Entretien accordé au Journal du Net

Entretien accordé au Journal du Net (JDN). Article de Stéphane Bellec publié le 21 mars 2022, qui revient sur le conflit russo-ukrainien, ses aspects "cyber" et guerre de l'information.

"Y además... la silenciosa e implacable ciberguerra entre Rusia y Ucrania"

Entretien accordé à la revue mexicaine Proceso. Article rédigé par Anne Marie Mergier. Publié dans le n°2366, le 6 mars 2022. "Y ademàs... la silenciosa e implacable ciberguerra entre Rusia y Ucrania". 

Cyberattaques dans le monde

Ce jeudi 3 mars, qu'en est-il des cyberattaques dans le monde? L'Ukraine et la Russie concentrent-elles l'essentiel de ces formes de violences? 

Selon le site Imperva, pour les 1 et 2 mars 2022, les 3 principales sources d'attaques sont 1) les Etats-Unis (25%), 2) l'Allemagne (20%), 3) Singapour (12%). Les 3 principaux pays ciblés ou victimes sont 1) la Russie (76%), 2) l'Ukraine (11%), et 3) les Etats-Unis (5%). La principale industrie visée est l'industrie financière (79%). L'essentiel des cyberattaques est constitué d'attaques de type DDoS. 

Ce qu'observe donc cette plate-forme c'est une concentration des cyberattaques contre la Russie et contre les services financiers. La Russie ne fait pas partie quant à elle des principales sources de cyberattaques. Pour l'heure du moins.

Mais il ne s'agit bien que de la vision offerte par une entreprise, ce qui ne permet pas de généraliser ou d'en tirer des conclusions définitives sur la réalité de la situation à ce jour. 

Dimension cybernétique du conflit russo-ukrainien

Les affrontements qui secouent l’Ukraine depuis une semaine se sont répercutés dans le cyberespace, où la guerre s’exprime de plusieurs manières. La situation y est à vrai dire assez confuse car le cyberspace, dans ce contexte comme dans d’autres avant lui (Syrie, guerre contre le terrorisme islamiste, Géorgie, Libye, etc.), est le lieu de pratiques agressives, offensives et défensives, d’acteurs provenant d’horizons multiples. Si tous les regards sont tournés vers la guerre Russo-Ukrainienne, les opérations ou actions agressives menées dans le cyberespace ne sont pas toutes reliées à ce conflit. Ce dernier mobilise des acteurs étatiques et non-étatiques, des acteurs ukrainiens et russes, pro-ukrainiens et pro-russes, des entreprises de sécurité, des hackers activistes (hacktivistes), des groupes cybercriminels… Les règles qui d’ordinaire prévalent dans un État, à savoir condamnation du crime, sont oubliées l’instant de la guerre : les autorités ukrainiennes ont ainsi appelé les hackers à venir soutenir l’effort de guerre, à s’engager dans le combat sur les réseaux, et des groupes cybercriminels qui semaient le trouble sur la scène internationale peuvent se mettre aujourd’hui au service d’un Etat en guerre, moyennant finances ou par patriotisme. L’univers du cybercrime est parfois traversé par des mouvements qui le déstabilisent. Les cyberattaques se succèdent, susceptibles de déborder largement de l’espace ukrainien ou russe, qui peuvent affecter des systèmes dans de nombreux Etats, membres ou non de l’OTAN. A cet égard les services de cybersécurité et défense de plusieurs pays ont alerté cette semaine leurs entreprises, administrations et secteurs essentiels à une prudence accrue, en prévision de cyberattaques potentiellement violentes. On ne peut non plus ignorer que le conflit crée également un contexte de confusion, de perturbation, propice à des actions qui seraient menées par des acteurs, étatiques ou non, cybercriminels notamment, mais sans lien aucun avec l’une ou l’autre partie à la guerre. Il y a donc à côté de la violence cybernétique directement liée au conflit russo-ukrainien, toute celle qui évolue en dehors. C’est en cela que la lecture du cyberconflit qui a lieu actuellement dans le cadre de la guerre russo-ukrainienne est complexe : comment distinguer les cyber-attaques qui sont liées au conflit de celles qui n’ont qu’un lien indirect ou aucun ?