Guerre en Ukraine : pourquoi parle-t-on d’une cyberguerre ? - Guardia Cybersecurity School
Boite à outils  / 8 Mars 2022

Guerre en Ukraine : pourquoi parle-t-on d’une cyberguerre ?

GUERRE EN UKRAINE : POURQUOI PARLE T ON D’UNE CYBERGUERRE ?
Contenu mis à jour le

Si le conflit entre l’Ukraine et la Russie se déroule sur le terrain, il s’étend aussi dans le cyberespace. Dans les deux camps, chacun s’active à déstabiliser l’autre à partir de campagnes de propagande et d’attaques informatiques impliquant des moyens humains de chaque pays, des hackers, des cybercriminels et des entreprises privées de cybersécurité. D’une ampleur jamais observée jusque-là, cette cyberguerre connaît un retentissement mondial.

Sommaire :

 

« Nous sommes face à la première cyberguerre de dimension internationale », affirme Yannick Chatelain, professeur associé et enseignant-chercheur à Grenoble École de management, spécialiste du digital, du hacking et de la communauté hacke. “On ne découvre pas la menace cyber avec ce conflit, ce n’est pas une première, néanmoins on constate qu’un gap a été franchi avec une désinformation très forte et une médiatisation des attaques beaucoup plus importante”, décrypte Benoît Grunemwald, expert en cybersécurité chez Eset France. Depuis le 24 février, si la guerre entre la Russie et l’Ukraine se caractérise sur le terrain par l’usage de la force, le conflit se déroule aussi activement dans le cyberespace. Ici pas d’avions ni de tanks, mais des ordinateurs et Internet pour seules armes. Sur son blog econflicts, Daniel Ventre, ingénieur de recherche en cybersécurité et cyberdéfense au CNRS, recense de manière chronologique toutes les actualités en matière de cybersécurité dans ce conflit. Ainsi, on peut y lire que l’activité s’est fortement accélérée dès le début de l’année 2022. “Le 13 janvier, une attaque de logiciel malveillant a touché des appareils gouvernementaux, des organisations à but non lucratif et des organisations de technologie de l’information en Ukraine. Le lendemain, environ 70 sites web du gouvernement ukrainien ont été visés”, peut-on lire sur son site. Des défigurations de sites internet aussi bien en Russie, qu’en Biélorussie et en Ukraine ont été constatées ainsi que des actes de sabotage par le malware wiper ont été employés dans le but de détruire des données. Ainsi de suite.

 

malware wiper ont été employés dans le but de détruire des données

 

Un conflit dans le cyberespace qui date de 2014

Dans cette guerre numérique que se livrent les deux États, difficile d’identifier et d’affirmer qui conduit les attaques. Nombreuses sont les suppositions et les rumeurs. Plus rares les affirmations. “Tout le monde manque de preuves formelles”, souligne Benoît Grunemwald. Et cela ne date pas d’aujourd’hui, mais depuis huit ans, date des premières attaques qui ont visé l’Ukraine au moment où la Russie a montré ses velléités d’annexer la Crimée. “En 2014, il s’agissait d’attaques ciblées contre des organisations étatiques et des entreprises privées d’Ukraine notamment du secteur de l’énergie, par un malware du nom de BlackEnergy”, précise Benoît Grunemwald. Si la Russie reste soupçonnée, l’identité des pirates n’a jamais été confirmée. Mais depuis, les cyberattaques visant des intérêts ukrainiens n’ont jamais cessé et la Russie a très souvent été pointée du doigt par le gouvernement de Kiev. Désormais, à observer l’activité cyber entre les deux pays de ces dernières semaines, difficile de ne pas voir que derrière chaque attaque, les deux pays sont à la manœuvre, aidés par des groupes de partisans venus d’horizons différents. Une cyberguerre invisible d’une ampleur jamais vue.

C’est quoi une cyberguerre ?

Plusieurs définitions permettent de mieux comprendre ce qu’est une cyberguerre et ce qu’il se cache derrière ce mot. Dans son article La cyberguerre n’aura pas lieu, mais il faut s’y préparer, paru en 2012 dans l’ouvrage Politiques étrangères 2/2012, Michel Baud, chercheur au laboratoire de recherche sur la défense au sein de l’Ifri en donnait deux. La première venant du département de la Défense américain qui définit la cyberguerre comme “un conflit armé conduit totalement ou partiellement par des moyens cyber, [soit] des opérations militaires menées pour interdire à l’ennemi l’utilisation efficace des systèmes du cyberespace et de ses armes au cours d’un conflit”. “On attaque souvent en premier lieu les faiblesses de l’autre, en commençant par toucher les infrastructures qui seront stratégiques sur le terrain”, définit Benoît Grunemwald.

