Le jour de l’invasion de l’Ukraine, il avait été constaté le piratage des communications d’un satellite. Pour les USA, il est désormais certain que la Russie est fautive.

Pour les États-Unis, l’affaire est entendue : c’est bien la Russie qui est derrière la forte perturbation subie par le satellite Ka-Sat, dès le 24 février, jour de l’invasion de l’Ukraine par l’armée russe. C’est ce que rapporte le Washington Post un mois plus tard, dans son édition du 25 mars. Le journal a obtenu cette confirmation par des sources internes de l’administration américaine.

Washington n’a pas publiquement attribué l’incident qui a frappé le satellite à une cyberattaque russe. « Nous n’avons pas d’attribution à partager pour le moment et nous examinons cela de près », a déclaré une porte-parole du Conseil de sécurité nationale. Seul un commentaire général est formulé sur la préoccupation des USA sur ce genre de dysfonctionnement.

L’attribution d’une cyberattaque est toujours un exercice délicat et éminemment politique. Ces affaires sont généralement réglées en coulisses entre les puissances concernées, d’autant que les indices techniques peuvent avoir été manipulés — un tiers pourrait se faire passer pour un autre dans le cyber, pour lui faire porter le chapeau, en quelque sorte.

La démarche est donc inhabituelle, mais elle est peut-être le signe de la volonté de l’administration de Biden de faire passer un message à la partie russe, par le truchement des médias — à supposer que ça n’a pas été fait par ailleurs par des canaux plus diplomatiques : on a vu vos activités et on sait que vous êtes derrière, on vous surveille, en somme.

Ka-Sat
Les communications du satellite Ka-Sat ont dysfonctionné le jour de l’invasion de l’Ukraine. // Source : ViaSat — photo retouchée

Un satellite qui sert à l’Ukraine, mais pas que

La piste d’une cyberattaque d’origine russe est très vite apparue comme l’hypothèse la plus logique compte tenu des circonstances : Moscou est entré en guerre contre Kiev et il s’avère que ce satellite servait aux communications de l’armée ukrainienne. Pour des raisons tactiques évidentes, l’armée russe avait tout intérêt à chercher la désorganisation des forces adverses.

Début mars, le commandement de l’espace de l’armée française avait déjà fait état d’une attaque informatique, mais sans se prononcer sur le modus operandi ou son auteur présumé. La concomitance de l’incident cyber au niveau de Ka-Sat avec les premières offensives russes en Ukraine laissait toutefois assez peu de doute sur ce qui était en train de se passer.

couverture Ka-Sat
Couverture Ka-Sat sur l’Europe et le bassin méditerranéen. // Source : Axlsite

Ka-Sat n’est toutefois pas utilisé que par l’armée ukrainienne. D’autres clients s’en servent, notamment en France. On estime qu’environ dix mille personnes ont été les dommages collatéraux de cette interruption de service — des clients des opérateurs spécialisés Bigblu et Nordnet. L’incident ayant certains équipements inutilisables, il faut les remplacer pour certains abonnés.

L’opérateur de Ka-Sat, l’entreprise américaine ViaSat, ne s’est guère épanché sur ce qu’il s’est passé le 24 février. Mais l’incident a fortement intéressé les services de renseignement occidentaux, à commencer par la NSA américaine, mais aussi l’Anssi en France, en lien avec leurs homologues ukrainiens. De toute évidence, les suspicions se sont mues en certitudes.

Si des actions cyber sont documentées depuis le début de la guerre en Ukraine, leur intensité n’a pas atteint un niveau particulièrement redouté. Les services américains s’attendaient à des actions beaucoup plus agressives de la part des Russes. Cela dit, cela pourrait finir par évoluer selon l’enlisement du conflit. Et au lieu de s’en prendre à l’Ukraine, les pays occidentaux pourraient être visés.