La stratégie au cœur de l'information

29 mars 2024

Crise ukrainienne : pourquoi la Russie peut mener une cyberguerre redoutable

Crise ukrainienne : pourquoi la Russie peut mener une cyberguerre redoutable

Parallèlement à l’envoi de troupes armées, la Russie dispose d’armes offensives et défensives pour ouvrir le front numérique, qui peut être tout aussi destructeur.

Les tensions entre la Russie et l’Ukraine poursuivent leur escalade, avec la reconnaissance par Vladimir Poutine de l’indépendance de deux territoires séparatistes ukrainiens et l’envoi de blindés près de la ville de Donetsk. Mais en complément de cette offensive militaire russe pourrait s’ouvrir une nouvelle étape dans la cyberguerre. Un domaine dans lequel la Russie prépare ses armes depuis de longues années.

Régulièrement, des groupes de hackers présumés proches du Kremlin font parler d’eux, à travers des piratages visant des États, des institutions, mais aussi de grandes entreprises.

Récemment, ils ont par exemple été pointés du doigt lors de la cyberattaque visant l’Agence Européenne du Médicament. Ils ont également été soupçonnés en 2017, après le piratage et la diffusion – associée à de fausses informations – de 20.000 emails internes au mouvement En Marche, deux jours avant le second tour de l’élection de 2017.

Les cyberattaquants à l’offensive

Dans le cadre de l’offensive face à l’Ukraine, les hackers russes pourraient déjà être passés à l’œuvre, en amont de l’intensification du conflit. Début janvier, les sites de plusieurs institutions gouvernementales ukrainiennes, dont ceux des Affaires étrangères et des Situations d’urgence, étaient mis hors-service.

Parmi les objectifs potentiels des auteurs: un vol de données, une tentative d’intimidation ou encore une volonté de remise en cause de la confiance des Ukrainiens pour leurs dirigeants, comme l’évoquait Le Monde le 17 janvier 2022.

Dans le cadre d’un conflit armé, les cibles peuvent être nombreuses. Les plus évidentes sont l’armée ukrainienne, par exemple pour intercepter des échanges sensibles, mais surtout pour couper les communications de l’ennemi à des moments clefs.

Pour cela, les Russes ont les moyens d’effectuer des attaques dites “par déni de service”. Concrètement, il s’agit de mobiliser une immense quantité de machines pour se connecter simultanément à des serveurs cibles pour les saturer et les empêcher de fonctionner. La méthode a notamment été utilisée ce 23 février lors de cyberattaques visant de nouveau des institutions ukrainiennes.

Les infrastructures énergétiques, cibles idéales

Mais d’autres attaques plus pernicieuses sont possibles, en infiltrant des systèmes stratégiques grâce à des logiciels espions.

“Ces attaques sont rarement instantanées. Il s’agit souvent de piratages sur le long cours, en introduisant des logiciels espions que l’on va laisser en sommeil, pour s’en servir au bon moment. On peut supposer que les fuites pourraient se multiplier dans les prochains mois, notamment avec des failles importantes telles que Log4Shell, qui touche de nombreux serveurs dans le monde” explique le spécialiste en cybersécurité Olivier Laurelli, à BFMTV.

Parmi les cibles de choix que pourrait viser la Russie figurent des infrastructures indispensables au bon fonctionnement du pays, comme les réseaux électriques. Un scénario d’autant plus plausible qu’il s’est déjà produit: en 2015, la centrale électrique ukrainienne d’Ivano-Frankivsk était touchée. Le piratage a provoqué d’importantes coupures d’électricité dans la région.

“Les Russes peuvent parfaitement s’attaquer aux infrastructures énergétiques en ciblant les systèmes de contrôle et d’acquisition de données en temps réel (SCADA), qui permettent de gérer ces réseaux de distribution à distance. Ils sont d’autant plus fragiles qu’ils s’appuient souvent sur du vieux matériel qui n’était pas prévu pour être connecté à Internet à l’origine” précise Olivier Laurelli.

Un Internet russe “autonome”?

La capacité d’attaque numérique est loin d’être la seule force des Russes. Le pays est probablement, avec la Chine, la puissance la mieux préparée à une cyberguerre de grande ampleur.

En novembre 2019, une loi en faveur “d’un Internet souverain” est entrée en vigueur dans le pays. Parmi les principales conséquences du texte, le déploiement d’une nouvelle architecture technique, pour que le réseau national puisse fonctionner de façon totalement indépendante du reste du monde.

Grâce à un tel système, les échanges en ligne peuvent continuer à se faire sur le territoire, y compris en cas de blocage d’accès aux serveurs américains et européens. En cas d’urgence, le Service fédéral de supervision des communications (Roskomnadzor) est ainsi chargé de centraliser l’ensemble du trafic national. Des tests en ce sens ont d’ailleurs été menés durant l’été 2021, selon le média russe RBC.

“Il faut distinguer les effets d’annonces de la réalité. Il y a une puissance projetée certainement, mais il est difficile d’évaluer l’efficacité réelle. Segmenter, isoler l’accès à des services lorsqu’il existe aussi un nombre important d’entreprises étrangères dans le pays et sans offre capacitaire pouvant ‘absorber’ un tel isolement ne se fait pas facilement” tempère toutefois Rayna Stamboliyska, experte en cybersécurité et diplomatie numérique et auteure de “La face cachée d’Internet”.

La pression croissante de la censure

CCrédit photo :AFPomme le rapportait Libération en octobre 2021, la Russie a profité de cette nouvelle loi pour muscler sa lutte contre la liberté d’expression. Le pays, qui, comme la Chine, a permis à des services locaux d’émerger en lieu et place de Google, Facebook ou Twitter, a récemment empêché le fonctionnement des VPN, des outils permettant de contourner la censure en ligne.

En décembre 2021, les autorités ont également bloqué le réseau Tor, l’un des plus protecteurs pour la vie privée. Autant de mesures qui permettent désormais au gouvernement russe d’avoir la main sur les infrastructures, mais aussi sur les contenus échangés par les citoyens, pour mieux détecter d’éventuelles critiques ou initiatives allant à l’encontre de sa stratégie politique et militaire.

“La population russe n’est pas une masse uniforme soumise à la parole de son président: si du mécontentement ou des protestations existent, les requêtes de données émanant du gouvernement en direction des réseaux sociaux pourraient mettre ces personnes en situation périlleuse” appuie ainsi Rayna Stamboliyska, auprès de BFMTV.

Partager l'article

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *