Guerre en Ukraine : L’arme cyber suremployée mais pas décisive

L’invasion russe de son voisin le 24 février a fait naître des inquiétudes en Occident quant à un déferlement de cyberattaques sur le territoire ukrainien et au-delà. Des craintes justifiées : l’ONG Cyber Peace Institute identifiait à la mi-septembre un total de 447 occurrences, soit douze par semaine, menées par 57 acteurs différents de part et d’autre.

Mais la masse ne fait pas tout. « Si cyberattaques majeures il y a bien eu (…) celles-ci ont clairement échoué à produire l’effet stratégique de choc et stupeur que d’aucuns leur prédisaient », constate Alexis Rapin, de l’Université du Québec à Montréal, sur le site Le Rubicon.

Des hackers actifs avant l’entrée des blindés russes

Et pourtant. Avant même que les blindés russes n’entrent en Ukraine, les hackers se déchaînaient. Mi-janvier, le logiciel malveillant Whispergate visait 70 sites gouvernementaux ukrainiens. Un mois plus tard, une attaque DDoS saturait sites, radios et banques pendant plusieurs heures.

La veille de l’invasion, le virus Hermetic Wiper détruisait quelque 300 systèmes informatiques en Ukraine. Des hackers ont aussi visé l’opérateur satellite Viasat, désactivant des dizaines de milliers de modems. La liste est interminable d’opérations informationnelles visant à saboter le moral des Ukrainiens.

Cette suractivité est pourtant restée sous les radars médiatiques, tournés vers les combats. « Presque chaque attaque russe a été accompagnée d’une cyberattaque avant et pendant l’opération », explique Eviatar Matania, fondateur du Bureau national du cyber israélien. Mais « le cyber habituellement ne tue pas les gens ».

« Le cyber plus important en temps de paix que lors d’une guerre conventionnelle »

« Une cyber-résilience remarquable de la part de l’Ukraine a été un facteur décisif », relève Arnault Barichella, expert cyber pour l’Institut Jacques Delors, soulignant l’assistance des Occidentaux à l’Ukraine depuis 2014 et l’annexion de la Crimée par la Russie. Et il estime que Moscou a probablement sous-estimé cette résilience cyber de Kiev, comme elle a sous-estimé la puissance de son armée et la capacité de son peuple à résister.

Alexis Rapin pose de son côté l’hypothèse que le cyber, sur la scène internationale, "se cantonnerait essentiellement au sabotage, à l’espionnage et à la subversion et se déploierait dans l’univers de l’action indirecte et clandestine plutôt que dans le cadre de conflits armés".

De fait, les actes des adversaires du Kremlin n’ont pas semblé plus décisifs. En Biélorussie, allié de Moscou, le groupe anti-régime Cyber Partisans a piraté les systèmes des chemins de fer du pays pour ralentir la marche des troupes russes. Quant au groupe de hackers « Anonymous », il a revendiqué notamment avoir paralysé les sites de plusieurs médias russes, placardant un message sommant de "mettre fin" à l’invasion de l’Ukraine.

Mais là encore, les dégâts sont restés peu visibles ou de courte durée. Et cette relative impuissance soulève des questions qui dépassent le seul cadre de l’Ukraine. « Aujourd’hui, le cyber est plus important en temps de paix que lors d’une guerre conventionnelle », assure Eviatar Matania, pour qui les effets d’une attaque sont généralement circonscrits en « un ou deux jours » maximum.

Une arme cyber qui brouille les cartes entre guerre et paix

« La théorie de l’impotence pose en creux la question de (…) la place du cyber dans l’économie des forces », renchérit Alexis Rapin. "Ayant pour principal avantage leur caractère furtif et clandestin, les cyberopérations perdraient l’essentiel de leur plus-value en situation de guerre ouverte".

Reste ce que l’univers immatériel garde dans l’ombre. Hors conflit ouvert, l’arme cyber brouille les cartes entre la guerre et la paix, entre adversaire et allié. Elle rend complexe l’attribution d’une agression et reste parfois invisible longtemps.

Même le virus Stuxnet, qui avait frappé le programme nucléaire iranien en 2010, l’une des opérations les plus sophistiquées de l’histoire attribuée aux Etats-Unis et ses alliés - Israël en tête –, n’a été identifié qu’au bout de près de deux ans.

La prudence est donc exigée. Les pays occidentaux ne peuvent que se réjouir que la contagion cyber de la guerre en Ukraine soit restée limitée. Mais « il ne faudrait pas sous-estimer le danger d’une escalade, surtout si les opérations militaires russes sur le terrain tournent mal et que le Kremlin s’estime pris au piège », avertit Arnault Barichella.

En juin, l’agence de renseignement américaine NSA avait confirmé des cyberopérations en faveur de l’Ukraine. Mais mesurer leurs effets relève de la gageure tant elles s’intègrent dans un tout que constitue la guerre hybride, matérielle comme immatérielle.

Les cyberopérations « sont étroitement intégrées dans l’ensemble des capacités militaires américaines », assure à l’AFP Colin Clarke, directeur de recherche au Soufan Center à New York. Souvent, « elles font même partie de la préparation du renseignement sur le terrain ».