top of page
  • IEC-IES

Le recours au cyber au sein de la crise russo-ukrainienne


Par Fanny DIMIER et Cassandra NANIA

Ce texte a été relu par M. David Cumin, MCF (HDR), directeur du Centre Lyonnais d'Etudes de Sécurité Internationale et de Défense (CLESID) et chargé de cours à l'Ecole nationale supérieure de police (ENSP) et par Madame Laurane Raimondo, dirigeant LR Conseils & Stratégies, chargée de cours au sein du Master 1 Relations Internationales et au sein du Master 2 parcours Expertise et Risques Internationaux à l’Université Jean Moulin Lyon 3.


 

“ Sans l’Ukraine, la Russie cesse d’être un empire en Europe ” affirme Zbigniew Brzezinski [1]. L’actualité récente avec le regain de la crise russo-ukrainienne confirme la pensée du politologue américain. Au-delà d’une intensification des tensions entre les deux États, une guerre de toute autre nature se profile : la cyberguerre. A l’origine “cyberwar”, le terme cyberguerre s’utilise pour qualifier “toute action conflictuelle via le cyberespace impliquant un ou des États, en tant qu’acteurs ou cibles”[2]. En effet, précédée, permise, alimentée et sûrement suivie des actions cyber, la crise russo-ukrainienne témoigne de cette numérisation et digitalisation des crises et des conflits modernes.

La digitalisation d’une crise pérenne


Historiquement, les deux acteurs étatiques majeurs possèdent une culture commune et, pour certains, une langue commune. Lutte fratricide qu’est alors cette crise russo-ukrainienne et lutte séculaire qui n’a fait que se métamorphoser au fil des conflits régionaux et mondiaux[3]. Cependant, deux questions ont cristallisé les tensions russo-ukrainiennes : d’une part le transfert de l’oblast (unité administrative) de Crimée à l’ancienne République Sociale Sovitéique (RSS) d’Ukraine et d’autre part, la dissolution du bloc de l’Est.

Certains événements récents ont précipité la crise actuelle, notamment, lorsque l’oblast de Crimée fut offert par l’URSS de Nikita Khroutchev à la RSS d’Ukraine à l'occasion du tricentenaire de l’union Ukraine/Russie par le traité de Pereïaslav en 1954. Le transfert de la Crimée à la RSS d’Ukraine néglige les réalités et disparités culturelles entre d’un côté les populations ukrainiennes, et de l’autre, celles de Crimée, russophones ou même russes[4]. Dès lors, cela semble expliquer pourquoi, en 2014, les tensions se sont cristallisées autour de cet oblast et a fortiori autour du port de Sébastopol où est campée une partie de la flotte maritime militaire de Russie[5].

Outre la question de la Crimée, la fin du bloc de l’Est en 1991 a modifié la dialectique et les rapports diplomatiques entre les deux États. Tandis que la Russie se faisait héritière de l’URSS et donc bénéficiait de son arsenal militaire, feu nucléaire compris, et de la reconnaissance de sa souveraineté nationale sur la scène internationale ; l’Ukraine devait quant à elle acquérir cette reconnaissance auprès des autres États et des organisations intergouvernementales[6]. Cette reconnaissance passait alors par l’adhésion au traité de non-prolifération des armes nucléaires, l’Ukraine se retrouvait alors dépossédée de son arsenal nucléaire a contrario de son voisin russe. Fort de ce déséquilibre et conscient de cet avantage, Vladimir Poutine a pu dessiner son projet d’hégémonie pan-russe dans l’espace ex-soviétique[7]. Ce projet d’Union eurasienne fut refusé par l’Ukraine en raison de son rapprochement avec l’Occident, progressif puis précipité par cette crise, en témoigne la volonté exprimée par le Président ukrainien d’intégrer immédiatement l’Union européenne. Or, cette proximité avec l’OTAN inquiète Moscou puisqu’elle met à mal le projet pan-russe. Ainsi, de cela découle le soutien apporté aux séparatistes pro-russes depuis 2014 par l'administration Poutine.

