Sous les bombes à Kiev avec les cyberdéfenseurs ukrainiens : « Le réseau dépendait de nous »

« Vybachte, odyn moment. » Excusez-moi, un instant.

J’extirpe maladroitement mon passeport devant le sourire du garde. Les autres visiteurs n’ont qu’à montrer leur téléphone. Tous leurs documents officiels, des cartes d’identités aux casiers judiciaires en passant par les réservations militaires, sont disponibles en version électronique sur l’application gouvernmentale Diia, lancée en 2020. C’est principalement là que les Ukrainiens interagissent avec les autorités. Depuis 2024, ils peuvent même s’y marier via un appel vidéo de 15 minutes, un service originellement pensé pour les soldats au front.

Derrière la sécurité, une cuisine moderne et ses bavardages. On s’y plaint d’une traite des Shaheds de la nuit dernière (les drones iraniens employés par l’armée russe) et de la chaleur du jour. Après le café — « vous vous souvenez de Serhii, l’ingénieur système qui buvait sept à huit tasses par jour ? » — nous couvrons nos chaussures d’un sac plastique et entrons dans la salle de contrôle du data center.

Ce lieu confidentiel à Kyiv cache le cœur d’une des plus grandes infrastructures numériques privées d’Ukraine. Le gouvernement ukrainien, ainsi que des banques nationales et des grandes entreprises, en dépendent pour des activités critiques ; comme par exemple Diia.

Cette visite du data center, à destination des nouveaux employés, est guidée par un geek facétieux, fin de trentaine. Nous l’appellerons Kostyantyn*, ou Kostya pour les intimes. C’est le chef du support technique de cette grande entreprise tech ukrainienne, qui préfère taire son nom pour raisons de sécurité. Près de lui se tient celui qu’on appellera Dmytro*, la quarantaine, neuroatypique, chief information security officer (CISO) qui commande toute la cybersécurité de l’organisation.

Le duo tient de facto parmi les plus hautes responsabilités en cybersécurité d’Ukraine hors de l’appareil étatique. Cela les place sur le front numérique d’une des guerres les plus meurtrières du 21e siècle, dans un pays déjà marqué par des cyberattaques russes de pointe contre le réseau électrique en décembre 2015 et par le ransomware NotPetya en juillet 2017.

Comme le résume Dmytro avec un sourire désabusé : « Beaucoup de clients ont nos produits. Si nous tombons, eux aussi. »

« Si nous tombons, eux aussi. »

Dmytro

Derrière les écrans de la petite salle de contrôle, nous plongeons dans des couloirs d’un gris immaculé, un décor irréel comme tiré des jeux Portal. Après la chambre forte qui renferme les registres des banques ukrainiennes, nous traversons des rangées de serveurs aux ventilateurs froids et bruyants, jusqu’aux étagères de fibre optique, aux extincteurs, et aux batteries, contrôlées par des sortes de réfrigirateurs dont l’écran est encore en russe. « En cas de coupure de courant, la réserve auxiliaire doit s’activer en moins d’un quart d’heure », explique Kostya.

Nous quittons le bâtiment vers une cour jonchée de bobines de fibre optique. L’enthousiaste cheffe de la communication, que nous nommerons Iryna, désigne les gros engins rectangulaires accolés au mur. « Ce sont nos générateurs, avec 72 heures d’autonomie de carburant. Je les appelle Dracarys parce qu’ils crachent du feu comme dans Game of Thrones », plaisante-t-elle. Les serveurs doivent rester en ligne coûte que coûte, et le réseau électrique apprécie mal les frappes aériennes.

Entre deux bombardements, Numerama vous présente les portraits de Dmytro et Kostyantyn, ces deux informaticiens presque ordinaires avec des responsabilités extraordinaires. Dans ce pays aux émotions extrêmes, où l’horreur de la guerre se fond dans l’euphorie de la défiance, où les frappes de missiles se mêlent à l’ingéniosité du quotidien, où le spectre de la mort peut intensifier la joie de vivre, faire tourner l’internet national devient vite une histoire folle.

Kostya et Dmytro doivent, bien entendu, garder leur identité secrète. « Il y a des traîtres partout », avertit ce dernier. « Les cyberattaques ne peuvent pas nous atteindre, donc le FSB passe par le chantage. Ils essayent de trouver nos proches pour les menacer. » Ce qui donnerait aux renseignements russes un accès au plus profond de l’internet ukrainien, de quoi lancer des cyberattaques catastrophiques. « Il n’y a pas de démarcation entre une vie normale et une vie dangereuse », soupire Dmytro. « Tout peut aller bien aujourd’hui, et demain, tout sera peut-être fini. »

Et le data center ? Si son adresse venait à fuiter, « les Russes trouveraient un toxicomane », suppose-t-il. « Et lui donneraient plein d’argent pour poser des explosifs. »

« Les Russes trouveraient un toxicomane. Et lui donneraient plein d’argent pour poser des explosifs. »

Dmytro

Dans la forteresse à serveurs de la bataille de Kyiv

Dans un jardin ensoleillé, agrémenté de gigantesques coussins — un jaune, un bleu, un avec le logo de Batman –, Iryna tente de photographier la verdure (« mais c’est sympa ici, dites donc ! »). Dmytro s’écarte brusquement et plaisante : « mais qu’est-ce que tu fais ? Tu sais que je n’aime pas les photos ! » Kostyantyn, lui, m’assène d’un faux sérieux : « café ou thé ?… Avec du sucre ?… Combien ? Un, deux, dix ?… Avec du lait ?… Ordinaire ou végétal ?… Americano, cappuccino… ? » Il part triomphalement me chercher un cappuccino sous les gloussements collectifs.

Physicien de formation, Kostya officiait auparavant dans un institut public. « Puis mon ami m’a dit, il y a poste ouvert dans ce data center, viens et je t’apprends comment ça marche. » Il est venu, a commencé à gagner « cinq fois plus de salaire », et travaille là depuis. Son histoire, il la raconte en ukrainien, car il n’a pas l’habitude de l’anglais (et cela tombe bien, Numerama n’a pas besoin d’interprète). Comme beaucoup d’histoires ukrainiennes, celle-ci commence à l’aube du 24 février 2022. Les habitants de Kyiv se réveillent en plein cauchemar, sous les bombes, dans une ville aux deux tiers encerclée par les Russes.

Les combats permanents, et les myriades d’habitants cherchant à fuir l’envahisseur, empêchent la plupart des employés du data center de s’y rendre. Juste au moment où l’on a le plus besoin d’eux, où l’infrastructure numérique ukrainienne prend une importance vitale, tout en étant physiquement attaquée sur tout le territoire.

« Le réseau de tout Kyiv dépendait de nous », se souvient Kostya, encore incrédule. Avec les quelques collègues qui pouvaient physiquement être là, ils ont pris la seule décision possible : vivre dans le data center, jour et nuit, et maintenir la capitale ukrainienne assiégée en un seul morceau.

Kostya y est resté 60 jours. Je lui demande ce qu’il a ressenti, émotionnellement. « Rien du tout. À cause du choc. Vous ne faites que travailler. Vous ne ressentez pas d’anxieté, pas de peur. Rien. »

Au tout début de la bataille de Kyiv, « on n’a pas dormi pendant quatre jours d’affilée. La ville était barricadée. On n’arrivait pas à s’endormir. On ne voulait pas. » Très vite, la vie de siège s’est organisée. Des « assiettes et casseroles » supplémentaires sont venues garnir la cuisine où nous avons bu notre café avant la visite. « On se faisait livrer de la nourriture » — oui, certaines choses marchaient encore dans la capitale assiégée — « et on sortait aussi acheter à manger. On s’est procurés une machine à laver et un sèche-linge. »

« Vous ne ressentez rien du tout. À cause du choc. Vous ne faites que travailler. Pas d’anxieté, pas de peur. Rien. »

Kostya

Sortir du data center était en effet possible dans une certaine mesure, mais le couvre-feu, très strict, empêchait ceux qui habitaient loin de rentrer à la maison. Kostya vivait « juste à côté, ce qui facilitait les choses ». Cela dit, les employés n’avaient souvent pas le temps de sortir, submergés de tickets venus de toute l’Ukraine pour cause d’infrastructures endommagées.

« On ressentait moins de pression que d’habitude, en fait », se remémore Kostya, le regard vide. « Bon, la mère de Sashko était sous l’occupation à Bucha », banlieue huppée de Kyiv où l’armée russe massacrait les civils, « donc c’était différent pour lui. Mais ce n’était que quand il y avait une interruption de service, un câble endommagé, qu’on ressentait quelque chose ».

Dans le nord et l’est du pays, certaines installations ont été entièrement détruites. « Il n’y avait rien de réparable, on a dû geler nos services là-bas », relate Kostya. « Évidemment que nos clients ont été compréhensifs. Enfin voilà, il suffisait de regarder par la fenêtre, on était tous dans le même bateau. » Mais ailleurs sur le terrain, des équipes de réparateurs s’affairaient, sous un ciel plein de Shaheds, à rétablir l’infrastructure qui pouvait l’être. « Ce sont des héros ! » s’exclame Iryna, usant d’un terme que la culture ukrainienne réserve à ceux qui se battent pour la nation.

« Nous avons dû déplacer des serveurs clients vers Lviv, Uzhgorod et d’autres villes de l’ouest de l’Ukraine », raconte-t-elle. « Et nos concurrents sont devenus nos partenaires », les entreprises ukrainiennes s’entraidant pour survivre à l’invasion. Par exemple « Uklon, la compagnie de taxis, a trouvé des voitures pour évacuer nos employés vers des régions plus sûres ». D’autres ont aidé à trouver des logements temporaires, une denrée rare avec l’exode de réfugiés.

« On a pris des photos à l’époque. Quand on les regarde aujourd’hui, certaines ont l’air drôles… Et d’autres ont juste l’air … offensantes… »

Kostya

Se remémorant cette période, Kostya constate que « rétrospectivement, les mauvais moments ont maintenant l’air encore pire, et les bons moments… brillent plus ». Il s’illumine en désignant son smartphone. « On a pris des photos à l’époque. Quand on les regarde aujourd’hui, certaines ont l’air drôles… Et d’autres ont juste l’air », il cherche le mot avec embarras, « offensantes… »

Je lui demande s’il y a ne serait-ce qu’une image qu’il oserait décrire. Il lève un regard rêveur, puis répond sans compromis : « non ».

Counter-Strike pendant une vraie guerre, ou l’expérience de la vie commune

Enfermer des informaticiens dans un data center pendant deux mois, cela ressemble à un scénario de sitcom. Le résultat en est tout aussi digne, malgré (ou justement du fait de) la brutalité de la guerre. Même si Kostyantyn déclare d’abord qu’il n’y avait « pas d’histoires drôles » dans cette aventure forcée, il se la remémore souvent le sourire aux lèvres.

Par exemple, « quand les sirènes et les missiles faisaient trop de bruit dehors, on mettait la musique encore plus fort ! » Les excuses pour ne pas aller à l’abri à bombe, c’est un sport national en Ukraine. Kostya hausse des épaules : « Il y avait à peu près deux heures par jour sans sirène à bombardement, et les stations de métro étaient pleines à craquer. »

« Quand les missiles faisaient trop de bruit dehors, on mettait la musique encore plus fort »

