Le gouvernement ukrainien aimerait fonder une force de cyberdéfense volontaire au service du pays. Une « armée informatique de l’Ukraine » réunit déjà des milliers d’hacktivistes, à travers le monde, dans des missions de riposte contre la Russie.

L’Ukraine est en passe d’introduire une loi pour intégrer sa brigade internationale de pirates volontaires dans les forces armées, selon un article Newsweek publié le 14 mars et repéré par le site spécialisé Zataz. L’IT Army of Ukraine – selon le nom officiel – est un collectif d’hacktivistes lancé par le ministère ukrainien du numérique en mars 2022, peu après l’invasion du pays par la Russie. Grâce à un site et un canal Telegram, suivi par près de 200 000 utilisateurs, n’importe quel individu un tant soit peu compétent dans la cybersécurité peut rejoindre le mouvement. Des outils sont directement mis à disposition de tous les membres et des consignes sont données pour attaquer les cibles conjointement.

Cette armée informatique a revendiqué plusieurs opérations symboliques contre la Russie comme l’interruption des sites gouvernementaux durant des discours de Poutine, la perturbation de la plateforme étatique de gestion d’achat d’alcool ou encore l’arrêt pendant plusieurs jours de l’équivalent russe de YouTube, RuTube. De nombreuses fuites de données d’entreprises russes ont également été signalées.

Les archives du web permettent de retrouver les pages d'accueils piratées des sites russes. // Source : Numerama / Webarchives.org
Les archives du web permettent de retrouver les pages d’accueils piratées des sites russes. // Source : Numerama / Webarchives.org

Selon Newsweek, le gouvernement ukrainien voudrait rendre légales ces attaques en soutien de l’Ukraine. Des dizaines de milliers d’hackers volontaires sont probablement engagés et beaucoup sont situés à l’étranger, ce qui soulève des questions juridiques sur la nature de ces activités.

« Une loi sur la création et le fonctionnement des cyberforces au sein du ministère de la défense ukrainien devrait être adoptée dès que possible », a déclaré Nataliya Tkachuk, secrétaire du Centre national de coordination pour la cybersécurité de l’Ukraine. Cette institution fait partie du Conseil national de sécurité et de défense du président Volodymyr Zelensky.

Elle ajoute que ce texte « servirait de base au renforcement des capacités de cyberdéfense de l’État, à l’engagement de cybervolontaires dans ces activités et à la création d’une cyber réserve – une force d’experts civils, formés par l’armée, qui pourrait être mobilisée pour la défense de la nation en cas de menaces ou de conflits accrus. »

L’exemple de l’Estonie

Newsweek rappelle que ce modèle pourrait s’inspirer de ce que fait l’Estonie, un pays à la pointe dans le domaine de la cybersécurité. Cet État balte au nord de l’Europe a réagi après une série de cyberattaques russes en 2007 en créant une unité de cyberdéfense, intégrée dans la réserve militaires du pays. Ses membres sont des volontaires qui prêtent serment et, en temps de guerre, sont intégrés aux forces de défense régulières. « C’est exactement le modèle que nous aimerions voir en Ukraine » a déclaré Nataliya Tkachuk.

La Russie réfléchit également à une loi similaire. Des députés ont proposé de légaliser « le piratage patriotique », mené par plusieurs collectifs. Ces derniers s’attaquent massivement à l’Europe et aux États-Unis, notamment en harcelant les institutions étatiques, sans gravité pour l’instant. Le dernier exemple symbolique en date est la mise en panne du site de l’Assemblée nationale.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.