A la surprise des spécialistes cyber, l'Ukraine a montré une résilience inédite face aux cyberattaques russes lancées avant et après le début du conflit. Elle s'est organisée et s'est équipée à partir de 2014 pour contrer la menace russe prégnante. Surtout l'Ukraine a bénéficié avant et après le début du conflit d'un soutien massif des États-Unis, d'Elon Musk (Starlink) et des GAFAM (Google et Microsoft).Et le bouclier a pris le pas sur le glaive en matière de cyberguerre en Ukraine. C'est le constat surprenant mais bien réel du général Aymeric Bonnemaison, commandant de la cyberdéfense. Pour autant, son retour d'expérience de ce conflit dans le domaine de la cyber montre que l'Ukraine est parvenue à contrer les effets des cyberattaques russes. Sous la supervision des puissances occidentales, la préparation débutée dès 2014 pour faire face à une éventuelle cyberguerre menée par les Russes puis l'aide massive des Américains ont été déterminantes pour contrer les cyberattaques russes, notamment les 350 menées lors des deux premiers mois du conflit. Ce sont les deux clés des succès ukrainiens sur le champ de bataille cyber mais le général Aymeric Bonnemaison appelle toutefois « à une grande prudence et à une grande humilité » dans ce domaine.
Des standards occidentaux
A partir de 2014, l'Ukraine a décidé d'investir massivement dans le domaine cyber et a entrepris « des travaux majeurs pour se réformer en profondeur dans le cyberespace, notamment en travaillant sur le pilier stratégique », explique le commandant de la cyberdéfense. Début 2016, le gouvernement ukrainien a dévoilé sa première stratégie de cyberdéfense. Sur le plan capacitaire, le Parlement a simultanément alloué un budget pour la cyberdéfense et la protection des systèmes électoraux.
Une agence à compétence nationale, le Centre national de cybersécurité, comparable à l'ANSSI (Agence nationale de la sécurité des systèmes d'information), a été créée. Elle s'appuie sur des capacités opérationnelles de réponse aux incidents partagées par tous les pays ayant une expertise en cyberdéfense. Sur le plan normatif, le gouvernement ukrainien a promulgué, à l'été 2017, une loi relative à la cybersécurité qui élargit les pouvoirs d'enquête et d'interception des services ukrainiens et a créé une cyberpolice.
« L'Ukraine a bénéficié d'un appui occidental précoce dans le cyberespace. Elle a travaillé sur ses vulnérabilités avec les cyberpuissances occidentales, au premier rang desquelles les États-Unis, indique le général Bonnemaison. Cet appui s'est avéré décisif pour la résilience de l'Ukraine dans les domaines des télécommunications et du numérique ». Cet appui a reposé sur un dialogue et des échanges accrus, ainsi que sur un rapprochement des normes et des procédures ukrainiennes avec les modèles occidentaux. Dans ce domaine, l'Ukraine a ouvert une plateforme d'échange de données cyber aux normes de l'OTAN et de l'Union européenne (UE). Elle a permis de partager rapidement les indices d'attaque et les premiers outils techniques permettant de s'en protéger.