L’auteur est l’ancien chef de la US Cybersecurity and Infrastructure Security Agency et le co-fondateur et partenaire du groupe Krebs Stamos.

Dans la préparation de l’invasion de l’Ukraine par la Russie, la communauté de la sécurité nationale s’est préparée à une campagne combinant combat militaire, désinformation, guerre électronique et cyberattaques. Vladimir Poutine déploierait des cyber-opérations dévastatrices, pensait-on, pour désactiver le gouvernement et les infrastructures critiques, aveugler les capacités de surveillance ukrainiennes et limiter les lignes de communication pour aider les forces d’invasion. Mais ce n’est pas comme ça que ça s’est passé. Au moins pas encore.

Il y a eu quelques cyberattaques modestes avant l’invasion, y compris des dégradations de sites Web sur le gouvernement ukrainien et les services financiers en janvier, et des opérations de suivi similaires en février. Le fournisseur de haut débit par satellite Viasat a été touché par une attaque qui a perturbé les opérations commerciales et industrielles dans toute l’Europe, bien que cet événement n’ait pas encore été lié à la Russie. Bien sûr, c’est notre évaluation en ce moment : le brouillard de la guerre, combiné au fait que de nombreuses entreprises ukrainiennes sont fermées, signifie qu’il y en a très probablement d’autres que nous ignorons.

Nous devons également être réalistes quant au rôle des cyberattaques – elles ne sont pas dans la même ligue que les outils de la guerre conventionnelle. Pour le dire franchement, lorsque votre famille est abattue, est-ce vraiment important si vous ne pouvez pas consulter vos e-mails ? Au lieu de cela, les cyberopérations sont plus idéalement adaptées à la “zone grise” – l’arène de conflit sous le seuil des bombes et des balles – où les objectifs tactiques ne concernent pas seulement la perturbation des services, mais aussi l’intimidation, la distraction et la confusion.

Les futures monographies des groupes de réflexion et les conférences des collèges de guerre qui déjoueront inévitablement la stratégie de Moscou se concentreront probablement sur le manque surprenant de cyberattaques dans le plan d’invasion de Poutine. Les théories vont des Russes n’essayant pas tant que ça sur le front cybernétique offensif, à l’idée qu’ils l’ont fait – mais que les défenseurs ukrainiens et occidentaux se sont avérés trop redoutables.

En fait, plusieurs facteurs expliqueraient pourquoi les cybercapacités éprouvées de Moscou ont été reléguées au second plan dans la stratégie globale. D’une part, il semble que le Kremlin ait réservé la planification de la bataille à un petit groupe qui aurait pu exclure le cyber-personnel des services de sécurité russes. Les cyberopérations réussies nécessitent une planification, un ciblage et un développement minutieux, prenant souvent des mois, voire des années. Au lieu de cela, il semble que les équipes aient dû brouiller l’accès au réseau existant et les outils d’attaque pour s’adapter au plan de bataille.

Il y a aussi la question de la nécessité. Les transmissions interceptées indiquent que les forces russes utilisent des combinés radio et des réseaux de télécommunications ukrainiens pour coordonner les mouvements et mettre à jour les commandants en Russie. Dans ce scénario, Moscou maintiendrait les réseaux opérationnels pour leur propre usage. Si le Kremlin pensait que les Ukrainiens se replieraient face à un coup de foudre sur la capitale, ils auraient alors voulu maintenir les services d’infrastructure essentiels pour leur emménagement.

Mais la guerre n’est pas finie, loin de là. Les Ukrainiens continuent de riposter militairement avec une efficacité étonnante, tout en dominant la bataille de l’information. L’unité occidentale contre la tyrannie de Poutine, illustrée par les sanctions dévastatrices, combinée aux entreprises internationales auto-sanctionnant leurs opérations russes, a détruit l’économie et coupé les services et fournitures essentiels. Les perspectives économiques préliminaires pour la Russie sont sombres, pas seulement pour les prochaines semaines ou même les prochains mois, mais peut-être pour des années.

Le danger est qu’à mesure que les conditions politiques et économiques se détériorent, les lignes rouges et les jugements d’escalade qui ont contrôlé les capacités informatiques les plus puissantes de Moscou pourraient s’ajuster. Les sanctions occidentales et l’aide meurtrière à l’Ukraine pourraient inciter les pirates informatiques russes à s’en prendre à l’Occident, envoyant un message clair : “Arrêtez, nous pouvons aggraver la situation pour vous”. Les acteurs russes des rançongiciels pourraient également profiter de la situation, en recourant éventuellement à la cybercriminalité comme l’un des rares moyens de générer des revenus.

N’oublions pas qu’au cours de la dernière décennie, les hommes de main de Poutine ont empoisonné des dissidents tant au pays qu’à l’étranger, se sont ingérés dans des dizaines d’élections démocratiques, ont fait des ravages avec des cyberattaques offensives telles que NotPetya et ont sapé le concept même de vérité et de confiance. Un ours blessé peut toujours se déchaîner, infligeant de grands dégâts aussi longtemps qu’il respire.

Atténuer ce risque signifie que nous avons besoin d’une action décisive. Les cyber-équipes gouvernementales offensives doivent continuer à perturber les attaques russes, tout en partageant rapidement des informations avec l’industrie sur les intentions et les capacités de Moscou. Nous devons cependant accepter qu’arrêter toutes les attaques n’est pas réaliste. Les dirigeants de l’industrie devraient reconnaître qu’ils ont l’obligation de se faire des cibles plus difficiles afin que le gouvernement puisse se concentrer sur le soutien à l’Ukraine, plutôt que d’éteindre les incendies chez lui.



ttn-fr-56