Si Russie et Ukraine figuraient toutes deux dans le peloton de tête des pays experts en cyber, tant en attaque qu’en sécurité, la guerre a sensiblement modifié leurs positions. Le numérique est une source importante de revenus de l’Ukraine, derrière l’agriculture. Grâce à ses ingénieurs, nombreux et bien formés, le pays dispose d’un vivier de talents que la guerre n’a pas fait fuir.
De l’autre côté de la frontière, en revanche, dans les premiers mois du conflit, beaucoup d’informaticiens et de cyberexperts russes ont quitté leur pays. Leur nombre, estimé à plusieurs dizaines de milliers en 2022, a encore augmenté à l’annonce de la mobilisation militaire lancée à l’automne, quelques mois après le début de la guerre. Ils sont partis vers la Turquie, la Géorgie, l’Arménie et dans différents pays d’Asie centrale. Malgré l’absence de chiffre officiel, ils seraient désormais plus de 100 000 spécialistes à faire défaut aux entreprises et aux administrations russes. Ce déficit, qui a sensiblement affaibli la Russie, inquiète suffisamment le Kremlin pour qu’un plan de retour ait été annoncé, accompagné d’une exemption de mobilisation pour les exilés qui rentreraient au pays, sans grand succès pour l’instant semble-t-il.
Certains groupes de hackeurs ont par contre pris parti dès le début du conflit et prêté allégeance au Kremlin le 25 février, jour du lancement de l’invasion, comme l’organisation de cybercriminels Conti qui a déclaré qu’il riposterait à toute cyberattaque menée contre la Russie. Ces derniers ont mis leur menace à exécution à plusieurs reprises. Ils sont, par exemple, à l’origine de l’attaque menée contre le Costa Rica en avril 2022, qui a conduit le président du pays, Rodrigo Chaves, à déclarer l’état d’urgence à cause du rançongiciel qui a paralysé le système financier du pays et sérieusement perturbé les services de santé ainsi que le paiement des salaires dans le secteur public.
Le loup dans la bergerie
Alors qu’il manque plus de trois millions d’experts en cybersécurité un peu partout dans le monde, les hackeurs russes exilés pourraient-ils constituer une force d’appoint ? Non, répondent la plupart des acteurs du secteur, car la cybersécurité est un secteur sensible. Ils ne veulent pas courir le risque de faire entrer le loup dans la bergerie. Cependant, d’autres sont moins catégoriques. Des sociétés israéliennes auraient déjà recruté des Russes en exil.
Autre exemple, la société de cyberprotection Acronis – dont le siège est partagé entre la Suisse et Singapour –, confiante dans ses méthodes, n’exclut pas de recruter à condition de respecter un processus de sélection rigoureux. Créée en 2003 par Serg Bell et Ilya Zubarev, tous deux d’origine russe, la société est rompue à l’exercice du travail à distance, avec des employés de diverses nationalités et présents partout dans le monde. Oleg Melnikov, son directeur technique, d’origine russe lui aussi, est basé aux Etats-Unis ; Katya Ivanova, directrice commerciale d’origine ukrainienne, travaille depuis la Bulgarie. Quant à la responsable du recrutement, Ashley Taylor, une ancienne du cabinet de conseil Boston Consulting Group, elle reste fidèle à son ancrage bostonien. « Nous recrutons des gens de partout, du moment qu’ils ne vivent pas dans un pays sous sanctions, et le recrutement n’intervient qu’après de nombreux entretiens et vérifications, explique Patrick Pulvermueller, directeur général de la société. De plus, tout employé qui accède au code de nos logiciels doit y être autorisé par plusieurs personnes de la société. Cela évite tout accès malveillant au code. »