloqués en Russie.
Comme l’indique Loïc Guézo, l’Ukraine n’est pas en reste en termes de propagande et l’on pourrait même considérer que l’IT Army joue d’abord ce rôle-là, puisqu’il répond à un appel du gouvernement ukrainien, mais n’a pas de réelle stratégie. Cette guerre de communication se manifeste aussi par les différents mèmes et légendes qui se multiplient en soutien à l’Ukraine sur les réseaux sociaux, en particulier autour de la figure de Volodymyr Zelensky, le président ukrainien. Ce dernier ayant été acteur avant son élection en 2019, il sait comment les réseaux sociaux peuvent être utilisés à son avantage.
« La Russie s’en est déjà prise à la France (…) Aujourd’hui, nous sommes dans une zone de tensions fortes. Le président de la République est actif sur le sujet de façon très visible. Tous les indicateurs sont là pour que le niveau d’alerte soit relevé. »
Loïc Guézo
Les résultats de cette guerre de la communication dépassent largement Internet : des NFT au profit de l’armée et de l’aide humanitaire en Ukraine ont été vendus pour plusieurs millions de dollars et de nombreuses entreprises, en particulier dans le monde de la tech, ont suspendu leurs services et fermé leurs magasins en Russie.
Quels risques pour la France ?
« La Russie s’en est déjà prise à la France alors que nous n’étions pas dans une zone de tensions fortes. Aujourd’hui, nous sommes dans une zone de tensions fortes, explique Loïc Guézo. Le président de la République est actif sur le sujet de façon très visible. Tous les indicateurs sont là pour que le niveau d’alerte soit relevé. »
La France et l’Europe accordent de plus en plus de moyens à la cyberdéfense ces dernières années, et cela va certainement s’accélérer avec le conflit russo-ukrainien. « Le budget en France et en Europe est en constante augmentation et en accélération depuis quelques années. Nous avons un bon niveau de partage d’informations intra-européen via les CERT (Computer Emergency Response Team). Ce sont des vigies numériques qui partagent l’information sur les profils d’attaques qu’elles voient passer. Cela veut dire que, quand un pays voit quelque chose, il avertit le reste de la communauté européenne, qui peut ainsi se protéger. Ces CERT sont déjà mis en place et continuent de se développer pour, à terme, être encore plus efficaces. »
La France ayant été victime de cyberattaques récemment, l’importance de la cybersécurité n’est pas sous-estimée : « La France a subi en 2020 de grosses attaques sur le système de santé, avec beaucoup de groupes rattachés de près ou de loin à la Russie. Nous l’avons encore vu il y a quelques jours avec des gangs type Conti dont on a vu, pour certains, la proximité avec le FSB [Services de renseignements russes]. La France a réagi avec le plan cyber à 1 milliard d’euros, qui comprend le renforcement de CERT régionaux. »
La question des capacités françaises et européennes en matière de cybersécurité et de cyberguerre sera l’objet de débats dans les prochains jours : dans Le Journal du dimanche du 6 mars, le président du Conseil européen Charles Michel a confié que la création d’une force européenne cyberoffensive ferait partie des sujets abordés.
À lire aussi
À lire aussi
