Partager la publication "En Ukraine, une guerre cyber mais pas une cyberguerre"
Cyberguerre ou plutôt cyber dans la guerre ? Le général d’armée Marc Watin-Augouard a souhaité faire d’emblée une mise au point au sujet de la guerre en Ukraine lors de son intervention au 3e Forum Sécurité & Résilience qui s’est tenu le 25 octobre 2022 à la Direction Générale de la Gendarmerie Nationale à Issy-les-Moulineaux. « Ce que vivent les Ukrainiens, malheureusement pour eux, est quelque chose qui va nous permettre de tirer beaucoup d’enseignements. Mais il faut d’abord ramener le mot guerre à sa juste valeur et à sa juste définition. Une guerre, c’est là où on meurt, où on détruit. »
Pourquoi on ne peut pas parler de cyberguerre en Ukraine
« Est-ce qu’une cyberguerre est possible ? Pour moi, c’est non dans le contexte actuel. En revanche, ce qui est vrai, c’est qu’on a le cyber dans la guerre. Et c’est deux choses complètement différentes. La difficulté, est qu’on ne sait pas à quel moment on sort du champ de la cybercriminalité pour rentrer dans le champ de la guerre, du conflit. À quel moment la cyberattaque atteint un niveau tel que ce n’est plus de la cybercriminalité classique, qu’on n’est plus dans le droit commun du code pénal mais dans le droit des conflits armés et de la Convention de Genève. »
Selon le CICR (Croix-Rouge), on parle de cyberguerre quand les pertes humaines et matérielles sont au moins égales à celles d’un « conflit classique ». Et, seconde condition pour parler de cyberguerre, il faut qu’on puisse attribuer l’attaque, désigner clairement l’agresseur. « Aujourd’hui, tout est mis en œuvre pour tromper l’adversaire, laisser des traces qui sont des leurres. Donc on utilise le cyber dans la guerre mais il ne s’agit pas de cyberguerre. » Dans le sens du droit international humanitaire (DIH), il y a des cyberattaques mais pas de cyberguerre à proprement parler. On utilise le cyber comme une arme, comme on utiliserait l’aviation, l’artillerie, etc.
« On ne gagne pas la guerre grâce au cyber. En revanche, on peut la perdre à cause du cyber »
« Quand on utilise le cyber dans la guerre, on doit respecter le droit des conflits armés mais c’est très difficile. Protection des civils, proportionnalité des attaques, discrimination, non perfidie, respect de la neutralité… aujourd’hui tout cela n’est pas possible. Et pourtant, il y a du cyber dans la guerre », explique Marc Watin-Augouard. D’ailleurs, l’armée belge vient de créer un commandement du cyber car pour eux cela devient une des composantes des conflits.
Comme le disait le vice-amiral d’escale Coustillère : « On ne gagne pas la guerre grâce au cyber. En revanche, on peut la perdre à cause du cyber. » Si les Ukrainiens n’avaient pas été capables de maîtriser l’outil numérique, de faire preuve de résilience par rapport aux cyberattaques dont ils ont été les victimes, on peut dire qu’ils auraient perdu la guerre. « Les Ukrainiens ont été capables d’être résilients par rapport au numérique », note le général d’armée.
Une guerre cyber qui a débuté bien avant le 24 février 2022
Cette résilience face aux cyberattaques russes remonte à loin. « La guerre cyber ne commence pas le 24 février 2022. L’Ukraine a une longue expérience des cyberattaques russes. On peut se demander si les attaques cyber n’ont pas été un acte préparatoire aux actions cinétiques [artillerie, ndlr] puisque, déjà, en 2015, on a eu une attaque d’une centrale qui produisait de l’électricité en Ukraine. »
Surtout, en 2017, une cyberattaque avec NotPeytia, un logiciel malveillant destructeur de données qui a pris la forme d’un rançongiciel. « C’est une des attaques les plus graves qu’on ait pu connaître sur la planète. Elle a touché des entreprises majeures et des grandes banques en Ukraine mais a eu aussi des répercussions en France. Des entreprises comme Saint-Gobain, Renault, Altran… ont été attaquées. » Est-on dans la cybercriminalité ou est-on déjà dans les préparatifs de la guerre ?
Le 24 février, une guerre détectée sur Internet avant même l’invasion sur le terrain
Microsoft va détecter, avec son centre de renseignement et de supervision des menaces, des cyberattaques russes juste avant l’incursion des Russes en Ukraine. « Le Threat Intelligence Center (MSTIC) a détecté des cyberattaques lancées contre l’infrastructure numérique de l’Ukraine quelques heures avant que les chars et les missiles russes ne commencent à frapper le pays jeudi 24 février. La veille de l’invasion, le virus Hermetic Wiper détruisait quelque 300 systèmes ukrainiens », énumère Marc Watin-Augouard.
Le cyber dans la guerre en Ukraine touche toutes les couches : matérielle (infrastructure physique), des protocoles (DNS, IP…), logicielle (intelligence d’une machine) et sémantique (propagande ou autre). « Tout a été sollicité. Les Ukrainiens sont allés ressoudre des réseaux de fibres optiques touchés par des bombes pour qu’Internet continue à fonctionner sur le territoire ukrainien malgré la guerre. Les Russes ont détourné des flux d’Internet. De Kherson vers Kiev ils sont ensuite allés de Kherson vers Moscou. Il y a eu aussi des attaques par déni de service, par saturation des réseaux pour les rendre inutilisables. »
Concernant la couche sémantique, on peut citer des actions ukrainiennes. « Des hackers ukrainiens ou pro-ukrainiens ont demandé à des taxis de Moscou de se rendre au même endroit au même moment. Résultat : la capitale russe a été complètement embouteillée. On a aussi le cas d’une charmante soldate avec un uniforme russe qui a aguiché des soldats russes sur un réseau social. Elle leur a demandé de se prendre en photo. Immédiatement avec l’intelligence artificielle, ces soldats ont été localisés. Dans la foulée, sa base a été victime de tirs d’artillerie pour la détruire. »
Un système satellite mis à mal, Starlink à la rescousse
Le 24 février, le système satellite KA-SAT a été attaqué, faisant totalement tomber le service de connexion par satellite. Cela a eu des incidences aussi dans le reste de l’Europe. Ce qui a compensé cette faiblesse, c’est Elon Musk avec son système Starlink. On peut le remercier mais il avait quand même de bonnes raisons de le faire.
« Quand Elon Musk dit qu’il veut arrêter son action en Ukraine car ça lui coûte trop cher, il est quand même sacrément gonflé car le financement de Starlink a été assuré en grande partie, à 80 %, par les États occidentaux. Notamment par la Pologne », affirme le général d’armée. Et il ne faut pas oublier qu’Elon Musk, après avoir proposé ses services, a ensuite présenté les factures…
Le smartphone, la deuxième arme du combattant
« Imaginez à Verdun, tous les poilus équipés d’un smartphone. On aurait eu la guerre quasiment en direct. C’est le cas en Ukraine. Les militaires sur le front filment en direct avec leur smartphone et participent ainsi à la ‘bataille de l’opinion’ ! Certains alimentent leurs blogs en temps réel et font passer des messages. La guerre se joue là aussi. Sur le front des réseaux sociaux où la manipulation, la guerre d’influence et la mise à disposition d’informations jouent leurs rôles. » C’est d’ailleurs la leçon à retenir : « La cyberguerre consiste à s’en prendre aux esprits, c’est redoutable. »
Surtout qu’il n’y a pas que les militaires au front. La guerre de l’information contre la propagande russe mobilise une armée d’internautes. Côté ukrainien, par exemple, les hackers du groupe Anonymous se sont invités dans le conflit. Les multiples cyberattaques ont joué un rôle majeur dès janvier 2022 pour désorganiser les préparatifs de la guerre et faire en sorte que les chars russes n’aient pas assez d’essence pour prendre Kiev comme ils le projetaient.
Une résistance cyber désorganisée qui pose problème
Les pirates informatiques lancent des attaques contre des réseaux ferrés ou des sites internet du gouvernement russe ou encore des médias d’Etat. La nouveauté, c’est que ces acteurs n’agissent pas sous la conduite d’un État mais de manière totalement décentralisée. « Ils sont complètement autonomes et suivent leur propre logique. Lors de la Seconde Guerre mondiale, les résistants suivaient une même logique et tout était centralisé depuis Londres. Là, ce n’est pas du tout le cas », note le général d’armée.
Mais ces attaques non coordonnées posent problème. « Si moi, en tant que Français, je veux attaquer la Russie, est-ce que je suis un cyber combattant, un hacktiviste ? Non, je suis un cyberdélinquant. Car la France n’est pas en guerre contre la Russie. Et quelles que soient mes bonnes intentions, je commets une infraction contre la loi Godfrain, code pénal français articles 321-1 à 324-9. Et en plus je pose un problème à la France, qui montre qu’elle n’est pas capable d’empêcher des actions menées depuis son territoire. En droit international, c’est une faute », a rappelé Marc Watin-Augouard lors du 3e Forum Sécurité & Résilience organisé par WE DEMAIN fin octobre dernier. Et les Ukrainiens hackers, s’ils touchent des sommes pour leurs cyberattaques, alors ils sont considérés comme des mercenaires. On est donc dans une zone grise extrêmement floue. Mais qui joue un rôle majeur néanmoins.
SOUTENEZ WE DEMAIN, SOUTENEZ UNE RÉDACTION INDÉPENDANTE
Inscrivez-vous à notre newsletter hebdomadaire
et abonnez-vous à notre magazine.