Une première cyberguerre mondiale ?

La guerre se déroule au sol, sur la terre ferme et sur l'eau, dans les airs, mais encore dans le Cyberespace. Internet est devenu une arme comme une autre et le cyberespace se présente sous les traits d'un champ de bataille numérique. Et décidément, la guerre déclarée par Vladimir Poutine contre l’Ukraine ne se jouera pas seulement sur le champ physique. Cette guerre aura également lieu dans le cyberespace. Certainement, le monde assiste à sa toute première cyberguerre.

" Un État prospère peut se transformer en un théâtre d’affrontements en quelques jours. Les règles de la guerre ont changé. […] Des moyens non militaires peuvent se révéler plus efficaces que le recours à la force et servir des objectifs stratégiques."

Valery Gerasimov, chef d’Etat-major russe

Qu'est-ce que la cyberguerre ?

Le terme Cyberguerre est composé du préfixe Cyber et du radical guerre. Cyber renvoie au cyberespace, c'est-à-dire l'ensemble des ordinateurs interconnectés entre eux. S'opposant à la Paix, la guerre renvoie à une situation de lutte armée entre Etats ou organisations politiques. La cyberguerre s'entend donc d'une situation de lutte armée entre Etats et/ou organisations politiques, se déroulant dans l'espace créé par les ordinateurs interconnectés.

La cyberguerre présente trois particularités. D'une part, elle se mène au moyen d'ordinateurs et de programmes informatiques. D'autre part, elle s'exprime en termes de cyberattaques. En outre, elle produit à grande échelle des dégâts aussi bien psychologique que matériels pour les victimes. En effet, les armes utilisées dans une cyberguerre sont d’autant plus efficaces que l’origine précise de l’attaque est souvent difficile à détecter. Dans le cadre de la cyberguerre, l’objectif des cyberattaques perpétrées est de déstabiliser et de paralyser l'ennemi. Certes, en la matière, tous les secteurs de l'Etat sont des cibles potentielles. Cependant, pour plus d'impact dans la déstabilisation et la paralysie de l'Etat ennemi, ce sont les infrastructures critiques qui sont le plus souvent visées. Les cibles typiques de ces cyberattaques sont ainsi les banques, les médias, les sites gouvernementaux officiels, les infrastructures d’énergie, de transport, d’acheminement d’eau, etc.

L'offensive russe

Ce n'est qu'un secret de polichinelle: la Russie dispose de bataillons entiers de hackers spécialisés dans des domaines précis du numérique. Ces hackers possèdent une force de frappe énorme dont la mise en œuvre permettra de déstabiliser les infrastructures numériques critiques des Etats ennemis de la Russie. D'ailleurs, le pays s'est déjà illustré plus d'une fois dans ce sens. En 2015 et 2016, les hackers russes ont procédé aux attaques « BlackEnergy » et « Industroyer ». Ces dernières attaques ont permis à la Russie de mettre hors service les centrales électriques ukrainiennes.  Le pays a été plongé dans le noir. De plus, depuis le début de cette année, les attaques informatiques contre l'Ukraine se sont accentuées. Grâce à une attaque de type DDoS, entendue comme une attaque par déni de service distribué, les hackers russes sont arrivés à bloquer l'accès en ligne à deux importantes banques ukrainiennes. Il s'agit de PrivatBank et de Ochtchabank. Des heures durant, il était impossible pour les citoyens Ukrainiens de consulter le solde ou d'effectuer des transactions bancaires. Cela a provoqué une panique générale, en plus de bloquer les activités économiques du pays. Les citoyens étaient angoissés à l'idée de se retrouver sans argent du jour au lendemain du fait de cette attaque.