Kostyantyn

Les premiers souvenirs qui remontent tournent autour de la nourriture. « Quelqu’un a fait une grosse marmite de borchtch », la soupe nationale à la betterave, raconte-t-il en mimant la taille. D’autres images reviennent. Le fidèle autocuiseur de la cuisine, un collègue qui attendrissait la viande avec un petit marteau, un autre qui faisait frire des deruny, sortes de galettes de pomme de terre, pour un anniversaire. Et la machine à laver, aussi. « Il fallait un connecteur spécial pour la brancher à l’eau, on a mis quatre jours pour le trouver. »

Le café, carburant indispensable des programmeurs, « on l’a bu comme de l’eau avec l’invasion ». De même pour le sucre. « Le chocolat est devenu un des trois moyens d’évacuer le stress, en plus de chanter et de crier. Il y en avait un qui en mangeait en permanence. » Ils chantaient « toutes sortes de choses, du Ramstein… Et on criait n’importe quoi en chœur, en faisant des bruits vraiment bizarres avec notre bouche. » Kostya détourne du regard en rougissant. « On dormait 2-3 heures et voilà ce qu’on faisait. »

Bien sûr, ils jouaient aussi aux jeux vidéos. « Beaucoup de DOTA, du Counter-Strike aussi. » Je demande comment on arrive à s’amuser sur Counter-Strike avec une vraie guerre dehors. Kostya hausse les épaules, sans y voir d’ironie. « Un de nous jouait même à World of Tanks. »

Leurs jeux préférés étaient néanmoins d’une autre nature. « Plein de tchats Telegram sont apparus où on pouvait insulter les Rusni », s’exclame-t-il, usant d’un des nombreux termes de la langue ukrainienne pour désigner les Russes. « Et aussi des canaux où on pouvait leur envoyer des attaques en déni de service. On n’avait pas d’autre moyen de dépenser notre salaire, donc on aidait l’effort de guerre. »

« Un de nous jouait même à World of Tanks »

Kostya

L’équipe se réunissait aussi pour discuter des informations. « Il y avait beaucoup de fakes. On regardait les téléphones des autres en disant, telle chose est vraie, telle chose n’a clairement aucun sens. » Les organisations soutenues par le data center de Kostya étaient peut-être encore en ligne, mais l’habitant moyen de Kyiv avait peu accès à internet. « Il n’y avait ni télévision ni réseau, et les gens, les voisins ont appris à se parler les uns aux autres. Kyiv était presque vide, et vous reconnaissiez et saluiez les quelques inconnus qui passaient aussi par là. »

Les chamailleries éclataient aussi régulièrement dans le data center. « Pour tout et rien, untel n’avait pas lavé une assiette, untel voulait dormir mais l’autre non. » Mais étonnamment, « personne n’était offensé. Il n’y avait rien de personnel. On essayait tous d’évacuer la tension, même avec des tasses cassées. » Cela étant, « les deux qui sont restés le plus longtemps avec nous, Sashko et Roman, ont fini par ne vraiment pas s’apprécier », rit Kostya. « Vers la fin, on a réussi à envoyer Roman en mission pour deux jours pendant que Sashko est resté ici. Ces deux-là auraient pu se marier ! »

Au bout d’un mois, les Russes repoussés hors des faubourgs de Kyiv, le couvre-feu s’est fait moins strict. « Kyiv s’est progressivement rouvert, les gens ont commencé à pouvoir aller et venir. Sashko a pu voir sa mère à Bucha. » L’état de guerre a fini par devenir presque normal.

Quand je demande à Kostyantyn ce qu’il a tiré de cette expérience aussi éprouvante que surréaliste, il répond avec enthousiasme : « J’ai appris à dormir sous n’importe quel bombardement ! Même avec des tanks et des fusillades en bas de la rue, je ne remarquerais rien du tout. Dommage qu’on ne puisse pas marquer ‘solidité émotionnelle’ sur son CV », plaisante-t-il.

Soudain, quelqu’un appelle son nom. Par la fenêtre, un barbu rond et jovial, avec qui Kostya discute avant de revenir. « C’est Sashko ».