Conséquemment à la continuité et l’aggravation de cette crise russo-ukrainienne, le cyber prend une place inédite avec, par exemple, la création d’une “Information Technology Army” (groupe non-militaire de professionnels et d’experts des pratiques cyber) ukrainienne appelant au volontariat international[8]. Dès lors, la constitution d’une telle “armée” prouve que le cyber représente une réelle force de frappe pour les acteurs étatiques. Alors que dans les conflits antérieurs, les combats et manœuvres physiques précédaient et amenaient à une déclaration de guerre, la crise russo-ukrainienne présente le recours au cyber comme une arme et menace qui a précédée et accompagnée les manœuvres physiques belliqueuses. En effet, les guerres se déroulent désormais inévitablement dans l’espace cyber qui est un théâtre d'opérations particulier mais aussi un espace d’expression de la stratégie. Bien plus qu’un théâtre d’affrontements, le cyberespace est selon l’ANSSI, “l’espace de communication constitué par l'interconnexion mondiale d’équipements de traitement automatisé de données numérique”[9].

Dès lors, la comprehension de la crise russo-ukrainienne necessnécessite la prise en compte de l’importance du recours au cyber ainsi que les enjeux et conséquences qui en découlent, tant sur les plans tactiques et militaires que sur les plans politiques et économiques.

L’évolution de la crise russo-ukrainienne en guerre hybride

L’Ukraine est un terrain de jeu pour l’expérimentation de cyberattaques. En effet, le recours au cyber dans la crise actuelle s’inscrit dans un continuum coercitif mené par les Russes à l’encontre des infrastructures publiques avant le déclenchement de la crise de 2022[10]. Nombre des cyberattaques majeures de cette dernière décennie sont survenues aux dépens de l’Ukraine telles que NotPetya en 2017 qui avait bloqué le système d’informations de banques et d’administrations ukrainiennes[11]. Ainsi, l’utilisation du cyber dans cette crise n’est pas concomitante de la reprise des hostilités russo-ukrainiennes mais précède et accompagne celles-ci.

Cette crise, devenue guerre hybride, contient un versant cyber qui en fait une cyberguerre pour plusieurs raisons. En effet, les opérations militaires sont menées de concert par les deux États ainsi que leurs alliés sur le terrain opérationnel physique mais aussi dans le cyberespace. L’appellation “cyberguerre” induit des critères propres au déroulement des confrontations, en termes de lieux, de déclaration et d’acteurs. En l’espèce, l’utilisation du cyberespace par les Russes à des fins de neutralisation des réseaux ukrainiens leur permet de mener une guerre où l’évidence des violences est ténue, ce qui évite une réponse coercitive conventionnelle, immédiate et forte[12]. Paradoxalement, le degré d’intensité des confrontations est proportionnellement inverse à l’espace sur lequel se déroulent ces confrontations. En effet, le recours au cyber dans la guerre russo-ukrainienne décuple les théâtres d’opérations, ce qui en fait une guerre multi-milieux.

Le recours au cyber dans la guerre russo-ukrainienne met en exergue que le cyber est une force de coercition à même d’aider à la conquête territoriale. En effet, utiliser le cyberespace ne signifie pas cantonner les conflits à cet espace numérique, c’est aussi un moyen d’infliger des dommages plus ou moins forts dans le monde physique. Avec le recours au cyber dans cette guerre, il y a une multiplication des points de vulnérabilités puisqu’il n’est plus nécessaire de se rendre sur place pour frapper.

Propagande et désinformation dans la crise russo-ukrainienne

L’utilisation du cyber dans ce conflit sert autant d’arme coercitive que d’outil de désinformation[13]. La Russie a ainsi construit une propagande numérique avant l’attaque conventionnelle pour manipuler l’opinion publique russe mais aussi pour déstabiliser les infrastructures ukrainiennes afin de décrédibiliser le gouvernement Zelensky.

Le signal est alors fort : comment le gouvernement ukrainien pourrait-il protéger son état, s’il n’est pas à même de sauvegarder la vie numérique de ses citoyens et de ses infrastructures publiques ? Nonobstant cela, la cyberstratégie russe montre que le cyber n’est pas uniquement une suite de mesures numériques, mais qu’a contrario, elle tend à infliger des dommages matériels et à influencer les populations en menant une guerre sous le seuil via la désinformation.

A contrario des guerres dites traditionnelles, l’utilisation du cyberespace via les réseaux sociaux comme outil de communication durant le conflit distord la temporalité de celui-ci. En effet, l'utilisation des réseaux sociaux comme média et même comme outil de combat, réduit le temps de prise de décisions politiques et l’organisation des manœuvres militaires. Il en résulte que le cyber modifie la temporalité décisionnelle, il l’accélère, la réduit, ce qui précipite les manœuvres mises en place pour répondre à une crise qui, par l'utilisation du cyber, se transformera plus rapidement en guerre. L’exemple russo-ukrainien le démontre à travers la rapidité avec laquelle le conflit a été exposé sur la scène internationale et a fortiori, exposé à des populations jeunes telles que les utilisateurs des réseaux sociaux.