Sans aucun doute, l'actuelle offensive russe contre l'Ukraine est aussi marquée par l'utilisation des armes cybernétiques. Pour preuve, quelques heures avant le feu vert officiel de Vladimir Poutine pour l'invasion de l'Ukraine par l'armée russe le jeudi 24 Février 2022, certains sites ukrainiens spécifiques ont été bloqués. Il s'agit des sites des ministères des Affaires étrangères, de la Défense, de l’Intérieur et celui des services de sécurité de l'Ukraine. Cette attaque particulière s'inscrit sur un plan purement stratégique. Selon des experts analystes, le blocage de ces sites spécifiques s'inscrit dans la droite ligne de désorganiser les services de sécurité ukrainiens, mais aussi d’intimider les autorités ukrainiennes, et d’afficher la puissance de frappe de la Russie.

Par ailleurs, de nombreux chercheurs en cybersécurité ont pu confirmer qu'un grand nombre d'ordinateurs Ukrainiens a été infecté par un malware redoutable jamais connu jusque-là sur l'échiquier des attaques cybernétiques. D'autres malwares ciblent particulièrement des systèmes de banques et d'entreprises ukrainiennes liées à la défense, à l’aviation et à l’informatique.

La riposte ukrainienne

Les autorités Ukrainiennes n'ont pas cru devoir rester sans rien faire face à l'offensive numérique russe. En effet, en réponse aux différentes cyberattaques des hackers russes, le ministre Ukrainien de la Transformation digitale a lancé le recrutement de hackers sur Telegram. Le but de ce recrutement est de créer une cyberarmée Ukrainienne prête à mener une riposte numérique contre les piliers de la société de l'information russe. A en croire les statistiques, le forum Telegram créé à cet effet compte déjà plus de 250 000 spécialistes du numérique prêts à s'engager aux cotés de l'Ukraine et à attaquer le cyberespace russe. Dans ce sens, les autorités ukrainiennes auraient établis une liste de sites Web gouvernementaux, de banques et d’entreprises affiliées à la Russie et à la Biélorussie à attaquer en priorité. Sans aucun doute, l'ambition se dessine de mettre à genoux le Web russe.

L'offensive du groupe de pirates informatiques "Anonymous"

Anonymous est la dénomination d'un groupe de hacktivistes. Ce collectif de hackeurs fait régulièrement parler de lui pour ses nombreuses prises de position et aussi les nombreuses cyberattaques perpétrées par ses membres. Le collectif s'identifie par des masques blanc et noir sur ses canaux digitaux où sont publiés  ses prises de position et ses exploits d'attaques cybernétiques. Par exemples, le groupe de hackers s'est illustré par une série de cyberattaques perpétrées par ses membres contre  l’État islamique et le Ku Klux Klan. L'ancrage des Anonymous dans l'activisme international s'entrevoit, par ailleurs, par les 600 000 personnes et plus qui le suivent sur son compte twitter et qui relaient ses publications.

Le collectif de hackers ne semble pas se donner du repos avec l'actualité du conflit entre l'Ukraine et la Russie. Le jeudi 24 Février, après le feu vert de Vladimir Poutine à ses troupes militaires pour attaquer l'Ukraine, les Anonymous ont publié un tweet dans lequel on lit clairement: « Le collectif Anonymous est officiellement en cyberguerre contre le gouvernement russe ». Cette publication qui sonne comme un soutien implicite à l'Ukraine a été suivie d'actes concrets. En effet, dans les heures qui ont suivies cette publication intervenue dans la soirée du jeudi 24 Février, le Collectif Anonymous revendique une première attaque informatique contre la Russie. Le groupe de hackers est arrivé à mettre hors service le site internet de Russia Today (RT) qui se trouve être une chaîne de télévision russe très influente et financée par l'Etat russe. Les hackers ont procédé par DDoS, c'est-à-dire qu'ils ont inondé les serveurs de connexions pour parvenir à mettre ces derniers hors-service. Depuis cette cyberattaque revendiquée par le collectif et confirmée plus tard par les responsables de RT, les forums du collectif Anonymous sont devenus hyper actifs. De nombreux autres hackers ont proposé volontairement leur aide pour renforcer l'offensive cybernétique contre la Russie.

Dans cette foulée, le Vendredi 25 Février, les Anonymous ont révélé avoir attaqué le site internet du ministère russe de la défense. Quelques heures plus tard, ces mêmes hackeurs revendiquent le piratage des sites de l'armée russe, du Kremlin et des Affaires Etrangères. Même si le gouvernement russe n'a pas daigné confirmer ces attaques, il est clair que ces sites sont restés inaccessibles aux utilisateurs. Ils sont complètement hors-ligne.

