Le commandement de la cyberdéfense a suivi de près la bataille dans le cyberespace et le champ informationnel entre la Russie et l’Ukraine. L’armée constate que les hackers de Moscou ont échoué pour l’instant à déstabiliser un système informatique ukrainien solide.

« L’approche russe est un rouleau compresseur. Elle veut semer le doute chez les populations en les arrosant constamment d’information », lance le général Aymeric Bonnemaison, commandant de la cyberdéfense – abrégé en Comcyber – en conférence de presse ce 12 janvier 2023. 11 mois après le début de l’invasion totale de l’Ukraine par la Russie, les services français de cyberdéfense tirent des enseignements des campagnes de cyberattaque et de désinformation. Pourquoi lier les deux ? Parce qu’elles font partie d’un ensemble opérationnel mené par le Kremlin.

Le Comcyber distingue une première phase de cyberguerre. Depuis 2014, les pirates du Kremlin s’attaquaient à l’Ukraine dans l’allégresse : plusieurs collectifs, membres du renseignement russe, harcelaient les Ukrainiens avec des malwares encore inédits, les privant un jour d’électricité, un autre d’eau potable. En parallèle, les services de propagande lançaient des campagnes d’influence pour créer un mécontentement chez la population. Ces attaques ne sont que la conséquence d’un détachement du pays de la Russie, veut faire croire Moscou. Ce message est transmis abondamment sur les réseaux sociaux, voire dans des SMS directement envoyés à la population.

Le ComCyber compte 3 400 cyber-combattants français. // Source : Commandement de la cyberdéfense
Le ComCyber compte 3 400 cybercombattants français. // Source : Commandement de la cyberdéfense

La défense peut prendre le dessus sur l’offensif

Vient ensuite l’invasion totale du pays, le 24 février 2022. « On suppose que Vladimir Poutine a masqué ses intentions à beaucoup de proches. Le manque de construction de la manœuvre est en partie responsable des échecs auxquels on assiste aujourd’hui », analyse le général Bonnemaison. Sur le sol, comme dans le cyberespace, les soldats ne sont pas à la hauteur des attentes du Kremlin. Une première vague est lancée contre les systèmes de communication pour isoler l’Ukraine, notamment à travers l’attaque du satellite KA-SAT. Mais, très vite, on constate que les opérations dans le cyberespace ne font que peu de dégâts.

Les pirates russes attaquent, constamment, mais ne blessent pas. L’Ukraine peut se targuer d’avoir construit un bouclier cyber exceptionnel, renforcé par les forces armées américaines et des géants de la tech comme Microsoft. À force d’être attaqué, le pays s’est formé et a appris à se protéger du voisin envahissant.

Le général Aymeric Bonnemaison, commandant de la cyberdéfense, lors de la conférence de presse du 12 janvier. // Source : Numerama
Le général Aymeric Bonnemaison, commandant de la cyberdéfense, lors de la conférence de presse du 12 janvier. // Source : Numerama

« La défense peut prendre le dessus sur l’offensif, c’est le scoop de ce conflit », affirme le chef du commandement cyber. Pour autant, le général veut rester prudent : « Les hackers russes ont raté leurs attaques, mais il ne faut pas les enterrer pour autant. L’arme cyber est furtive et discrète, elle fait ne pas toujours du bruit. »

La Russie cherche à semer le doute

Le Comcyber surveille égale le champ informationnel. Sur son territoire, la Russie s’est engagée sur un repli sur elle-même. L’Internet souverain russe et le bannissement des nombreuses applications a permis au régime de limiter l’entrée d’infos extérieures pour éviter que les Russes se confrontent à la réalité. À l’international, la Russie déploie un discours destiné à manipuler l’information. Ce qui, à défaut de persuader, sème la confusion. Une masse de fausses infos finira par installer le doute dans les populations sur de nombreux sujets.

Sur la chaîne Telegram Cyber Front Z, des appels à harceler le compte d'Emmanuel Macron ou Nancy Pelosi. // Source : Numerama
Sur la chaîne Telegram russe nommée Cyber Front Z, des appels à harceler le compte d’Emmanuel Macron ou Nancy Pelosi. // Source : Numerama

L’Ukraine a surpris aussi par sa capacité à relayer les messages. Le président ukrainien a adopté une stratégie d’ouverture, communiquant massivement vers sa population et surtout vers l’Occident.

Le général Bonnemaison rappelle que « la guerre électronique bat son plein ». Les brouillages de kit de réseau Starlink, les attaques par donnes, le cyberespionnage sont des actions quotidiennes auxquelles il faut prêter attention pour comprendre l’évolution des combats.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !