Ukraine : la cyber-guerre est mondiale

Dans la foulée de l’intervention militaire russe – physique – en Ukraine, le collectif de pirates informatiques Anonymous s’est déclaré officiellement et collectivement en cyberguerre contre la Russie. Dans les heures suivant cette déclaration, les sites des Affaires Etrangères russes, de l’armée et le site du Kremlin étaient hors-ligne. Des attaques revendiquées pat Anonymous

Cyberguerre mondiale

Et ces affrontements digitaux prennent une tournure mondiale. "On voit clairement, depuis quelques semaines, une intensification de cyberattaques en provenance de Russie constate Axel Legay. Les Etats, de grandes entreprises sont en alerte pré-guerre cyber. Il est en train de se passer quelque chose. La cybermenace est permanente avec la Russie depuis longtemps, mais là, ça s’accélère. Parler d’une cyberguerre mondiale a plus que jamais du sens".

Cyberguerre mondiale, le terme prend tout son sens aujourd’hui

La guerre cyber est mondiale au sens où elle implique d’autres acteurs que la Russie et l’Ukraine. "On voit que ça provient de presque tous les pays qui ont les moyens de le faire". En revanche, il est impossible, à ce stade, d’établir que c’est une guerre d’Etats. C’est d’ailleurs le propre d’une cyberattaque, établir son origine avec certitude est très compliqué. "C’est une guerre entre hackers partout dans le monde mais les relier à un Etat est impossible" explique Axel Legay.

Attaques numériques, dégâts bien réels

La guerre devient donc hybride. Sur le terrain, très concrète, mais aussi dans le cyberespace. "C’est moins visible pour le grand public mais c’est tout aussi concret, déplore pourtant Georges Ataya, spécialiste en cybersécurité à la Solvay Business School. La Russie a des bataillons entiers de hackers spécialisés dans des domaines précis avec une force de frappe énorme". Les cibles typiques de ces attaques informatiques sont les banques, les médias, des sites gouvernementaux officiels, des infrastructures stratégiques d’énergie, de transport, d’acheminement d’eau…

Une attaque informatique c’est comme si des soldats russes tiraient dans la rue

"Si chaque cyberattaque russe était une vraie attaque militaire physique, c’est exactement comme si des soldats russes tiraient à la mitraillette dans nos rues, compare Axel Legay. C’est moins spectaculaire mais les résultats peuvent être les mêmes et ce sera d’autant plus vrai que notre monde se digitalise".

Manipuler plutôt que détruire

Les attaques peuvent aussi être beaucoup moins visibles : vol d’informations, espionnage, diffusion de fausses informations, manipulation de l’opinion publique. "C’est d’ailleurs plus intéressant de corrompre que de casser un site ou un serveur observe Axel Legay, ça se voit moins vite".

Une spécialité russe

Internet devient donc une arme comme une autre et le cyberespace un champ de bataille numérique. "L’objectif est de déstabiliser, de paralyser. Une cyberattaque peut être aussi efficace qu’une attaque physique et il ne faut pas déplacer des hommes pour le faire" observe Phédra Clouner, directrice adjointe du Centre de cybersécurité belge (CCB). C’est ce que l’armée russe a théorisé comme la "Guerre de nouvelle génération" il y a 10 ans.

Internet est une arme comme une autre

"Un État prospère peut se transformer en un théâtre d’affrontements en quelques jours", écrit Valery Gerasimov, chef d’Etat-major russe cité dans Le Point en référence à la révolution ukrainienne et aux printemps arabes. "Les règles de la guerre ont changé. […] Des moyens non militaires peuvent se révéler plus efficaces que le recours à la force et servir des objectifs stratégiques".

Une ampleur sous-estimée

Le problème pour Georges Ataya, qui est aussi vice-président de la Coalition pour la cybersécurité c’est, que beaucoup d’entreprises, y compris stratégiques, sous-estiment ou se préparent mal aux cyberattaques : "Certains secteurs sont prêts, d’autres beaucoup moins. Dans les services publics, les secteurs hospitaliers, les transports… tout le monde ne met pas les moyens suffisants pour se protéger. Or, une faille, c’est difficile à identifier. Une bombe qui tombe sur un bâtiment, on le voit. Un trou dans un réseau informatique, on ne le découvre qu’après coup, quand il est trop tard".

Un trou dans un réseau, c’est plus difficile à identifier qu’un trou d’obus dans une maison

D’autant que, pour Axel Legay, même en y mettant les moyens, surveiller le cyberespace, c’est très compliqué. "Aujourd’hui, nos capacités de détections sont limitées. On ne sait pas tout surveiller déplore Axel Legay, professeur en cybersécurité. C’est comme dire qu’on surveille le ciel pour s’assurer qu’un astéroïde ne s’écrase pas sur terre. On le fait avec le matériel dont on dispose mais on ne sait pas surveiller tout le ciel et un astéroïde pourrait s’écraser".

En Belgique : Rien à signaler

Cette cybermenace pourrait-elle s’étendre aux alliés occidentaux de l’Ukraine, la Belgique par exemple ? "On est sur le qui-vive, on est prêts" répond Phédra Clouner la directrice adjointe du CCB. Une équipe d’une dizaine d’analystes scrute la situation en permanence. "Mais à ce stade, nous n’avons encore constaté aucun impact pour notre pays".

"Nous sommes en contact rapproché avec nos collègues européens. Nous surveillons de près les menaces d’attaques qui pourraient avoir un impact sur les infrastructures critiques ou les opérateurs de services essentiels, mais rien de concret pour l’instant". Les menaces de désinformation et de tentative de manipulation de l’opinion, elles, sont surveillées par les services de renseignements.