Ainsi, ce conflit met en exergue que le cyber est un outil, une arme, un média en capacité de mener des actions au sein de plusieurs espaces simultanément. Il apparaît surtout comme élément décisif dans le cours des événements en ce qu’il est le vecteur principal de la communication.

Cyberstratégie offensive et contre-offensive

Si la Russie utilise le cyber dans un cadre offensif, l’Ukraine a d’abord été en capacité de le mobiliser comme outil défensif avec l’utilisation du réseau TikTok afin de faire circuler les informations au sein du pays et en dehors de celui-ci[14]. Actuellement, l’Ukraine mène aussi des offensives cyber via des cyber partisans pour freiner l’avancée russe comme cela a été par exemple le cas lors de la cyberattaque avec un rançongiciel contre le réseau ferroviaire biélorusse[15]. Les cyberattaquants ukrainiens ont alors extorqué les données recherchées via un code envoyé à un utilisateur du réseau à pirater[16]. Ainsi, la survenance régulière de cyberattaques montre que le cyber est mobilisé tant sur un plan offensif que contre-offensif.

Conscient de cela, les deux États utilisent le cyber pour attaquer la partie adverse ou se défendre. À l’inverse de Bertrand Boyer qui affirme que “la cyberstratégie est défensive par essence”[17], l’utilisation du cyber faite par la Russie est offensive. Ainsi, pour illustrer la cyberstratégie offensive russe dans ce conflit il s’agirait de mentionner les attaques par déni de service (DDOS) qui sont des “actions ayant pour effet d’empêcher ou de limiter fortement la capacité d’un système à fournir le service attendu”[18]. Elles sont menées contre les infrastructures ukrainiennes privées, publiques et l’infiltration de serveurs d’ONG et du gouvernement par des malwares russes (HermeticWiper, WhisperGatea, Cyclops Blink). Un malware est “un programme développé dans le but de nuire à ou au moyen d’un système informatique ou d’un réseau”[19].

Les difficultés à mener la cyberguerre russo-ukrainienne

Le cyberespace comporte de nombreux défis pour les forces en présence. Premièrement, surveiller ce dernier, espace atypique et théâtre d'opérations spécifiques, est une tâche ardue. En effet, l’importance vitale de l’information stratégique n’enlève en rien la difficulté de sa maîtrise et de son traitement. La cartographie du cyberespace n’étant pas faite, le conflit est amené à perdurer étant donné que le champ de bataille numérique n’est pas contenu comme pouvaient l’être ceux des guerres dites traditionnelles. Par exemple, la cyberstratégie russe s’appuie sur le concept de "maskirovka" qui revient à divulguer de fausses informations sur le mouvement des forces. Appliquée au cyberespace, la maskirovka étend le champ de bataille et la prise de décisions éloignées de la réalité, ce qui laisse présager d’une guerre d’autant plus difficile car elle se mène sur un terrain élargi et dont la réalité est malléable. La cyberstratégie russe instaure donc aussi une guerre de déception en atteignant le moral des décisionnaires militaires adverses. Dès lors, sans cyber, il semble ardu de mettre en œuvre une coordination, une stratégie, une tactique opérationnelle viables et donc une réponse construite à opposer à l’adversaire.

Par ailleurs, les attaques au regard de l’opacité du cyberespace ne sont pas localisables. Il est donc difficile de les relier à un acteur et l’absence de frontières physiques dans l’espace cyber peut provoquer la propagation des cyberattaques hors des acteurs étatiques visés. Des pays comme la Slovaquie et la Lettonie ont ainsi été touchés par des cyberattaques à cause de l’interconnexion de leurs systèmes d’information. L’importance des “patriotic hackers” dans la multiplication et la diversification des cyberattaques portées témoignent d’une guerre qui ne concerne plus seulement des troupes militaires professionnelles mais des professionnels des sciences numériques et mathématiques. La cyberguerre est une guerre qui s’opère notamment entre acteurs étatiques qui bénéficient de l’appui de professionnels non-militaires. Ainsi, la cyberguerre appelle au développement d’un nouveau type de mercenariat et des difficultés que peut entraîner la venue de ce type d’acteurs dans un conflit numérique.