Une autre définition est issue du think-thank Chatham House qui parle d’ »un conflit entre États, mais qui peut aussi engager des acteurs non étatiques de plusieurs manières. Dans la cyberguerre, il est extrêmement difficile d’avoir une force ciblée et proportionnée ; la cible peut être militaire, industrielle ou civile, mais elle peut aussi être le local d’un serveur qui héberge de nombreux clients, dont un seul est la cible visée”.

Pour Michel Baud, “il s’agit donc d’une opération coordonnée, menée au travers du cyberespace par un groupe ayant des objectifs définis, au moyen de systèmes d’information et de communication. La cyberguerre se distingue ainsi de l’action d’un individu ou d’un groupe d’individus dont l’objectif peut être l’enrichissement personnel (cybercriminalité), la revendication idéologique ou le « cyberhacktivisme »”.

 

Un conflit dans le cyberespace qui date de 2014

 

Modes d’action et objectifs

Pour mener cette cyberguerre aussi bien défensive qu’offensive, plusieurs modes opératoires sont employés, souligne Yannick Chatelain : “À la fois par l’usage de la cyberpropagande, des attaques DDoS (déni de service) qui visent à saturer un serveur ou rendre indisponible un site. Ou encore par la destruction de données par un logiciel malveillant.” Le 23 février dernier, l’entreprise slovaque Eset annonçait ainsi avoir repéré un malware du type wiper installé sur des machines ukrainiennes et capable d’effacer des données. La Russie a une nouvelle fois été montrée du doigt. L’objectif dans une cyberguerre est de « désorganiser, d’empêcher et de bloquer des sites essentiels, de réaliser de la propagande et de détruire des données stratégiques”, pointe l’enseignant-chercheur. L’Ukraine a par exemple lancé un site internet “200rf” le 27 février, dans le but de montrer le sort de soldats russes capturés ou tués par l’armée ukrainienne. Une propagande qui peut se révéler être une arme psychologique pour le peuple russe. “La propagande est dans les deux camps”, précise Yannick Chatelain.

Désinformation

À cela s’ajoute un point fondamental dans ce genre de conflit : la désinformation. La Russie excelle en la matière avec des fake news publiées sur tous les canaux de communication (réseaux sociaux, sites d’information, télévisions…). Objectif : convaincre l’opinion publique russe du bien-fondé de cette invasion. “Cela fait partie de la cyberguerre. La désinformation est employée pour avoir le soutien du plus grand nombre”, explique Benoît Grunemwald. Récemment, les députés russes ont adopté des amendements au Code pénal concernant “la répression des fake news, la discréditation des forces armées russes et les appels à des sanctions contre la Russie”. Malgré tout, une partie de la population russe manifeste dans les rues. Ce qui veut dire pour les experts que la bonne information est toujours diffusée et que “la Russie a perdu la bataille du numérique, analyse Damien Bancal, journaliste spécialisé en cyberintelligence dans une interview pour France Info. On voit qu’il y a énormément de communications sur les réseaux sociaux avec des vidéos, des déplacements de troupes, des Ukrainiens parler. C’est un moyen aussi de communiquer avec les Occidentaux.” Même constat de Yannick Chatelain dans un article publié sur contrepoints.org : “À ce stade, cette cyber-propagande (des Russes) prévue est un échec cuisant. En effet, si nous observons les témoignages provenant d’Ukraine, si nous prenons acte de la mobilisation de l’ensemble du peuple ukrainien faisant bloc derrière son président – que Vladimir Poutine n’avait vraisemblablement pas envisagé – si nous prenons acte de la position des GAFAM, la campagne à la gloire du Kremlin semble à ce jour bien mal engagée.”

 

La Russie excelle en la matière avec des fake news publiées sur tous les canaux de communication

 

Quels sont les moyens dont disposent la Russie et l’Ukraine ?

Pendant longtemps, les attaques cyber dans le monde étaient attribuées à la Chine, désigné comme l’agresseur numéro 1, soulève Nicolas Mazzuchi en 2017 dans un article publié dans la Revue Défense Nationale. Cependant, après l’année 2014, la stratégie de la Russie en matière de cyberattaque s’est très fortement accélérée. Le chef d’état-major et vice-ministre de la Défense Valery Guerassimov l’expliquait à cette époque dans un journal russe : « L’influence à distance, sans contact avec l’adversaire, devient le principal moyen d’atteindre ses objectifs de combat et d’opération. »

Depuis, la Russie a mis le paquet dans le développement et le déploiement de sa stratégie cyber. Elle disposerait d’un vrai arsenal avec des agences et services spécialisés ainsi que des unités de hackers comme l’usine à trolls à de Saint-Pétersbourg. Difficile pour autant d’en connaître la portée.