« J’ai appris à dormir sous n’importe quel bombardement ! Même avec des tanks et des fusillades en bas de la rue, je ne remarquerais rien du tout. »

Kostyantyn

Rapport du front de la cyberguerre russo-ukrainienne

Je me tourne vers Dmytro, le CISO taciturne, qui s’exprime volontiers en phrases courtes (« il est comme ça ! », dit Iryna avec camaraderie). Je lui demande le « modèle de menaces » de son infrastructure, c’est-à-dire ses principaux risques en cybersécurité. « Les Shaheds, les missiles, les DDoS et les gens qui viennent avec des explosifs ! », s’exclame-t-il. Sur ces quatre cybermenaces en temps de guerre, seule une est proprement numérique. Les autres s’attaquent au hardware de l’extérieur.

Dmytro a grandi dans un village « à 250 kilomètres de la ville la plus proche ». Il a essentiellement travaillé dans le privé, en plus d’un passage par la police nationale, où il faisait des « gadgets à la James Bond ». Il se souvient du matin de l’invasion, le 24 février 2022 : « Je me suis réveillé à 4 heures du matin. Cinq minutes de panique. Puis j’ai pris une douche et me suis habillé. C’était l’hiver. J’ai voulu prendre un taxi, avant de réaliser que ce ne serait pas possible. La ville était comme dans Silent Hill. J’ai fini par arriver au travail. Voilà, c’est tout », sourit-il.

Dirigeant la cybersécurité de clients allant du gouvernment aux grandes entreprises nationales, Dmytro est un des Ukrainiens les mieux placées pour dresser un portrait de la cyberguerre russe contre le pays.

Sur les quatre cybermenaces citées, seule une est proprement numérique. Les autres s’attaquent au hardware de l’extérieur.

« Après 2022, on a commencé à avoir de grosses DDoS sur les couches 4 et 7. Il y a aussi du phishing pour accéder à des permissions dans l’infrastructure. Certains volent des données, d’autres ne font que détruire. Ils travaillent tous pour le gouvernement russe. On ne voit plus de hackers à l’ancienne, ce sont tous des APTs [advanced persistant threat, groupe de hackers sophistiqués travaillant pour un État]. Ils n’ont pas besoin d’argent. Quand ils envoient du ransomware, ils chiffrent tout et il n’y a pas de clé. »

Un petit point technique est de rigueur. Les communications internet sont rangées en « couches » successives, ou « layers ». La couche 4 est celle du « transport, des interrupteurs et des routeurs », où des attaquants peuvent envoyer du trafic dans un goulot d’étranglement. La couche 7 est celle des « applications », où l’on peut générer un grand nombre de requêtes vers une page pour faire tomber le site entier. Dmytro utilise la métaphore d’un embouteillage : « Avec la couche 4, le problème est que trop de voitures arrivent sur la même petite route. Avec la couche 7, il y a un feu tricolore qui est toujours au rouge. »

En 2022, l’Ukraine a vu beaucoup de dénis de service sur la couche 4. « Jusqu’en 2022, beaucoup d’entreprises ne voulaient pas payer pour une protection de couche 4. Pour avoir du budget contre les DDoS, il fallait avoir été ciblé par un DDoS soi-même. Après, elles n’ont pas eu le choix ! », sourit Dmytro. En 2023, les Russes sont donc passés à des attaques sur la couche 7, puis en 2024 à des attaques dites « hybrides » combinant les couches 4 et 7. « Cela donne des résultats explosifs pendant une heure, puis le système se rétablit. »

Pour lancer des DDoS, les groupes russes mettent en place « un canal Telegram avec des abonnés. Tous les jours, ils publient une nouvelle configuration d’attaque avec des addresses IP à cibler. Les abonnés lancent la configuration, et si ça ne marche pas, ils changent de cible. » Les attaquants cherchent en priorité « des cibles faciles. Ils sont salariés par le gouvernement. Pas de résultats, pas de salaire. »

Le phishing, quant à lui, est la porte incontournable pour les opérations de vol ou de destruction. « Cela vous donne accès au serveur mail, qui vous donne les identifiants du VPN et ainsi de suite. » Les assaillants ne peuvent plus, comme à l’époque de NotPetya, laisser traîner un ransomware et le regarder se propager : il leur faut un accès en profondeur avant de saboter quoi que ce soit.

« Les attaquants cherchent des cibles faciles. Ils sont salariés par le gouvernement. Pas de résultats, pas de salaire. »

Dmytro

« En 2022 et 2023 il y avait encore beaucoup de serveurs sans authentification à facteur multiple. Mais la cybersécurité en Ukraine s’est améliorée depuis, et je n’en vois plus comme ça aujourd’hui », constate le CISO. Le facteur humain complique toujours la lutte contre le phishing. « Nous avons simulé une attaque de phishing dans notre entreprise. 30 % des gens ont cliqué sur le lien, 10 % on entré leurs identifiants. » C’est « statistiquement normal », et ce n’est pas forcément si grave. « Chez nous, les règles dans les serveurs emails sur les extensions de fichiers suffisent. Dans les quelques cas où ce n’était pas assez, ça n’a pas donné accès à l’infrastructure. » Quant au spearphishing et autres attaques ciblées, soutenues ou non par l’IA, Dmytro en a vu ailleurs, quoique pas chez lui.

Une fois entrés en profondeur, les hackers « volent des informations sur l’armée, sur les grandes bases de données nationales. Tout le reste, ils le chiffrent et le détruisent. Sans discrimination », dit-il d’un sourire blasé. L’organisation dispose de bases de données, gouvernmentale et privée, ainsi que d’outils permettant de détecter automatiquement quelle APT, ou groupe de hackers étatiques, est à l’origine des intrusions. « On est beaucoup en Ukraine à travailler contre l’ennemi, on s’échange des informations sur les tactiques, les indicateurs de compromission », pour mieux se défendre.

Pourtant, la cyberdéfence des organisations ukrainiennes n’a pas toujours été brillante. La dérangeante cyberattaque russe sur le réseau électrique en décembre 2015, qui coupa brièvement le chauffage de millions d’Ukrainiens par des températures glaciales, n’avait pas réussi à convaincre de la nécessité d’une cybersécurité solide.

« Imaginez une table avec des plats de luxe. Sur les chaises vous voyez le CEO, le CFO [finances], le CTO [technologie], et dans un coin par terre est assis le CISO », rit Dmytro. « Puis d’un coup ils invitent le CISO à table. » Le déclencheur fut le ransomware NotPetya, qui en 2017 fit des ravages dans les entreprises ukrainiennes. « Quand NotPetya est arrivé, c’était souvent une seule personne qui gérait toute la cybersécurité, sans vrai budget. Après, on est devenus importants et on l’est resté. »

Si les clients gouvernementaux ont des exigeances de sécurité strictes, pour les entreprises, cela dépend de leur finances et de leur bonne volonté. « Toute l’Ukraine s’est procurée des protections de couche 4, c’est un produit qui s’achète facilement. Mais pour la couche 7, il faut acheter un firewall anti-DDoS et coder les règles dans votre site web vous-même, c’est plus d’effort. »

La lassitude est aussi un facteur bien réel. « Ce n’est pas comfortable de travailler quand l’infrastructure est vulnérable », constate Dmytro. « Les informaticiens ukrainiens sont très au fait de la sécurité, mais ils en ont marre. Ils voudraient juste se détendre et pouvoir se logguer comme ça, sans one-time password, sans avoir à passer un coup de fil pour s’authentifier. » Difficile de leur en vouloir.

Rénover, réparer, améliorer, sans relâche

Et pour Kostyantyn, quelle est la principale cybermenace contre son data center ? Il répond instantanément d’un sourire éclatant : « Prylyot ! » Un terme ukrainien intraduisible, qui décrit le moment où un tir de drone ou de missile, venant des airs, s’abat sur sa cible. « C’est le principal ici, et avec les missiles qu’ils ont de nos jours, même enterrer le data center ne suffirait pas à le protéger. Il faut juste faire avec. »

En décrivant l’horreur, très réelle, des bombes de la nuit précédente, beaucoup d’Ukrainiens gardent le sourire au lèvres. Pour tenir psychologiquement, et, admettent certains avec un peu d’embarras, comme résultat d’une addiction collective à l’adrénaline.

(Parenthèse autour d’un soir sur Khreshchatyk, l’avenue centrale de Kyiv où festoie la jeunesse. Entre les robes exubérantes et les pyjamas roses à fourrure — on sous-estime trop les ravages de la guerre sur les goûts vestimentaires — une étudiante se demande frénétiquement « c’est un missile ballistique ? Parce que si c’est ballistique, alors rester dans un parking souterrain n’aidera pas ! ». D’autres savourent des glaces en écoutant les drones russes exploser dans le ciel.)

« Le pire qu’on ait eu », raconte Kostya, « c’est quand les Rusni ont attaqué juste à côté d’un IXP », un point d’échange internet, qui en est ressorti sauf. En pratique, les vrais ennuis viennent des frappes sur les transformateurs électriques, où « vous n’avez plus d’électricité, ni chez vous ni au travail. Donc plein de gens ont acheté des générateurs et des panneaux solaires. Comme 70 % des Ukrainiens, même sans électricité j’ai encore le chauffage. » La cyberattaque de décembre 2015 sur le réseau électrique a vraiment été reléguée à l’histoire ancienne de la cyberguerre.

Dans ce pays post-soviétique, Dmytro et Kostya sont de grands admirateurs du libre marché. « Vous pouvez tout acheter ici, à part votre propre batterie anti-aérienne », proclame le dernier. « Dans vos pays, quand il se passe quelque chose, vous pleurez dans un coin en vous plaignant du gouvernment, au lieu de prendre les choses en main », s’exaspère Dmytro. « 100 % des Ukrainiens ont du stress post-traumatique, mais on ne va pas rester stressés en permanence. On va continuer à vivre et faire marcher les choses. »

« 100 % des Ukrainiens ont du stress post-traumatique, mais on ne va pas rester stressés en permanence. On va continuer à vivre et faire marcher les choses. »

Dmytro

Exemple de Dmytro : en Ukraine, il n’y a pas d’hyperscaler, ces énormes infrastructures de cloud à la Amazon Web Services. « Quand les banques ici vont voir les hyperscalers, ces derniers leur disent de déplacer leurs serveurs à l’étranger », vu qu’apparemment « l’Ukraine c’est dangereux ». Légalement, les banques ukrainiennes doivent garder leurs données sur le territoire national. « Donc on a bien dû leur fournir ce genre de services. »

Pour nos deux cybercommandants, ce n’est pas tant que la cybersécurité serait meilleure en Ukraine qu’en Europe occidentale. C’est surtout que les Européens pourraient faire plus d’efforts. « Ici, s’il y a une coupure d’internet, vous passez un coup de fil au fournisseur de réserve et c’est réglé en 15 minutes. Ça ne dure pas une semaine », indique Kostya. « J’ai des confrères en Allemagne qui ont mis 2-3 mois à résoudre leur problème, alors qu’en Ukraine ça aurait pris 2 jours. Et encore, ça c’est le temps pour trouver quel numéro appeler. »

Et ce n’est pas parce que les autorités ukrainiennes, risée de la population depuis l’indépendence, auraient historiquement eu une affinité pour la technologie. « Au début, le gouvernement ne comprenait rien à internet. C’est pour ça que ce sont des bricoleurs enthousiastes qui ont monté leurs propres réseaux », raconte Dmytro. Même l’université ne prenait pas la programmation au sérieux. Dmytro et Kostya y apprenaient des langages antiques tels que Delphi, PASCAL or même FORTRAN, car « les enseignants ne connaissaient pas C++ ou Java ». Et Kostya sourit : « c’était encore comme ça jusqu’en 2020, je pense… »

