Un sous-traitant qui travaille à la fois pour les services de sécurité intérieurs, le renseignement militaire et le renseignement extérieur ? C’est l’un des points qui ont surpris les experts auxquels Le Monde et ses partenaires ont montré des documents issus des « Vulkan Files », ce vaste ensemble de fichiers internes de l’entreprise russe Vulkan, qui développe des outils informatiques pour le compte de plusieurs clients. Traditionnellement, le FSB (sécurité intérieure), le GRU (renseignement militaire) et le SVR (renseignement extérieur) russes se méfient les uns des autres, communiquent peu et évitent d’avoir recours aux mêmes outils – à tel point qu’en 2016 le GRU et le SVR avaient tous les deux, et sans se concerter, piraté les e-mails du Parti démocrate américain.
Mais, depuis le début des années 2010, les services de sécurité du pays tentent d’accroître leurs capacités cyber à marche forcée, sans toujours avoir en interne les moyens de leurs ambitions, et multiplient les recours aux sous-traitants. En 2013, devant les recteurs des grandes universités russes, le ministre de la défense, Sergueï Choïgou, envoie ainsi un message très clair : « Nous commençons la grande chasse aux programmeurs. » L’armée a besoin de davantage d’informaticiens de haut niveau.
La même année, Vladimir Poutine ordonne la création du NTSOUO, le Centre de contrôle de la défense nationale, chargé de mettre en pratique le concept de « guerre hybride », combinant opérations militaires classiques, cyberattaques, propagande et opérations clandestines.
La « guerre hybride » sera mise en application dès l’année suivante, lors de l’invasion de la Crimée. Mais à Moscou, cette doctrine a aussi pour conséquence de donner un important coup de fouet au complexe militaro-industriel. L’armée russe, comme la plupart des armées, avait déjà recours à des sous-traitants, mais l’évolution de la doctrine offre de nouvelles perspectives de contrats aux sociétés d’informatique comme Vulkan, qui disposent des accréditations nécessaires pour travailler sur des projets secret-défense et ont des contacts avec les instituts de recherche travaillant pour les militaires.
« Sécurisation » et contrôle de l’Internet russe
Les documents internes de Vulkan, que Le Monde et ses partenaires ont pu consulter, montrent que le projet Skan, une vaste base de données de vulnérabilités informatiques et de cibles potentielles, a été conçu pour le renseignement militaire russe. L’outil s’inscrit parfaitement dans le concept de la « guerre hybride » puisqu’il est conçu pour faciliter les opérations mêlant espionnage, piratages destructeurs et objectifs « physiques ».
Il vous reste 57.05% de cet article à lire. La suite est réservée aux abonnés.