Les États-Unis et le Royaume-Uni accusent la Russie d’être derrière la cyberattaque par déni de service (DDoS) qui a touché deux banques et le ministère de la défense ukrainien le 15, 16 février. Vu le contexte explosif entre les deux pays le Kremlin faisait déjà figure de suspect numéro 1, des éléments techniques viendraient le confirmer.

Attribuer une cyberattaque n’est pas un acte diplomatique anodin

Le ministère des affaires étrangères britannique a publié un communiqué le 18 février pour rapporter que « L’analyse des informations techniques montre que le GRU [le renseignement militaire russe] était presque certainement impliqué dans les attaques DDoS perturbatrices ».

En parallèle, CBS News a relayé la déclaration d’Anne Neuberger, conseillère adjointe à la sécurité nationale américaine, indiquant que le GRU « a été vu en train de transmettre de gros volumes de communication à des adresses IP et des domaines basés en Ukraine ».

Les Britanniques ont insisté sur le sens à donner à leur démarche, « La décision d’attribuer publiquement cet incident souligne le fait que le Royaume-Uni et ses alliés ne toléreront aucune cyberactivité malveillante ». Décider de pointer du doigt la responsabilité un état est une décision politique et diplomatique loin d’être anodine : l’attribution d’une cyberattaque est difficile et la certitude est quasi impossible.

L’attaque, en elle-même, par déni de service, était plutôt bas de gamme. Les dégâts ont été limités, les services en ligne des deux banques et du ministère de la défense ukrainien sont rapidement redevenus accessibles.

L’Ukraine a tout de même signalé qu’il s’agissait de la plus importante du genre enregistré sur son territoire. Le CERT-Ukraine, l’équipe d’intervention d’urgence informatique du pays, a publié un rapport sur l’événement indiquant l’utilisation d’un logiciel malveillant, le botnet Mirai. Les sites visés ont reçu le triple de requête qu’en temps normal.

La Russie adepte de la guerre hybride

John Hultquist, vice-président de l’analyse des renseignements chez Mandiant, a indiqué au micro de CBS que ce type de cyberattaques « ne sont pas une fin en soi ». Selon lui, « Les perturbations qu’elles provoquent sont conçues pour intimider et saper le moral ». Anne Neuberger a expliqué craindre que la cyberattaque soit le prélude soit à une opération plus vaste et complexe dans le cyberespace, soit à une invasion de l’Ukraine par la Russie.

La représentante américaine n’a pas été la seule à redouter cette perspective. Sans le lier à la cyberattaque, le week-end du 19 et 20 février les autorités américaines ont répété à plusieurs reprises leurs inquiétudes. La France et l’Allemagne ont demandé à leurs ressortissants de quitter le pays.

La nuit du 20 au 21 l’Élysée a annoncé l’accord de principe de Vladimir Poutine et Joe Biden pour une rencontre, avant la moindre invasion. Le Kremlin aurait également accepté la reprise des échanges diplomatiques du format Normandie, Russie, Ukraine, France, Allemagne.

La situation reste très tendue et extrêmement mouvante. Malgré la fin programmée d’un exercice militaire commun entre la Russie et la Biélorussie, les troupes de Poutine ne devraient pas quitter le pays. Le Kremlin a estimé une rencontre des présidents prématurée, le 21 février. Une chose est sûre, si la Russie décide d’envahir l’Ukraine, le cyberspace jouera son rôle dans le modèle de « guerre hybride » qu’affectionne le Kremlin.