Selon un rapport de Microsoft publié le 22 juin 2022, la Russie aurait récemment initié des dizaines de campagnes de cyber-espionnage dans 42 pays qui soutiennent à l'Ukraine. Le rapport indique que ces différentes campagnes visent des pays sur les six continents mais qu'elles se concentrent principalement sur les pays de l'OTAN et leurs alliés proches.

63% des cyber-opérations dirigées vers des pays de l'OTAN

D'après Brad Smith, le président de Microsoft, « l'invasion russe s'appuie en grande partie sur une cyber-stratégie qui comprend au moins trois efforts distincts et coordonnés : des cyberattaques destructrices à l'intérieur de l'Ukraine, la pénétration et l'espionnage de réseaux en dehors de l'Ukraine et des opérations de cyberinfluence (une forme de propagande internationale) visant des personnes dans le monde entier ». Le rapport indique que 63% des cyber-opérations menées par la Russie au cours des derniers mois visaient des membres de l'OTAN.

Sans surprise, les États-Unis ont été la principale cible de la Russie. Microsoft relève également une forte activité en Pologne, un pays frontalier de l'Ukraine qui a notamment contribué à l'approvisionnement en matériel militaire et humanitaire. Les Pays baltes font également partie des pays contre lesquels la Russie a lancé le plus d'attaques. Dans son rapport, le géant américain met aussi en évidence une augmentation du ciblage des réseaux dans des pays tels que la Finlande et la Suède. Deux pays qui ont récemment demandé à adhérer à l'OTAN, ainsi qu'en Turquie, où le gouvernement a manifesté son opposition à ces candidatures.

La Russie mise sur la cyber-influence

La firme de Redmond précise que près de la moitié des cyber-activités observées visaient des gouvernements, et 12% des organisations non gouvernementales conseillant l'Ukraine en matière de politique étrangère ou fournissant une aide humanitaire. Les autres attaques menées par la Russie visaient des sociétés informatiques, des entreprises dans le secteur de l'énergie ou encore des entités spécialisées dans le domaine de la défense. Le plus souvent, ces attaques ont été repoussées par les systèmes de défense des organisations concernées. Seuls 29% des efforts russes identifiés ont été couronnés de succès.

Le géant américain estime que cette situation nécessite de nouveaux investissements dans les infrastructures web. Smith précise que « les leçons à tirer de l'invasion de l'Ukraine par la Russie sont très claires : il est indispensable de mettre en place une stratégie coordonnée et globale pour renforcer les défenses contre toutes les opérations que peuvent mener des pays comme la Russie en tant de guerre ». Le rapport documente également la manière dont la Russie fait usage de la propagande. On se souvient notamment que Vladimir Poutine avait présenté l'invasion de l'Ukraine comme une « opération militaire spéciale ».

Des efforts de propagande dont l'objectif est de renforcer le sentiment nationaliste russe et de faire passer les alliés de l'Ukraine pour des méchants. Selon le rapport de Microsoft, « lorsqu'elles sont menées avec patience et persistance, ces opérations de cyber-influence permettent d'accentuer la polarisation des peuples, qui est caractéristique forte de l'époque à laquelle nous vivions ».