Guerre en Ukraine : la cyberguerre russe en mode échec ?

Certaines infrastructures critiques (électriques notamment) ont également été visées. Certaines cibles ont pu être géolocalisées. Il y a aussi de nombreuses actions de désinformation, destinées à discréditer l’adversaire, ou à influencer les opinions publiques. Cependant, les experts s’accordent pour dire que la cyberguerre est restée relativement modeste jusqu’ici et qu’elle n’a pas eu un impact stratégique considérable.

"La collecte de renseignements a probablement été le principal objectif des cyberopérations de guerre de la Russie en Ukraine, mais elle n’a pas non plus apporté de grands avantages militaires", note encore Jon Bateman. Il estime par ailleurs que même les opérations d’influence, "longtemps au cœur de la doctrine cybernétique de Moscou", n’ont reçu qu’un soutien minimal de la part des pirates informatiques russes.

Christine-Dugoin Clément constate aussi que "la cyberguerre annoncée, redoutée, avec des logiciels conçus à cette fin, avec une grosse capacité de destruction, n’a pas eu lieu."

"Certains sont restés sur leur faim parce que la Russie a une réputation qui la précède et parce que l’Ukraine avait déjà été le théâtre tant d’opérations informationnelles que d’attaques sur les systèmes énergétiques, comme en 2015-2016, où des centrales électriques avaient été paralysées pendant plusieurs heures."

Pour Kevin Limonier, la faiblesse cybernétique russe n’est pas surprenante. Ce maître de conférences en géographie et en études slaves à l’Institut français de géopolitique, considère que les observateurs occidentaux mésestiment la capacité cybernétique russe.

Notre prisme occidental est, selon lui, "déformé par nos propres représentations de la puissance russe et par toutes les opérations de désinformation que les Russes ont pratiquées ces dernières années."

L’intervention russe dans les élections américaines de 2016, qui se sont soldées par l’élection de Donald Trump ("mais les Etats-Unis avaient-ils vraiment besoin des Russes pour élire Trump ?"), a créé une surexposition médiatique des hackers russes et de l’appareil cybernétique russe. "Ça a créé comme une bulle spéculative de la puissance cybernétique russe. Les Occidentaux ont fini par s’auto-intoxiquer."

Le chercheur n’exclut pas pour autant d’autres explications à la relative insignifiance du cyber dans ce conflit. Il pointe la grande préparation des Ukrainiens, aidés par les Américains depuis plusieurs années "à coups de millions de dollars".

Christine Dugoin-Clément avance plusieurs autres explications. Elle rejoint en cela Alexis Rapin chercheur en résidence à l’Observatoire sur les conflits multidimensionnels de l’Université du Québec à Montréal, qui évoque les mêmes hypothèses.

• L’immaturité : Le cyber est une discipline relativement jeune, et encore plus jeune au niveau de son emploi militaire. “Les appareils militaires qui doivent s’en servir, les bureaucraties qui les gèrent, et les décideurs politiques qui en guident le développement et l’usage seraient à ce stade encore peu rompus aux réalités et potentialités du cyber”, explique Alexis Rapin.
• L’impotence : "Déployer une cyberguerre sur un organisme d’intérêt vital, ça prend du temps, précise Christine Dugoin-Clément. Certains disent que le temps de déploiement des armes cyber ne serait pas adapté au temps militaire." Il y aurait aussi une certaine frilosité à y recourir par crainte des risques d’escalade : "Une cyberguerre, quelle qu’elle soit, c’est toujours une ligne de code. A partir du moment où vous êtes attaqué, vous avez de la casse mais vous l’avez, le code ! Vous pouvez l’améliorer et le renvoyer."
• L’invisibilité : La cyberguerre de haute intensité ne serait pas inexistante, elle ne serait juste pas visible. "Le grand intérêt des attaques cyber, c’est l’espionnage, dit la chercheuse. Le but est alors justement d’être furtif. On en saura probablement plus avec les années."

Au-delà des opérations "classiques" comme les DDoS, ou les piratages de serveurs etc, Kevin Limonier veut pointer un autre type d’actions, "passées sous silence" : la manipulation des routes internet.

"Pour rappel, internet est un réseau de réseaux. Tous les sous-réseaux qui constituent internet sont appelés ‘systèmes autonomes’. Aujourd’hui, les Russes déconnectent les systèmes autonomes des territoires occupés du réseau ukrainien, pour les reconnecter sur le réseau russe. C’est une véritable occupation numérique de l’espace."

Cela signifie que les populations des territoires occupés n’ont accès à internet que via tout le système de filtrage mis en place par la censure numérique en Russie. "Donc elles n’ont accès qu’aux sources d’information que le Kremlin veut bien leur laisser voir, ça a un effet de masse. Les conséquences de ce genre de manœuvres sont vertigineuses, beaucoup plus qu’un déni de service, ou un serveur qui se fait exploser."

Cette remarque faite, quelles leçons tirer de ce conflit ukrainien ? Pour Christine Dugoin-Clément, on voit que la cyberguerre est particulièrement utile pour de la captation d’informations et pour de la désinformation, "mais [qu’]au final c’est toujours au niveau de l’artillerie que cela va se jouer".

"Les effets de cette cyberguerre nous semblent-ils insignifiants parce qu’ils le sont par essence ou parce que les Russes n’ont pas réussi à atteindre ce seuil où les dégâts provoqués sont aussi notables que ceux d’une attaque cinétique ?", nuance Kevin Limonier.

"Pour l’heure, en Ukraine et au-delà, le cyber reste donc une sorte de spectre planant au-dessus des conflits armés, encore trop élusif pour être adéquatement jaugé, mais trop inquiétant pour être ignoré", conclut Alexis Rapin.

Le conflit actuel ne peut pas servir de cas d’école de l’emploi de la cyberguerre dans les futurs conflits de haute intensité. Autrement dit, comme le résume le chercheur québécois, "il permet de juger de l’efficacité de l’ouvrier (la Russie) mais pas de celle de l’outil (le cyber)".