Ni cyberattaque tonitruante, ni calme plat, mais une entreprise de harcèlement constant parfaitement organisée visant l’Ukraine : voilà la réalité du versant numérique de l’agression du pays par la Russie, trois mois après le début du conflit.
Au début de l’invasion, certains experts s’attendaient à ce qu’un déchaînement de cyberattaques causant de très importants dégâts en Ukraine accompagne les premiers tanks et missiles russes. Cette cyberattaque majeure n’est jamais venue, suscitant interrogations et débats parmi les observateurs du cyberespace, certains estimant que la Russie avait insuffisamment préparé le volet « cyber » de son invasion, voire délaissé purement et simplement ce champ du conflit.
Trois mois après le début de l’offensive, on commence, cependant, à y voir plus clair grâce au travail des analystes et des experts en cybersécurité. Sur le plan numérique, l’Ukraine n’a pas été épargnée, loin de là, et la Russie a bien mis toutes ses forces dans la bataille, de manière préparée et de concert avec son opération militaire.
C’est l’un des enseignements d’un rapport de Microsoft publié fin avril. Les experts de l’entreprise américaine ont eu accès à de nombreuses données issues des ordinateurs situés en Ukraine. Selon eux, six groupes de pirates distincts appartenant aux services de renseignement et de sécurité russes, utilisant huit logiciels différents, ont mené « près de quarante » attaques visant à détruire des données et rendre inutilisables des réseaux informatiques, soit « deux à trois par semaine » depuis les jours précédant l’invasion. Ces attaques ont pris pour cible les services de l’Etat ukrainien et les infrastructures critiques du pays.
Cette vague d’attaques a été longuement préparée : Microsoft dit en avoir retrouvé des signes dès le mois de mars 2021. Selon l’entreprise, les premiers déplacements de troupes russes à la frontière ukrainienne s’accompagnent alors d’opérations d’espionnage numérique visant l’armée ukrainienne. Mi-2021, les pirates russes poursuivent leurs opérations, à la recherche d’informations sur l’armée, la diplomatie ou les acteurs humanitaires présents dans le pays. Ils pénètrent aussi dans des organisations susceptibles de faire office de porte d’entrée pour viser l’Ukraine et ses alliés de l’OTAN : c’est le cas, par exemple, d’un sous-traitant de l’armée ukrainienne, qui a été piraté. A la fin de l’année, les pirates russes placent leurs pions en vue des attaques à visée destructrice lancées à partir de l’invasion.
Des attaques cohérentes avec les objectifs russes
Si l’impact de ces cyberattaques a probablement été faible sur le champ de bataille, ces offensives numériques correspondent, cependant, parfaitement aux objectifs stratégiques russes, qui consistent à « perturber ou dégrader les fonctions gouvernementales et militaires ukrainiennes et [à] saper la confiance du public dans ces mêmes institutions », explique encore Microsoft.
La Russie a ainsi été désignée responsable de l’attaque qui a visé des modems connectés au réseau satellitaire de l’entreprise Viasat. Cette opération, de nature inédite, a occasionné une importante perturbation des communications militaires de l’armée ukrainienne alors que l’armée russe entamait sa tentative d’invasion. Autre exemple de cette synergie entre les opérations numériques et militaires, le lancement, le 1er mars, d’un logiciel destructeur contre une « grande entreprise de radiodiffusion », selon Microsoft, qui ne nomme pas cette dernière. Le même jour, des frappes russes ont pris pour cible la tour de télévision de Kiev, perturbant la diffusion de certaines chaînes.
Les autorités ukrainiennes demeurent très discrètes sur les dégâts occasionnés par les attaques. Ces dernières semaines, elles ont même multiplié les déclarations laissant entendre que le pire était passé et que leurs défenses étaient capables de juguler des attaques, dont le nombre se serait stabilisé. « Nous sommes le premier pays dans le monde à avoir survécu à la cyberguerre et à l’avoir remportée » s’est félicité devant des journalistes le chef de l’agence ukrainienne de cybersécurité Yuriy Schyhol, le 4 mai. « Il n’y a pas eu une seule victoire significative des Russes » dans le cyberespace, a plastronné Mikhaïlo Fedorov, le ministre du numérique ukrainien, mi-mai. Quelque peu à rebours de ces déclarations, Microsoft a pointé dans son rapport que les différentes cyberattaques russes avaient bel et bien « perturbé le fonctionnement des organisations visées ».
La bonne résistance de l’Ukraine face à ces attaques s’explique, en partie, par l’aide extérieure reçue par le pays. Plusieurs entreprises occidentales spécialisées assistent régulièrement l’Ukraine sur le front numérique : Microsoft dit ainsi avoir établi une « ligne de communication sécurisée » avec les autorités dès le début du conflit pour les assister dans leur mission de défense. Le commandement cyberaméricain a également effectué une mission de reconnaissance en Ukraine en décembre. Par ailleurs, même si Kiev ne l’a jamais officiellement reconnu, le pays reçoit sans doute de nombreux renseignements de la part des autorités occidentales, notamment des Etats-Unis, concernant les menaces informatiques. Enfin, de la même manière que les combattants ukrainiens ont été aguerris par huit ans de conflit armé dans le Donbass, les cyberdéfenseurs peuvent compter sur une longue expérience des offensives numériques russes, qui n’ont pas débuté avec la guerre.