La guerre électronique fait rage, mais la Russie a raté un "cyber Pearl Harbor" contre l'Ukraine

En marge des combats sur le terrain, une autre guerre entre l'Ukraine et la Russie se déroule dans le cyberespace. Après près d'un an de conflit, les cyberattaques contre l'Ukraine se durcissent et visent les infrastructures énergétiques, commerciales, financières, les télécommunications, l'informatique et les organisations de sécurité. Selon le service d'intervention d'urgence informatique de l'Ukraine (CERT-UA), il y aurait eu plus de 2000 cyberattaques en 2022. Certaines ont été stoppées, d'autres non.

"Le plus fréquemment attaqué par les hackers ennemis est le secteur public, représentant environ un quart de tous les cas étudiés", indique le CERT-UA.

Un "cyber Pearl Harbor"

En France, ces cyberbatailles sont suivies de près par le ComCyber (commandement de la cyberdéfense) une unité créée il y a 5 ans. A sa tête, le général Aymeric Bonnemaison, un expert issu du renseignement et des transmissions. Cette armée de l'ombre, qui cherche à recruter 1800 personnes, est capable de mener des actions défensives, offensives et la lutte informatique d'influence. Et selon lui, si un "cyber Pearl Harbor" n'a pas eu lieu en Ukraine cela ne veut pas dire que le risque n'existe pas.

"Les exemples qui sont arrivés en Amérique latine notamment avec le Costa Rica qui a été mis en état d'urgence suite à des attaques cybers prouve bien qu'il est possible d'attaquer un pays", explique le général Bonnemaison en ajoutant que "l'arme cyber est une arme du quotidien mise au point dans le secret pendant de longs mois".

Si l'invasion de l'Ukraine a concrètement démarré le 24 février 2022, la guerre cyber a démarré bien avant. Le Comcyber rappelle les attaques offensives contre des réseaux d'eau et d'électricité avec en parallèle des opérations de lutte informationnelle pour désorganiser la société, harceler la population en "attisant le mécontentement contre ses dirigeants" et isoler le pays en neutralisant ses systèmes de communication.

Une heure avant l'invasion de l'Ukraine, la Russie a lancé une cyberattaque visant le réseau de satellites KA-SAT, exploité par Viasat. Selon un communiqué de l'Union européenne, cette "attaque a causé des perturbations importantes dans les communications qui ont affecté les services publics, les entreprises et les citoyens utilisateurs en Ukraine, mais aussi plusieurs États membres de l'UE".

L'appui des Gafam et SpaceX

Face à ces offensives, les Ukrainiens ont monté une stratégie cyber avec une IT Army composée de volontaires pour lancer des attaques contre la Russie. L'un de leur fait d'armes a été de divulguer les identités de centaines d'espions du FSB (ex-KGB) après un vol de données.

L'Ukraine a aussi conclu des partenariats avec les Etats-Unis et grandes entreprises américaines de la tech. "Microsoft a été très active dans ces actions, mais aussi Starlink (le réseau de SpaceX) qui a fourni une capacité aux troupes et à la presse qui a pu diffuser de l'information".

"La Russie avait les moyens de mettre le pays à genou, mais ça n'a pas été le cas malgré une force composée des armées, des services de renseignement, des sociétés privés, des cybercriminels et des activistes. Poutine a voulu préserver les infrastructures car il pensait gagner la guerre en quelques jours et voulait les utiliser", note le ComCyber.

L'Ukraine a-t-elle définitivement remporté la victoire dans le cyber? Le général Bonnemaison reste prudent et appelle à ne pas croire au mythe du hacker à capuche capable de lancer seul une cyber-attaque.

"La puissance de l'armée russe a peut-être été surestimée, mais il ne faut pas l'enterrer trop vite. On ne sait pas aujourd'hui ce que Poutine a gardé dans sa manche. La guerre électronique bat son plein!"

https://twitter.com/PascalSamama Pascal Samama Journaliste BFM Éco