Résumé

• Suite à l’annexion de la Crimée et le début des tensions militaires dans le Donbass en 2014, la Russie, l’Ukraine et l’Occident s’affrontent dans un cyber-conflit continu depuis presque dix ans. Des pirates informatiques, soutenus par le Kremlin, ont déclenché des cyber-attaques parmi les plus destructrices de l’histoire au cours des dernières années. Ainsi, l’invasion russe de l’Ukraine en février 2022 a suscité les craintes d’une nouvelle vague de cyber-attaques d’envergure. Même si la cybersécurité a indéniablement joué un rôle clé dans la guerre en Ukraine, cela ne s’est pas produit de la manière anticipée.
• D’un point de vue interne, alors que la Russie lance depuis février de multiples cyber-attaques contre l’Ukraine, celles-ci ont principalement été de moyenne échelle, comprenant l’espionnage, des attaques symboliques et psychologiques, ainsi qu’une forme de « guerre hybride » combinant des cyber-attaques ciblées avec des frappes militaires cinétiques. D’un point de vue externe, la propagation vers l’Europe des cyber-attaques visant Ukraine a été limitée. Moscou a en revanche accru son cyber-espionnage et ses campagnes de désinformation contre l’Occident, cherchant à semer la désunion interne.
• Une cyber-résilience remarquable de la part de l’Ukraine a été un facteur décisif, Kiev ayant tiré les leçons de ses erreurs passées. L’Europe et l’Occident ont fourni un soutien important à l’Ukraine via le transfert de matériel informatique et de logiciels, ainsi que par le biais de formations et la provision d’expertise. Des interventions en temps réel par les agences cyber européennes et américaines, associées à l’aide précieuse du secteur privé, ont été cruciales. S’attendant initialement à une guerre courte, Moscou avait mal préparé sa cyber-offensive contre l’Ukraine ; les sanctions économiques occidentales sévères, associées à une fuite de cerveaux d’experts informatiques russes, ont également joué un rôle important. La crainte d’une cyber-riposte massive de l’OTAN ou de cyber-attaques menant par inadvertance à une confrontation militaire directe, ont conduit à une situation comparable à celle d’une « cyber-guerre froide » entre la Russie et l’Occident, du moins pour l’instant.
• Cependant, il ne faudrait pas sous-estimer le danger d’une escalade dans le domaine cyber, surtout si les opérations militaires russes sur le terrain tournent mal et que le Kremlin s’estime pris au piège. Le risque de malentendu est exacerbé par l’intervention d’une coalition internationale de pirates informatiques menée par « Anonymous », qui a lancé une redoutable campagne de cyber-attaques contre la Russie. L’Europe ne doit donc pas baisser la garde et devrait renforcer son assistance à l’Ukraine dans ce domaine en employant des politiques existantes telles que les « cyber-équipes d’intervention rapide », et en développant de nouveaux outils tels que des opérations civiles de cybersécurité. L’UE doit également agir davantage pour lutter contre la désinformation, tout en renforçant ses politiques et sa législation dans ce domaine, notamment pour faire face au problème des maillons faibles en lien avec les normes cyber différenciées en vigueur au sein des États membres.