Nécessité de la mise en œuvre d’une coopération cyber

Vladimir Poutine a réitéré à plusieurs reprises ses menaces à l’encontre des pays occidentaux en cas d’intervention, d’aide ou de sanctions envers Moscou[20]. L’Union européenne a malgré cela entrepris des sanctions économiques dans le but de stopper l’ingérence russe envers la souveraineté nationale ukrainienne[21]. Dès lors, l’utilisation du cyber par les forces russes en termes de représailles reste une éventualité. C’est pourquoi, les institutions et les pays européens restent en alerte face à toute cyberattaque en renforçant leur cyberdéfense, c’est-à-dire, “l’ensemble des mesures techniques et non techniques permettant à un État de défendre dans le cyberespace les systèmes d’information jugés essentiels”[22].

Face aux attaques cyber, la défense des entreprises mondiales et des divers secteurs d’activités notamment gouvernementaux ne sont pas forcément effectives d’où la nécessité de mettre en œuvre une cyberdéfense efficace, notamment à l’échelle européenne.

Ainsi, l’Union européenne met en place un projet de solidarité, un projet commun en matière de cybersécurité. La cybersécurité se définit comme un “état recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptible de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. Elle fait appel à des techniques de sécurité d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense”[23]. Afin de garantir la sécurité des réseaux informatiques ukrainiens et en renforcer leur défense, l’Union européenne a envoyé une équipe d’experts en cybersécurité[24]. Parallèlement, l’Ukraine reçoit des aides de groupes de hackers. Les Anonymous, ont par exemple déclaré “ The Anonymous collective is officially in cyber war against the Russian government ”[25] sur leur compte Twitter. Ils ont également annoncé avoir attaqué le ministère de la Défense de Moscou ainsi que le média russe RT News via leur page internet.

En conséquence, le recours au cyber dans la crise russo-ukrainienne a conduit à une cyberguerre devenue mondiale et ce pour plusieurs raisons : élargissement des espaces d’opérations, implication d’acteurs tant étatiques que privés, recours à des cyberattaques diverses et intensifiées. Tout ceci conduit les acteurs à se placer en alerte de pré-guerre. Cette guerre d’un type nouveau est appelée à perdurer dans le temps en raison de ses particularismes liés à la dimension numérique des acteurs, des espaces et des temporalités de ce conflit.

Néanmoins, il est important de comprendre que cyberespace et espace physique ont chacun une dialectique et que ce sont deux espaces hétérogènes. En ceci, l’ANSSI appelle à la vigilance cyber concernant le conflit, prévient que le risque d’escalade est accru et indique les mesures cyber préventives prioritaires dans une de ces dernières publications[26].



 

[1] BRZEZIŃSKI, Zbigniew, “Le grand échiquier. L’Amérique et le reste du monde”, Bayard, 1977

[2] CATTARUZZA, Amaël. « De la guerre à la cyberguerre ? », Géopolitique des données numériques. Pouvoir et conflits à l'heure du Big Data, Le Cavalier Bleu, 2019, pp. 115-125.

[3] ARMANDON, Emmanuelle. « Chapitre II. Les relations ukraino-russes », Emmanuelle Armandon éd., Géopolitique de l'Ukraine. Presses Universitaires de France, 2016, pp. 70-118.

[4] SIERPINSKI Batyah, « "Droit à l’État" et droit international général - Étude comparée de ce droit concernant le Kosovo de 2008 et la Crimée de 2014 », Civitas Europa, 2017/1 (N° 38), p. 109-126, consulté le 29/02/2022, https://www.cairn.info/revue-civitas-europa-2017-1-page-109.htm

[5] LIMONIER, Kévin, « La flotte russe de mer Noire à Sébastopol : une « forteresse impériale » au sud ? », Hérodote, 2010/3 (n° 138), p. 66-78, publié le 3° trimestre 2010, consulté le 29/02/2022,

https://www.cairn.info/revue-herodote-2010-3-page-66.htm

[6] CUMIN,David,”Ukraine. Crise, retour historique et solution actuelle: la “neutralisation”, GéopoWeb, publié le 18/02/2022, consulté le 01/03/2022, https://www.linkedin.com/pulse/ukraine-crise-retour-historique-et-solution-actuelle-la-david-cumin/?trackingId=uFruMf6gSL%2BOd5ae4vVwQQ%3D%3D

[7] ibid.

