Des sites de l’État ukrainien ont été visés par une cyberattaque ce 14 janvier 2022. Ces actes tristement habituels depuis 2015 résonnent avec le climat de tension qui oppose Kiev à la Russie.

« Ayez peur, attendez-vous au pire ». C’est l’avertissement laissé dans plusieurs langues sur des sites de l’État ukrainien par une cyberattaque de grande ampleur qui touche le pays de l’ex-bloc soviétique, ce vendredi 14 janvier 2022. Les sites du ministère des Affaires étrangères et un « certain nombre » d’autres agences étaient hors service, d’après les déclarations d’un porte-parole du gouvernement ukrainien.

« Toutes les informations sur vous sont maintenant publiques »

Le message menaçant, affiché sur les différents sites avant qu’ils ne soient déconnectés, évoquait des données personnelles partagées en ligne : « Toutes les informations sur vous sont maintenant publiques. C’est votre passé, votre présent, votre futur. » Toujours selon le porte-parole, les équipes informatiques du ministère essayent de restaurer les différents systèmes et une enquête a été ouverte par la police.

Le gouvernement ukrainien se garde pour l’instant de toute conclusion hâtive. Mais il est difficile de ne pas mettre cette attaque contre les institutions ukrainiennes en perspective avec les tensions grandissantes entre Kiev et la Russie. L’Ukraine est en guerre contre les forces séparatistes du Donbass, soutenues militairement par Moscou, depuis 2014.

Et la peur d’une invasion plus directe par les forces russes est loin d’être une vue de l’esprit. Depuis un an, et plus particulièrement ces derniers mois, services de renseignement et analystes alertent sur l’afflux de troupes russes autour de l’Ukraine. Des discussions étaient en cours cette semaine en Suisse entre les États-Unis et la Russie pour faire baisser la tension sur le sujet, sans succès.

Le spectre d’une cyberguerre russe

L’attribution de cyberattaque est une pratique complexe. Mais les soupçons ne sont pas portés uniquement par le climat géostratégique. En 2015 et 2017, l’Ukraine a déjà été la cible de cyberattaques dévastatrices contre des infrastructures essentielles : centrales électriques paralysées qui causent un blackout dans toute une partie du pays, ministères bloqués ou encore département du Trésor mis hors-service empêchant pendant plusieurs jours le gouvernement de verser les salaires.

Le président de l’époque, Petro Porochenko, n’avait pas hésité à accuser très directement la Russie dès décembre 2016 : « les enquêtes sur de nombreux incidents indiquent une complicité directe ou indirecte des services russes qui livrent une cyberguerre contre notre pays ». De fait, le pays est devenu un terrain d’expérimentation privilégié pour les opérations cyber de la Russie comme l’expliquait une enquête de Wired publiée en 2017.

Une attaque aux motivations troubles

Ici, plusieurs éléments interpellent : les cibles — un ministère et des agences gouvernementales — et surtout le message diffusé. L’écrasante majorité des cyberattaques dans le monde sont motivées par un objectif mercantile, à l’image des attaques ransomwares où l’objectif des pirates est simplement d’extorquer de l’argent aux victimes.

Ici, l’absence de demande de rançon connue à ce stade et le message de menace qui cherche à apeurer, dans trois langues différentes, ressemblent plus à une opération de guerre psychologique ou un test des capacités de réaction de l’Ukraine. Il reste impossible d’identifier précisément les auteurs potentiels et leurs motivations pour l’instant. L’enquête des autorités devrait apporter plus de précisions sur le sujet prochainement.

Plusieurs scénarios possibles

Le 12 janvier 2022, le Washington Post a publié un article presque prémonitoire sur les opérations liées à la Russie dans le cyberespace ukrainien et ce qu’elles pourraient annoncer. D’un côté, ce schéma ressemble aux nombreuses cyberattaques menées en Ukraine avant l’annexion de la Crimée en 2014, ainsi qu’aux cyberattaques de 2008 contre la Géorgie, avant le début du conflit entre les deux pays. Un moyen d’apeurer et de désorganiser le pays cible avant une invasion.

Il faut néanmoins pointer que, de ce que l’on sait, cette attaque est d’une intensité relative par rapport à ce que le pays a pu connaitre. L’impact est ici principalement psychologique.

Mais le quotidien américain pointe que ces attaques ne sont pas nécessairement le signe d’une escalade militaire, et pourraient au contraire être une alternative à un conflit armé traditionnel. Un moyen de cantonner l’ampleur et la violence des affrontements pour éviter l’escalade. Le bruit des bottes russes autour de l’Ukraine et la rhétorique du régime permettent toutefois de douter de cette dernière option.