Alors que la guerre fait rage en Ukraine depuis plus d’un mois, internet vient plus que jamais alimenter une guerre à la forme “hybride”. Au conflit armé, s’ajoutent des tactiques de cyberattaques et de désinformation, dans le but de semer le chaos à tous les niveaux, en plus de déstabiliser toutes les parties. Néanmoins, le terme “cyberguerre”, parfois employé dans les médias, ne correspond pas à une réalité concrète. En effet, dans la mesure où les attaques numériques ne sont pas à la cause de pertes humaines comme c’est le cas lors d’une confrontation armée réelle, il est préférable de parler d’affrontement dans le cyberespace.

Ce qui est en jeux derrière les attaques informatiques

Les Ukrainiens subissent des cyberattaques fréquentes depuis 2014 – année où commença la guerre du Donbass, opposant miliciens prorusses au gouvernement ukrainien. En 2017, l’attaque NotPenya qui vise l’Ukraine, a des répercussions sur l’économie mondiale, entraînant une perturbation des chemins commerciaux maritimes et des retards logistiques. Cette attaque de type “wiper”, à savoir qui efface les données du poste infecté, sonne comme une prémisse du conflit en cours. En effet, dans les trois mois précédents le conflit actuel, plus de 654 cyberattaques ont été enregistrées, la majorité ciblant des sites du gouvernement ukrainien. 

Le 29 mars, Ukrtelecom, un fournisseur d’accès à internet en Ukraine, aurait été la cible d’une cyberattaque massive de la part de la Russie. Bien que neutralisée, cette attaque causa la plus grave perturbation de l’internet en Ukraine depuis son invasion. Dans un conflit ou toute communication interne ou vers l’extérieur du pays se fait par voie dématérialisée, de telles opérations menées à bout causent des dégâts considérables. 

Mais que cache le terme “cyberattaque” ? De quelles méthodes usent les deux camps pour mener à bien leur stratégie, offensive ou défensive ? Ajouté aux “wiper”, on trouve les attaques DDoS, à savoir des requêtes massives envoyées à un site, dans le but de saturer ce site et le mettre hors service. Des pirates, comme ceux issus du mouvement Anonymous, provoquent des fuites de données d’entreprises ou d’organismes étatiques. À la date du 3 avril dernier, les “hacktivistes” auraient divulgué l’identité de plus 120 000 soldats russes présents au front, et mis hors-ligne plusieurs sites gouvernementaux russes. Suivant cette idée de renseignement, des citoyens volontaires ou des structures étatiques récoltent des informations à partir de sources en accès libre (méthode appelée l’OSINT). Ces données brutes, une fois analysées, peuvent notamment mener à des échanges internes à une armée ou des emplacements militaires.

Derrière ces attaques, la motivation est aussi de nature économique. Une économie de guerre à l’ère d’internet semble naître. Pour atténuer les effets des sanctions économiques, la Russie envisagerait plusieurs pistes. La banque centrale russe développerait sa propre cryptomonnaie, un “rouble numérique” utile pour commercer avec des entreprises étrangères en échappant au contrôle gouvernemental. Le Kremlin envisage même d’accepter le paiement de son gaz en Bitcoin, selon un communiqué du président de la Commission de l’énergie du Parlement Russe, Pavel Zavalny. L’Ukraine, de son côté, a légalisé l’industrie des cryptomonnaies, après avoir bénéficié de plus de 100 millions de dollars de dons envoyés de l’étranger.

Parallèlement, de nombreux groupes de hackers comme Conti, considérés prorusses ou directement reliés au Kremlin, propagent des rançongiciels – virus qui débloque les données d’un ordinateur infecté en échange d’une rançon financière – ce qui peut constituer une manne financière de substitution pour le camp russe. 

Chacun ses méthodes pour imposer un récit de guerre

À l’instar du printemps arabe de 2011 – peut-être la première révolte née sous l’impulsion de Facebook et Twitter – ou encore la prise de Kaboul par les talibans a été retransmise en direct, les réseaux jouent un rôle clé dans l’invasion de l’Ukraine par la Russie. Un flux continu de mises à jour sur la situation en Ukraine y est diffusé, rendant la vérité parfois difficile à discerner. Les plateformes ont le pouvoir de galvaniser, de semer la confusion dans l’esprit de l’opposition, voire d’enseigner la guerre et combattre la désinformation.

“ce sont deux modèles qui s’affrontent ici. D’un côté, un modèle de communication porté par le président ukrainien, Volodymyr Zelensky, qui s’appuie sur les outils contemporains participatifs de la communication numérique et des réseaux sociaux (comme TikTok) ; de l’autre, un système radicalement opposé à cela, avec une volonté du Kremlin de dompter, maîtriser et censurer tous les canaux de communication, allant jusqu’à fermer l’accès aux réseaux sociaux pour imposer son narratif officiel à toute la population russe”

Tel qu’évoqué par The Conversation

Poutine s’affiche seul face à la caméra dans des communiqués pré-écrits et officiels, repris sur les réseaux et les médias, quand Volodymyr Zelensky, à coup de tweet et de vidéos à chaud diffusés sur son compte Twitter, rallie progressivement le monde à la cause ukrainienne. En témoignent les plus de 2 millions d’abonnés qu’il a gagnés en un mois, rien que sur Twitter. 