[8] Auteur-inconnu, “Ukraine war : Ukrainians announce the launch of an ‘IT army’ to fight off Russian cyberattacks’, Euronews and Reuters, publié le 27/02/2022, consulté le 29/02/2022, Ukraine war: Ukrainians announce the launch of an 'IT army' to fight off Russian cyberattacks | Euronews

[9] ANSSI, Glossaire | Agence nationale de la sécurité des systèmes d'information (ssi.gouv.fr)

[10] LICATA CARUSO, Damien, “ La Russie mène aussi une cyberguerre contre l’Ukraine”, Le Parisien, publié le 24/02/2022, consulté le 28/02/2022, La Russie mène aussi une cyberguerre contre l’Ukraine - Le Parisien

[11] URTERSINGER Martin, “Le virus Petya a coûté plus d'un milliard d’euros aux entreprises”, Le Monde, publié le 07/11/2017, consulté le 01/03/2022

https://www.lemonde.fr/pixels/article/2017/11/07/le-virus-petya-a-coute-plus-d-un-milliard-d-euros-aux-entreprises_5211421_4408996.html

[12] TAILLAT Stéphane, “Penser le cyber. Cyperopérations et haute intensité”, Areion 24 news, publié le 11/02/2022,consulté le 03/03/2022 https://www.areion24.news/2022/02/11/penser-le-cyber-cyberoperations-et-haute-intensite/

[13] Vincent Faustine, “Crise ukrainienne : entre désinformation et cyberattaques, le front invisible d’un conflit”, Le Monde, publié le 07/02/2022 consulté le 03/03/2022 https://www.lemonde.fr/international/article/2022/02/07/la-guerre-hybride-front-invisible-du-conflit-en-ukraine_6112595_3210.html?es_id=576d6eaf64

[14] TROUILLARD, Stéphanie, “Ukraine: la guerre en direct à l’heure des réseaux sociaux”, France 24, publié le 07/03/2022, consulté le 08/03/2022, Ukraine : la guerre en direct à l'heure des réseaux sociaux (france24.com)

[15] Auteur inconnu, “Biélorussie: des hacktivistes piratent le réseau ferroviaire avec un rançongiciel”, inCyber, publié le 03/02/2022, consulté le 08/03/2022, Biélorussie : des hacktivistes piratent le réseau ferroviaire avec un rançongiciel (incyber.fr)

[16] ANSSI, Op.cit.

[17] BOYER, Bertrand, "CYBERTACTIQUE conduire la guerre numérique”, Préface du Contre-amiral Arnaud Coustillière, nuvis, 2012.

[18] ANSSI, Op.cit.

[19] Ibid.

[20]Auteur inconnu, “Force de dissuasion nucléaire russe: les États-Unis et l’OTAN craignent l’escalade”, 20 minutes, publié le 27/02/2022, consulté le 28/02/2022, https://www.20min.ch/fr/story/force-de-dissuasion-nucleaire-russe-les-etats-unis-et-lotan-craignent-lescalade-264168278734

[21] Auteur-inconnu ,“Ukraine : sanctions européennes sans précédent contre la Russie”, Vie publique, publié le 28/02/2022, consulté le 03/03/2022 ,https://www.vie-publique.fr/en-bref/283974-ukraine-sanctions-europeennes-sans-precedent-contre-la-russie

[22] ANSSI, Op.Cit

[23] Ibid.

[24] LUCINA Anaëlle, “Une équipe de réaction rapide aux cyberattaques déployée dans toute l’Europe”, Geeko, publié le 26/02/2022, consulté le 28/02/2022, Une équipe de réaction rapide aux cyberattaques déployée dans toute l’Europe - Geeko (lesoir.be)

[25] HUET Nathalie, “Ukraine war : What part is hackers’collective Anonymous playing in the war effort against Russia ?” Euronews.next, publié le 28/02/2022, consulté le 01/03/2022, https://www.euronews.com/next/2022/02/28/ukraine-war-what-part-is-hackers-collective-anonymous-playing-in-the-war-effort-against-ru

[26] ANSSI, “Mesures cyber préventives prioritaires”, ANSSI publié le 26/02/2022, consulté le 01/03/2022,https://www.ssi.gouv.fr/uploads/2022/02/20220226_mesures-cyber-preventives-prioritaires.pdf




64 vues0 commentaire
bottom of page