Capture d'écran d'une vidéo de Today sur les attaques décentralisées visant l'Internet russe.

Ndlt : tous les liens de cet article renvoient vers des pages en anglais.

Depuis 2008, la Russie est considérée comme une cyberpuissance. Dans le passé, les cyberattaques russes ont mis hors service des réseaux électriques, piraté des élections, causé la faillite des entreprises et désactivé des infrastructures militaires. Les pays du monde entier se sont préparés à une recrudescence des cyberattaques, craignant que la Russie ne riposte aux sanctions en infiltrant les réseaux internationaux. Internet n'a pas de frontières : une attaque localisée peut facilement se propager au reste du monde. Cependant, depuis le 24 février, les cyberattaques en provenance de Moscou sont particulièrement absentes.

La litanie d'échecs pourrait encourager la Russie à mener des cyberattaques plus audacieuses, avec des enjeux plus élevés, contre des infrastructures urbaines, des chaînes d'approvisionnement et des équipements militaires à travers le monde. Il est possible que la Russie n'ait pas utilisé toutes ses capacités numériques. Il se peut également que le Gouvernement ukrainien soit parfaitement préparé à résister à la plupart des attaques russes. Quoi qu'il en soit, il est temps d'évaluer sérieusement le cyber-croquemitaine russe.

Histoire de la cyberguerre russe

Montage photo apparaissant sur le site du ministère des Finances de Géorgie après un piratage russe.

Si la Russie a fait ses débuts dans la cyberguerre en Géorgie, elle en a perfectionné ses capacités en Ukraine. Quand l'Ukraine a soutenu l'Accord d'Association avec l'Union européenne à la mi-2013, la Russie a orchestré l'opération Armageddon pour voler des informations aux responsables du gouvernement et aux militaires ukrainiens. Pendant les manifestations de l'Euromaïdan, lorsque les Ukrainiens ont marché contre le dirigeant pro-russe Vladimir Yanukovych dans le centre de Kiev, la Russie a lancé l'opération Snake pour siphonner les données des serveurs du Gouvernement ukrainien. Les hackers russes ont même piraté le système de décompte des voix avant les élections législatives d'octobre 2014.

La plupart des cyberattaques menées par la Russie depuis 2014 visent des infrastructures critiques d'Ukraine : en 2015 et 2016, des pirates russes ont infiltré les réseaux électriques de Prykarpattyaoblenergo et Chernivtsioblenergo. Les deux fois, l'alimentation a été coupée à distance, laissant les habitants d'Ivano-Frankivsk (dans l'ouest de l'Ukraine) et de Kiev sans électricité pendant plus de 5 heures. En 2016, le Trésor public, le ministère des Finances et le Fonds de pension ont été fermés pendant 2 jours.

En raison de la nature interconnectée d'Internet, des cyberattaques à l'échelle locale peuvent rapidement devenir mondiales. Le 27 juin 2017, le virus Petya, conçu pour les banques ukrainiennes, les groupes énergétiques, les organes de presse et les sites gouvernementaux est devenu la « cyberattaque la plus dévastatrice de l'histoire. » En quelques jours, le virus est passé des systèmes de surveillance des radiations de Tchernobyl à la compagnie maritime internationale Maersk, puis à des centaines d'autres. Selon les estimations, l'attaque aurait coûté 10 milliards de dollars au niveau mondial.

L'invasion digitale de la Russie en Ukraine

Les premiers jours de l'invasion de 2022 suggèrent que la Russie utilise la même procédure que celle utilisée en Géorgie. Les cyberattaques se sont concentrées sur les sites Web gouvernementaux, les médias et les infrastructures financières. Cependant, depuis le 24 février, la plupart de ces attaques ont été déjouées. L'Ukraine emploie des milices de cyberdéfense pour protéger ses systèmes et attaquer ceux de la Russie.

Similaire à sa guerre en Géorgie, la Russie a anticipé son invasion en Ukraine en orchestrant un effort numérique. Le 14 janvier 2022, une attaque russe a mis hors service plus de 70 sites du Gouvernement ukrainien. Ces sites ont été défigurés par des images en ukrainien, en russe et en polonais, indiquant : « ayez peur et attendez le pire… ceci est pour votre passé, votre présent et votre avenir… et pour les terres historiques. » Tous les sites ont été restaurés en quelques heures.

Image affichée sur la page d'accueil de sites gouvernementaux ukrainiens après les piratages russes.

