Lorsque la guerre en Ukraine éclate en février 2022, les experts sont unanimes : les deux nations s’affronteront à la fois dans le monde réel et virtuel. Cependant, neuf mois après le début du conflit, aucune cyberguerre de grande ampleur n’a été démontrée. Des attaques informatiques ont pourtant lieu : usage de logiciels malveillants, défiguration de sites officiels, vol de données auprès de banques…

Ce constat assez contradictoire soulève plusieurs interrogations : peut-on réellement parler de cyberguerre dans le cadre de ce conflit ? Après tout, qu’est-ce qu’une cyberguerre ? Y en aura-t-il une un jour ? Autant de questions auxquelles Siècle Digital s’est efforcé de répondre avec SaxX, hacker éthique et cofondateur de l’ONG hackers sans frontières.

Cet épisode est à écouter sur SpotifyApple PodcastsDeezerGoogle PodcastsAcast.

Culture Numérique est disponible sur SpotifyApple PodcastsDeezerGoogle PodcastsAcast.

Cyberguerre : de quoi parle-t-on ?

À l’évocation d’un conflit entre deux nations, il est aujourd’hui récurrent d’entendre le mot “cyberguerre”. Mais au fond, que signifie-t-il vraiment ? Il existe de multiples définitions sur internet, car ce terme englobe une grande variété de sujets. Il regroupe divers outils et techniques, comme le cyberespionnage ou encore le cyberterrorisme. Plusieurs acteurs peuvent être concernés, parmi lesquels des hackers indépendants, des pirates solitaires, ou des groupes soutenus par un État.

L’importante quantité de motivations qui se cachent derrière chaque cyberattaque rend aussi la cyberguerre difficile à définir. Le but peut être le vol de données, l’enrichissement, le sabotage… Les objectifs sont nombreux.

Norbert Wiener, professeur au MIT donne la première définition d’une cyberguerre. En 1948, il définit la cyberguerre, aussi appelée cybernétique, comme le « champ entier de la théorie de la commande et de la communication, tant dans la machine que dans l’animal ».

Le terme est ensuite repris en 1984 par William Gibson dans son roman de science-fiction Le Neuromancien, texte fondateur du mouvement cyberpunk. Progressivement, le mot cyber vient se greffer à d’autres termes, pour donner des noms à des pratiques : cybercriminalité, cybersécurité, et donc cyberguerre.

Avec l’explosion d’internet au XXIᵉ siècle, le cyberespace évolue et devient un terrain de jeu et d’enjeux militaires et diplomatiques. Il est possible de s’infiltrer dans des réseaux sensibles, qui contiennent des informations confidentielles et stratégiques. Les pirates informatiques et les organisations criminelles se développent à vitesse grand V.

Le mot “cyberguerre” prend ainsi une autre tournure. Aujourd’hui, cette notion désignerait une ou plusieurs cyberattaques menées par un pays, des individus seuls ou en groupe au nom d’un État, généralement en parallèle d’une guerre sur le terrain. Pour SaxX, hacker éthique et cofondateur de l’ONG hackers sans frontières, il s’agit de « tout l’arsenal numérique, technique, les hommes et les femmes mis derrière, qui vont venir attaquer et défendre les systèmes d’un pays ou d’une institution. Ils vont contribuer à impacter l’espace numérique et non terrestre, aérien, la mer ou bien l’espace ».

Guerre en Ukraine : peut-on réellement parler de cyberguerre ?

Au début de l’invasion russe en Ukraine, de nombreux spécialistes s’attendaient à ce que les manœuvres militaires opérées par les deux pays soient accompagnées d’une cyberguerre. Il faut dire que tout le laissait penser : historiquement, la Russie s’est imposée comme une véritable puissance cyber grâce à des moyens techniques et économiques colossaux.

À l’aube des hostilités, le pays de Vladimir Poutine avait multiplié les attaques. Il s’en était principalement pris à des organisations, attaquées par des malwares, mais aussi à des sites du gouvernement et à des banques. Bien que ces opérations aient produit des dégâts et une certaine désorganisation du côté ukrainien, cela n’a presque pas eu de conséquences stratégiques sur le terrain. Au fil des jours, ces attaques se sont rapidement estompées.

Une question se pose toutefois : qu’en est-il neuf mois après le début du conflit ? À en voir les images des assauts militaires dévastateurs, beaucoup se diraient que des attaques aussi importantes ont lieu dans le cyberespace.

Pourtant, la réalité est tout autre. Comme dans tout conflit moderne, il existe bien entendu des attaques informatiques dans cette guerre. Il s’agit surtout d’attaques par déni de service (DDOS), qui ont pour but de rendre un service inaccessible, ou de rançongiciels, c’est-à-dire des logiciels malveillants qui prennent en otage des données personnelles. Cependant, il s’agit plutôt de “cyber escarmouches” que de grandes manœuvres, comme ce serait le cas lors d’une cyberguerre.

En raison de la place centrale du cyberespace dans la guerre en Ukraine, il convient de dire que beaucoup ont présumé de la puissance de la Russie. Avec son armée, ses équipements et le budget alloué à la recherche, de nombreux experts imaginaient que le pays disposait d’une véritable cyber armée et d’un arsenal numérique.

« Lorsque le conflit a éclaté, nous avons pu observer que la Russie a finalement fait énormément de défense, du protectionnisme, car tout le monde s’est mis à l’attaquer. Nous pensions que la Russie allait montrer ses muscles comme elle a pu le faire dans le passé, mais il n’y a rien eu de tout ça », explique SaxX. « Le pays n’a pas été aussi bon que tout le monde l’imaginait, et rien ne s’est passé comme on l’attendait. Par exemple, le système de communication ukrainien n’a pas été paralysé », ajoute-t-il.

Où en est la France ?

Dans le cyberespace, les armes de certaines nations semblent mieux aiguisées que d’autres. Est-ce le cas de la France ? Ces dernières années, le gouvernement français a développé des moyens de défense, notamment avec la création de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) en 2009. Cette protection a été progressivement renforcée, surtout suite aux attaques menées sur les réseaux informatiques hospitaliers à la sortie de la crise sanitaire. Emmanuel Macron avait alors annoncé que le budget de la cyberdéfense serait revu à la hausse.

En parallèle, la France s’est dotée d’un commandement cyber. Cela concerne la cyberdéfense au sein des unités de l’armée. Toutefois, le pays est-il préparé pour autant ? « Sur le plan cyber, c’est assez complexe, car nous ne savons pas précisément ce dont dispose la France », explique SaXx. « Nous savons de sources sûres que le pays a 4 000 cyber combattants. Il y a aussi la question du budget et des outils. Ce qui est certain, c’est que la France serait assez bien lotie au niveau des puissances s’il devait y avoir une quelconque cyberguerre », assure-t-il.

Si la possibilité d’une réelle cyberguerre reste à débattre, il est difficile de nier l’effet déstabilisateur des activités cyber. C’est avec ce constat en tête que chaque nation s’efforce de développer des outils technologiques et de nouvelles infrastructures. Le but étant de se prémunir des cyberattaques afin d’en minimiser les conséquences.