Les affrontements qui secouent l’Ukraine depuis une semaine se sont répercutés dans le cyberespace, où la guerre s’exprime de plusieurs manières. La situation y est à vrai dire assez confuse car le cyberspace, dans ce contexte comme dans d’autres avant lui (Syrie, guerre contre le terrorisme islamiste, Géorgie, Libye, etc.), est le lieu de pratiques agressives, offensives et défensives, d’acteurs provenant d’horizons multiples. Si tous les regards sont tournés vers la guerre Russo-Ukrainienne, les opérations ou actions agressives menées dans le cyberespace ne sont pas toutes reliées à ce conflit. Ce dernier mobilise des acteurs étatiques et non-étatiques, des acteurs ukrainiens et russes, pro-ukrainiens et pro-russes, des entreprises de sécurité, des hackers activistes (hacktivistes), des groupes cybercriminels… Les règles qui d’ordinaire prévalent dans un État, à savoir condamnation du crime, sont oubliées l’instant de la guerre : les autorités ukrainiennes ont ainsi appelé les hackers à venir soutenir l’effort de guerre, à s’engager dans le combat sur les réseaux, et des groupes cybercriminels qui semaient le trouble sur la scène internationale peuvent se mettre aujourd’hui au service d’un Etat en guerre, moyennant finances ou par patriotisme. L’univers du cybercrime est parfois traversé par des mouvements qui le déstabilisent. Les cyberattaques se succèdent, susceptibles de déborder largement de l’espace ukrainien ou russe, qui peuvent affecter des systèmes dans de nombreux Etats, membres ou non de l’OTAN. A cet égard les services de cybersécurité et défense de plusieurs pays ont alerté cette semaine leurs entreprises, administrations et secteurs essentiels à une prudence accrue, en prévision de cyberattaques potentiellement violentes. On ne peut non plus ignorer que le conflit crée également un contexte de confusion, de perturbation, propice à des actions qui seraient menées par des acteurs, étatiques ou non, cybercriminels notamment, mais sans lien aucun avec l’une ou l’autre partie à la guerre. Il y a donc à côté de la violence cybernétique directement liée au conflit russo-ukrainien, toute celle qui évolue en dehors. C’est en cela que la lecture du cyberconflit qui a lieu actuellement dans le cadre de la guerre russo-ukrainienne est complexe : comment distinguer les cyber-attaques qui sont liées au conflit de celles qui n’ont qu’un lien indirect ou aucun ?