En parallèle, une autre attaque a eu lieu le 13 janvier 2022. Le Microsoft Threat Intelligence Center (MSTIC) a détecté Whisper Gate, un logiciel malveillant (malware) conçu pour supprimer définitivement tous les fichiers de l'ordinateur des victimes. Le MSTIC a noté que ce logiciel était destiné aux « organisations gouvernementales, aux organisations à but non lucratif et aux organisations des technologies de l'information, toutes basées en Ukraine. » En quelques heures seulement, Microsoft a publié un correctif permettant de supprimer le logiciel infectieux.

Un jour avant l'invasion, la Russie a lancé deux opérations malwares, visant une fois de plus le Gouvernement ukrainien. Le code des malwares Isaac Wiper et Hermetic Wiper suggère que les attaques ont été planifiées des mois à l'avance : le code a été repéré dans les ordinateurs ciblés depuis au moins le 28 décembre 2021. Le malware était destiné à effacer les données du disque dur et à rapidement se propager dans les autres systèmes.

La cyberguerre est principalement destinée à détourner les flux d'informations et à perturber des services essentiels. Depuis le début de la guerre, l'Ukraine n'a pas subi de perturbations majeures. L'Internet ukrainien continue de fonctionner, le Président Volodymyr Zelensky continue de dominer le récit de la guerre par le biais d'encarts sur son smartphone, et une partie du monde a interdit les chaînes d'information soutenues par l'État russe.

Plus important encore, contrairement à la guerre en Géorgie et en Crimée, l'offensive médiatique de la Russie ne fonctionne pas en Ukraine. Les Ukrainiens sont plus unis que jamais pour rejeter la désinformation russe. Les principaux médias ukrainiens se sont réunis sur une même plateforme pour diffuser un récit cohérent. Sur Telegram, les chaînes officielles parviennent pour la plupart à bloquer les bots russes et à communiquer les informations officielles du Gouvernement.

Au final, la Russie est devenue la grande victime de la cyberguerre, et non l'Ukraine. Des médias russes comme TASS, Kommersant, Izvestia, Fontanka, Forbes, RBK ainsi que plus de 300 sites gouvernementaux ont été temporairement désactivés le 28 février après avoir affichés des messages anti-Poutine. Des chaînes de télévision russes ont été piratées pour diffuser des chansons ukrainiennes. Des documents de fabricants d'armes bélarusses et de la banque russe Sberbank ont été divulgués.

En Russie, la vérité sur la guerre en Ukraine est diffusée par tous les moyens possibles. Des sites Internet russes détournés ont affiché le message : « Chers citoyens. Nous vous exhortons d'arrêter cette folie, n'envoyez pas vos fils et vos maris vers une mort certaine. Poutine nous force à mentir et nous met en danger. » Le 7 mars, des chaînes de télévision publiques de toute la Russie ont été piratées pour montrer des images de la guerre en Ukraine.

Le Gouvernement ukrainien a vivement demandé une aide mondiale dans le cyberespace. Le ministre ukrainien de la Transformation numérique, Mykhailo Fedorov, a appelé les hackers du monde entier à rejoindre la lutte numérique contre la Russie. Le 24 février, les forums de hackers du monde entier ont commencé à recruter des volontaires avec le message « Cybercommunauté ukrainienne ! Il est temps de s'impliquer dans la cyberdéfense de notre pays. »

La guerre numérique en Ukraine s'est transformée en une mêlée générale. Les attaques indépendantes et celles soutenues par l'État, tant en Russie qu'en Ukraine, vont probablement créer davantage de confusion sur le terrain. Il est devenu impossible d'organiser ou d'attribuer les attaques. Bien qu'il soit flou si le Gouvernement russe a l'intention ou la capacité de mener des cyberattaques plus dévastatrices, le monde entier a les yeux rivés sur les réseaux ukrainiens.

Des experts venant d'Israël, des États-Unis et de Singapour ont prévenu que les cyberattaques ne faisaient que commencer et qu'elles allaient inévitablement se transformer en un problème mondial. James Sullivan, du groupe de réflexion britannique sur la défense et la sécurité RUSI, précise : « Nous devons toujours garder à l'esprit que la Russie, avec le bon objectif stratégique et la bonne quantité de ressources, se concentrera sans aucun doute sur les infrastructures occidentales si cela devait lui donner un avantage. »

Pour plus d'informations sur ce sujet, consultez notre couverture spéciale L'invasion de la Russie en Ukraine.