Les réseaux sociaux se montrent donc être les premiers alliés des Ukrainiens. Les infrastructures de communication du pays ayant été fortement dégradées par les forces armées russes, les Ukrainiens s’en remettent à des applications mobiles. Parmi les plus téléchargées en Ukraine, on retrouve notamment les messageries chiffrées Signal, WhatsApp, Telegram ou encore Maps.me, qui permet de télécharger en mode hors ligne les cartes du monde. Cette hypothèse probable de coupures des réseaux de télécommunications en Ukraine a aussi poussé Elon Musk à rendre Starlink disponible à tous, son réseau de satellites dédiés à Internet. Cet élan de solidarité en occident est aussi appuyé par d’autres géants de la tech, comme Microsoft, annonçant une saisie de 100 noms de domaines russes appartenant au groupe de pirates russes Fancy Bear, qui ciblait des groupes de presse ukrainiens.

Le 26 février dernier, le vice-premier ministre et ministre de la transformation numérique de l’Ukraine, Mykhailo Fedorov, annonce la formation d’une “armée informatique” soutenue par le gouvernement et composée de pirates bénévoles utilisant Telegram, à laquelle plus de 200 000 bénévoles se sont déjà enregistrés.

Partout, la mobilisation prend, et même des petits commentaires peuvent suffire à contrer l’intense censure effectuée en Russie. 

On assiste à un affrontement des récits qui s’invite jusque dans le monde des médias. En Russie, cette crainte de voir une partie de l’opinion publique russe s’opposer graduellement à la guerre en Ukraine, aurait poussé Poutine à interdire Facebook, Twitter, Instagram du pays pour « activités extrémistes ». Le réseau social chinois TikTok a confirmé qu’il interdirait jusqu’à nouvel ordre la création de contenu en provenance de la Russie, suite à une nouvelle loi russe, qui prévoit jusqu’à 15 ans de prison en cas de diffusion de “fake news” sur l’armée russe ou d’opposition publique au régime de Vladimir Poutine. C’est cette même volonté de contrôle du récit qui est à l’origine de la fermeture du 28 mars dernier de la Novaïa Gazeta, dernier rempart critique envers le kremlin en Russie. La rédaction a pris la décision de suspendre ses activités, après un second avertissement du régulateur russe des communications. 

“ Il y a deux types de communications, celle en interne, qui a vocation à convaincre la population, par exemple du côté russe, qu’ils tuent des nazis et de défendre le peuple ukrainien. Et ils [les puissances belligérantes] cherchent à l’international à se poser comme grandes puissances qui sont dans leur légitime action, tout en occupant l’espace médiatique mondial ”

Tristan Mendès France, spécialiste des cultures numériques sur le plateau de Mashup  

L’Union européenne a notamment voté l’interdiction de Russia Today et Spoutnik, deux médias russes influents en France. Une interdiction qui s’inscrit dans une série de mesures restrictives à l’égard de la Russie.  Suite à cette décision de l’UE, le monde des médias en France s’interrogeait sur le bien fondé de ce vote. Alors que le Syndicat national des journalistes (SNJ) dénonce « un acte de censure qui réduit le pluralisme de l’information » , 20 Minutes se demande si l’interdiction de RT France a pris effet “sans base juridique légale” ? ».

Vers une escalade dans le cyberespace mondial ?

Partout en Europe, la vigilance est de mise. En France, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a livré début mars ses recommandations de cyberprotection dans le cadre du conflit ukrainien, avec des documents s’adressant aux entreprises comme aux particuliers. Parallèlement, 50 pays d’Europe ont organisé un exercice cyber pour éprouver la résistance des États de l’Est face à une cyberattaque. 

Jusque-là relativement cantonnés au contexte de la guerre entre l’Ukraine et la Russie, les services de sécurité occidentaux craignent à présent que les piratages russes ciblent directement des entreprises américaines et européennes clés, en représailles aux sanctions économiques infligées à la Russie. Un scénario qui ne ferait qu’aggraver les prix élevés et les retards d’expédition, selon la revue américain Quartz. L’Union européenne a déployé une équipe cyber d’intervention rapide en Ukraine, afin d’aider l’Ukraine à repousser les cyberattaques de la Russie, mais comme le relève The Economist, la plupart de ces stratégies de défense impliquent en réalité une offensive agressive envers les réseaux russes.

Il faudrait s’attendre à ce que Poutine – qui a déjà dit considéré comme co-bélligérant tout pays qui fournirait une aide quelconque à la Russie – réplique de manière plus virulente encore. L’hypothèse du sabotage des câbles sous-marins responsable du trafic de l’internet par la Russie est d’ailleurs considéré sérieusement. 

Des ONG, comme l’Electronic Frontier Fondation ou Framasoft en France, s’inquiètent quant à elles de l’instrumentalisation d’internet en cette période de haute tension. Elles citent un autre exemple et voient d’un mauvais œil la demande du gouvernement ukrainien à l’ICANN – refusée depuis – de déconnecter la Russie d’Internet. En effet, ce type de réponse isolerait davantage la population russe dans une bulle informationnelle, en plus de créer un précédent dangereux à la portée d’autres états, et de laisser des failles sécuritaires. 

Et au-delà, un autre secteur de l’internet tangible [câbles, entrepôts de serveurs]  pourrait subir les effets de la guerre.  L’Ukraine abrite la moitié du gaz néon du monde, qui est indispensable à la fabrication des semi-conducteurs, puces électroniques indispensables dans un bon nombre de smartphones et ordinateurs. Alors que la planète se remet doucement de la pénurie du premier trimestre 2020, voilà qu’une main mise des Russes sur les sites de productions de gaz néon – des sociétés Ingas et Cryoin -, ou simplement leur arrêt à long terme, causerait une nouvelle pénurie mondiale.

Notre lettre d'info mensuelle, pour prendre du recul sur l'actualité.

About the author

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.