Comment les Ukrainiens ont-ils appris aussi vite ? Dmytro trouve l’ingrédient secret dans la mentalité nationale. « Quand vous rénovez chez vous, est-ce qu’à un moment vous trouvez que c’est terminé ? Nous, non. La rénovation ne s’arrête jamais. On refait encore et encore. »

Le terme ukrainien traduit par « rénovation », remont, désigne aussi la réparation et la reconstruction ; comme celle des immeubles et infrastructures civiles frappées quotidiennement par les Russes.

« Quand vous rénovez chez vous, est-ce qu’à un moment vous trouvez que c’est terminé ? Nous, non. On ne s’arrête jamais. »

Dmytro

Sans héroïsme

Malgré l’importance vitale de leur travail, Kostyantyn et Dmytro ne voient rien d’héroïque en eux-mêmes. « On a un seul héros chez nous, et il est à l’armée ! » répond Kostya avec des étoiles dans les yeux. « On est des gens ordinaires, et sans les militaires, on ne pourrait pas faire notre travail. » Les missiles et la cyberguerre, « c’est juste notre réalité », rit-il. « Pour nous, c’est normal. »

Dmytro acquiesce. « On a tout ce qu’on avait avant l’invasion, sauf les voyages à l’étranger », interdits aux hommes en âge de combattre, « et honnêtement, ça ne me manque pas. » Kostya rajoute : « j’aime bien cette restriction, ça a développé ce qu’on avait déjà en Ukraine. » Le parc des expositions de Kyiv, encore tristounet il y a cinq ans, fourmille maintenant chaque week-end. « On a enfin appris à apprécier notre propre pays. »

À la sortie, après avoir dit au revoir à Kostyantyn et Iryna, Dmytro m’accompagne vers un restaurant géorgien qu’il me recommande pour déjeuner. « Avant, j’allais à des concerts de rock, je faisais de la moto », se souvient-il. « Maintenant, je passe mon temps libre à dormir. » Il trouve quand même le temps pour les jeux vidéos : « mon préféré est Sekiro: Shadows Die Twice, mais Clair Obscur: Expedition 33 a le meilleur scénario », me conseille-t-il.

« C’est la pyramide de Maslow. Quand votre vie peut s’achever la minute qui suit, le reste n’a plus trop d’importance. »

Dmytro

Mais le CISO insiste : « personne dans notre milieu, ni Kostya, ni moi, ne travaillons de 9 heures à 18 heures. S’il y a un incident à 3 heures du matin, il faut que je me lève. » Je lui demande comment il y parvient, me rappelant le sommeil paisible de Kostya sous les bombes. « Une sonnerie spéciale sur mon téléphone », explique-t-il. « Je suis quelqu’un d’assez militarisé. Mes collègues m’appellent et mon corps sait qu’il faut se réveiller. »

Malgré les enjeux colossaux sur le front électronique de l’Ukraine, et son statut de facto comme un des principaux chefs de la cybersécurité du pays, « je n’ai jamais ressenti le poids des responsabilités », admet-il. « C’est la pyramide de Maslow. Votre survie est à la base, les responsabilités quelque part en haut. Quand votre vie peut s’achever la minute qui suit, le reste n’a plus trop d’importance. »

Dmytro a hâte de rentrer cet été à la campagne, dans sa maison familiale. Je repense à une connaissance qui, la nuit dans le jardin de sa grand-mère, à la place des étoiles filantes, regarde les missiles de croisière qui traversent le pays d’est en ouest. « Je vais récolter des pommes de terre », dit le CISO avec le sourire.

* Les prénoms ont été modifiés.

---