D'autres offensives en vue ?

Les attaques contre la Russie de la part du collectif Anonymous ne sont pas prêtes de s'arrêter. De l'opinion de nombreux experts, ces cyberattaques risquent de se multiplier, encore que l'Ukraine prépare sa cyberarmée. De plus, selon certaines indiscrétions, les Etats-Unis envisageraient de mener des cyberattaques contre la Russie. L'objectif serait d’entraver les opérations militaires russes en Ukraine. Cela peut se faire en coupant l'alimentation électrique ou en altérant les commutateurs de chemin de fer pour limiter le réapprovisionnement des troupes russes.

" Une faille, c’est difficile à identifier. Une bombe qui tombe sur un bâtiment, on le voit. Un trou dans un réseau informatique, on ne le découvre qu’après coup, quand il est trop tard."

Georges Ataya, Vice-président Coalition pour la cybersécurité

Quel impact cette cyberguerre peut-elle avoir sur le monde ?

La guerre cyber est mondiale d'autant plus que de nombreux acteurs autres que la Russie et l’Ukraine interviennent pour lancer des offensives. En effet, presque tous les pays qui ont les moyens de le faire s'investissent dans cette crise d'un point de vue stratégique. La France par exemple, est entrain de renforcer sa stratégie de cybersécurité pour assurer au mieux la défense de ses infrastructures d'autant plus que la menace est réelle. Toutefois, il convient de tempérer les réflexions. En l'état des choses, on ne saurait complètement arguer que cette guerre qui se dessine dans le cyberespace est une guerre des Etats. Cela est d'autant vrai puisque la nature des cyberattaques sophistiquées est telle qu'il est difficile de détecter  leur origine. Une chose est néanmoins certaine, il y a guerre dans le cyberespace et cette guerre a lieu entre hackers partout dans le monde.

Les cyberattaques venant des hackers russes risquent néanmoins de se multiplier et de s’intensifier. Elles viseront particulièrement les alliés occidentaux de l’Ukraine, dont fait partie la France, le Canada, la Grande-Bretagne, les Etats-Unis et autres. Cela ne manquera pas d'impacts sur les autres pays du monde qui sont justement reliés à internet. Cette cyberguerre risque d'avoir des conséquences économiques pour tous les pays notamment ceux qui bâtissent une économie bleue, c'est-à-dire l'économie numérique.

Que faire face à cette cyberguerre ?

La guerre cybernétique peut revêtir plusieurs formes.  Elle peut avoir lieu sous forme d'exfiltration de données, de déni de service, de fraude ou encore de sabotage. Rares sont les pays qui échapperont à cette menace dangereuse, moins tangible et moins visible. En effet, l'éloignement géographique ne constitue pas un frein à la propagation des cybermenaces.

C'est pourquoi les États doivent développer une forte expertise dans les domaines de la cybersécurité et de la cyber-résilience. Ils doivent notamment augmenter leur capacité à résister à une attaque informatique contre les infrastructures critiques notamment dans les secteurs de la finance, de la défense, du maritime, de l’aéronautique et de la chaîne d’approvisionnement.

En résumé, le conflit entre la Russie et l'Urkraine se dessine aussi dans le cyberespace. Depuis des années et encore plus au début de cette année, les hackeurs russes ont lancé plusieurs offensives contre l'Ukraine dont la mise hors service de sa centrale électrique et le blocage de deux des plus importantes banques du pays. L'Ukraine qui n'est pas prêt à subir sans réagir a lancé un appel aux hackeurs pour former son armée cyber. Le collectif Anonymous, un groupe de hackeurs activistes, a déclaré la guerre à la Russie et revendique de nombreuses attaques contre le pays. De leur côté, les pays tiers se préparent à rentrer dans la danse. Décidément, il y a cyberguerre, mais il est encore trop tôt pour conclure à une cyberguerre mondiale.