L’Ukraine joue son va-tout

En face, l’Ukraine ne dispose pas de la même puissance. Il y a deux poids deux mesures. En huit ans, le gouvernement peine à contre-attaquer, le pays ne dispose pas d’une force de cyberdéfense importante. Les exemples d’attaques par le passé ont montré la vulnérabilité des Ukrainiens en la matière.

Si pendant toutes ces années, le pays s’est relevé des actions émises par des cybercriminels (identifiés ou non), dans le conflit qui l’oppose à la Russie, l’État veut compter sur l’engagement d’individus répartis dans les quatre coins du monde, sur des entreprises spécialisées en cybersécurité et sur l’Union européenne. Seul moyen d’engager un rapport de force dans cette cyberguerre, de se défendre et d’attaquer. Le 25 février, le gouvernement ukrainien lançait ainsi un appel à des pirates volontaires pour protéger les infrastructures d’information critiques, mais aussi pour mener des opérations de cyberespionnage contre les troupes russes, indique Reuters. À ce jour, 260 000 personnes seraient actives. Le souhait du vice-premier ministre du pays Mykhailo Fedorov : créer une “armée informatique”. “Toute la difficulté est désormais d’avoir une stratégie avec des individus qui possèdent des niveaux plus ou moins poussés en matière de cyberattaque”, lance Yannick Chatelain.

 

Le souhait du vice premier ministre du pays Mykhailo Fedorov -

 

Plus aucune règle

Dans ce contexte, l’Ukraine peut compter aussi sur le soutien de membres du collectif Anonymous. Ces derniers ont revendiqué le blocage de plusieurs sites d’information, des sites du Kremlin, du ministère de la Défense, de l’Agence spatiale russe, etc.

Coïncidence ou non, entre le 4 et 5 mars, la Russie était la principale cible d’attaques (71 %), l’Ukraine arrivant en second (18 %), selon le site de l’entreprise Impreva qui publie une carte des attaques quotidiennes dans le monde. L’Allemagne, les États-Unis et Singapour se partagent le top 3 des origines des attaques. La Russie n’en fait pas partie. Si elle dispose de faibles moyens, l’Ukraine veut croire en une action collective quitte à enfreindre certaines règles. “Celles qui d’ordinaire prévalent dans un État, à savoir la condamnation du crime, sont oubliées l’instant de la guerre : les autorités ukrainiennes ont ainsi appelé les hackers à venir soutenir l’effort de guerre, à s’ engager dans le combat sur les réseaux, et des groupes cybercriminels qui semaient le trouble sur la scène internationale peuvent se mettre aujourd’hui au service d’un État en guerre”, écrit Daniel Ventre sur son blog econflicts.

L’impact mondial de cette cyberguerre

Il est encore trop tôt pour observer un impact international des attaques cyber, néanmoins, tout porte à croire que la cyberguerre qui se joue actuellement pourrait avoir des conséquences bien au-delà des frontières russo-ukrainiennes. Plusieurs pays sont en état d’alerte et ont invité à la prudence leurs entreprises et leurs organisations sur de potentielles cyberattaques. En France, l’Anssi a publié le 2 mars une note d’avertissement dans ce sens : “Dans un espace numérique sans frontières, ces cyberattaques peuvent affecter des entités françaises (même si elles ont pour le moment un impact limité) et il convient sans céder à la panique de l’anticiper et de s’y préparer. Des cybercriminels ont aussi déclaré souhaiter et être en mesure de cibler des infrastructures critiques russes. Cette division de l’écosystème cybercriminel combinée à d’éventuels effets d’aubaine incitent à la prudence en cas de cyberattaques, qui ne sauraient être interprétées trop rapidement comme une action commanditée dans le cadre du conflit.” De bonnes pratiques et des précautions peuvent permettre de se prémunir d’attaques comme par exemple revoir l’usage de certains outils numériques, notamment ceux de la société Kaspersky, proche de la Russie, prévient l’Anssi. “Il est fort probable que le conflit dans le cyberespace s’étende dans le monde, d’où l’intérêt de se protéger davantage, de se défendre et d’être plus vigilant”, lance Benoît Grunemwald.

 

Site internet “200rf” le 27 février, dans le but de montrer le sort de soldats russes capturés ou tués par l’armée ukrainienne.

Actualités récentes