Et le bouclier a pris le pas sur le glaive en matière de cyberguerre en Ukraine. C'est le constat surprenant mais bien réel du général Aymeric Bonnemaison, commandant de la cyberdéfense. Pour autant, son retour d'expérience de ce conflit dans le domaine de la cyber montre que l'Ukraine est parvenue à contrer les effets des cyberattaques russes. Sous la supervision des puissances occidentales, la préparation débutée dès 2014 pour faire face à une éventuelle cyberguerre menée par les Russes puis l'aide massive des Américains ont été déterminantes pour contrer les cyberattaques russes, notamment les 350 menées lors des deux premiers mois du conflit. Ce sont les deux clés des succès ukrainiens sur le champ de bataille cyber mais le général Aymeric Bonnemaison appelle toutefois « à une grande prudence et à une grande humilité » dans ce domaine.
Des standards occidentaux
A partir de 2014, l'Ukraine a décidé d'investir massivement dans le domaine cyber et a entrepris « des travaux majeurs pour se réformer en profondeur dans le cyberespace, notamment en travaillant sur le pilier stratégique », explique le commandant de la cyberdéfense. Début 2016, le gouvernement ukrainien a dévoilé sa première stratégie de cyberdéfense. Sur le plan capacitaire, le Parlement a simultanément alloué un budget pour la cyberdéfense et la protection des systèmes électoraux.
Une agence à compétence nationale, le Centre national de cybersécurité, comparable à l'ANSSI (Agence nationale de la sécurité des systèmes d'information), a été créée. Elle s'appuie sur des capacités opérationnelles de réponse aux incidents partagées par tous les pays ayant une expertise en cyberdéfense. Sur le plan normatif, le gouvernement ukrainien a promulgué, à l'été 2017, une loi relative à la cybersécurité qui élargit les pouvoirs d'enquête et d'interception des services ukrainiens et a créé une cyberpolice.
« L'Ukraine a bénéficié d'un appui occidental précoce dans le cyberespace. Elle a travaillé sur ses vulnérabilités avec les cyberpuissances occidentales, au premier rang desquelles les États-Unis, indique le général Bonnemaison. Cet appui s'est avéré décisif pour la résilience de l'Ukraine dans les domaines des télécommunications et du numérique ». Cet appui a reposé sur un dialogue et des échanges accrus, ainsi que sur un rapprochement des normes et des procédures ukrainiennes avec les modèles occidentaux. Dans ce domaine, l'Ukraine a ouvert une plateforme d'échange de données cyber aux normes de l'OTAN et de l'Union européenne (UE). Elle a permis de partager rapidement les indices d'attaque et les premiers outils techniques permettant de s'en protéger.
L'aide massive des pays occidentaux
Plusieurs États, souvent limitrophes, ont proposé à l'Ukraine des solutions numériques renforçant sa résilience : hébergement redondant des données et des services numériques dans des centres de données situés notamment en Pologne et au Pays-Bas. « Les États-Unis se sont investis directement et massivement, par le biais d'un soutien de l'État et d'acteurs privés tels que Microsoft et Google. Les compagnies privées numériques américaines ont fourni des solutions numériques de cybersécurité à l'Ukraine de manière continue et de plus en plus intense, au rythme de l'évolution des tensions avec la Russie », note le commandant de la cyberdéfense. Les GAFAM ont pris « une importance considérable » dans le conflit russo-ukrainien et ont largement contribué à la protection de l'Ukraine,
L'implication directe des États-Unis, qui craignaient qu'une invasion s'accompagne d'une vague de cyberattaques, s'est nettement intensifiée fin 2021. L'USCYBERCOM déploie alors en Ukraine une équipe d'experts militaires, chargée de découvrir si des attaquants russes avaient d'ores et déjà infiltré les systèmes ukrainiens. « L'arrivée des Américains chargés de détecter d'éventuels logiciels prépositionnés a été capitale au cours des semaines précédant le conflit. En deux semaines, leur mission est devenue l'un des plus grands déploiements du Cyber Command américain, mobilisant plus de quarante personnes des services armés américains », explique-t-il.
Lorsque la Russie a intensifié ses opérations dans le cyberespace en janvier pour éprouver les systèmes ukrainiens de façon inédite, l'équipe américaine a pu mesurer l'ampleur de la cyberattaque. « Ces équipes se sont engagées dans une mission de hunting forward, qui consiste à arpenter les réseaux informatiques des partenaires à la recherche de signes de prépositionnement », raconte le patron de la cyberdéfense. Dans le même temps, note-t-il, l'armée informatique d'Ukraine, l'IT Army a eu « une efficacité assez modeste ». Pourquoi ? « Elle a permis de structurer dans l'urgence de fortes capacités d'agression virales contre les Russes, mais les attaques menées ont été très désordonnées et d'un niveau technique relativement faible », analyse-t-il.
Par ailleurs, quel rôle ont eu les États-Unis dans des opérations offensives ukrainiennes menées sur le territoire russe ? « Sans doute y en a-t-il », estime le commandant de la cyberdéfense, qui reste toutefois prudent en expliquant qu'il était « assez peu informé sur cette question ». Pour autant, le général Aymeric Bonnemaison indique que certaines opérations ont été conduites par les États-Unis et assumées, notamment par le général Paul M. Nakasone, commandant de l'United States Cyber Command et le principal commandant de l'Unified Combatant Command.
Solidarité accrue entre les pays occidentaux
Depuis l'invasion russe en Ukraine, le commandant de la cyberdéfense observe que les échanges entre partenaires sont devenus « plus simples ». « Le cyber a un petit côté régalien, surtout pour les aspects liés à l'offensif et l'influence, mais qui a moins de raisons d'être pour ce qui concerne le défensif », décrypte-t-il. Aujourd'hui, le partage des informations est très rapide dès lors qu'un pays allié est attaqué, dans le cadre otanien ou européen. Par exemple, les Américains ont publié des données techniques sur des attaques russes en Ukraine. « Lorsque vous publiez le type de virus et les données correspondantes, cela permet de le filtrer et de le trouver », affirme le général Bonnemaison.
« Jusqu'à présent, les nations avaient plutôt tendance à garder ces informations par-devers elles, y compris pour les réutiliser ultérieurement, mais aujourd'hui la dynamique consiste plutôt à les publier au plus vite afin d'éviter que d'autres pays soient contaminés. Ainsi, de même qu'elle a réveillé l'Otan, l'attaque de Poutine a finalement accéléré le partage des données, que nous travaillerons à poursuivre dans les prochaines années », analyse-t-il.
Comme toujours, le commandant de la cyberdéfense reste prudent. Notamment quand il évoque les invasions dormantes qui pourraient avoir été prépositionnées en France ou chez ses alliés. « J'aimerais vous dire qu'il n'y a pas de risque mais nous ne le savons pas, explique-t-il. Quand je ne détecte pas d'attaque, cela ne signifie pas qu'il n'y en a pas, mais seulement que je ne l'ai pas vue ». Seule certitude, les Russes sont occupés en Ukraine. Et puis certains de leurs « outils » ont été détectés lors des attaques qu'ils ont tentées dans ce pays et ont été révélées. Ce qui donne un peu de lisibilité pour les alliés occidentaux.
Victoire de Kiev dans le conflit informationnel ?
« Si, dans le monde occidental, tout le monde attribue la victoire dans la guerre informationnelle à Volodymyr Zelensky, tel n'est pas toujours le cas dans le reste du monde, où la lecture occidentale du conflit ne fait pas l'unanimité », observe justement le commandant de la cyberdéfense. A l'exception des pays occidentaux, le reste du monde s'est montré très réservé, voire prudent sur ce conflit. Le président ukrainien, qui a adopté une stratégie d'ouverture, a communiqué massivement vers sa population et surtout vers l'Occident.
Volodymyr Zelensky a utilisé abondamment son image sur les réseaux sociaux et a déployé avec l'aide de la diaspora ukrainienne en Occident « un narratif fin, systématiquement adapté à sa cible » qu'il a adressé aux gouvernements étrangers, à l'UE, aux États-Unis ou à ses compatriotes, dans une démarche de président combattant parlant en tenue de soldat. Résultat, les opinions publiques européennes ont rapidement pris fait et cause pour l'Ukraine. relaie spontanément cette communication.
« Les responsables politiques ukrainiens ont transformé la guerre informationnelle officielle en guerre de l'émotion, par le biais des réseaux sociaux, en utilisant parfaitement Twitter, Instagram et TikTok en premier lieu », décrypte le général Aymeric Bonnemaison.
Plan d'urbanisme à Paris : les professionnels dénoncent « une aberration », le premier adjoint d'Hidalgo leur répond
Sujets les + commentés