Alors que les combats se poursuivent avec rage dans la région de Louhansk entre armée ukrainienne et forces russes, un conflit d’une toute autre nature se profile dans l’ombre et le silence des lignes de codes. Loin du regard des spectateurs internationaux, cet autre volet de la guerre en Ukraine troque missiles, tanks et balles pour piratages, logiciels malveillants et espionnage informatique.

Le nom de ce nouveau front digital? La «  cyberguerre », conflit où les réseaux et les infrastructures numériques deviennent la cible des attaques de l’ennemi. Selon Mark Turnage, PDG de l’entreprise de cybersécurité DarkOwl, lors d’une conférence tenue récemment à l’Université américaine du Caire (AUC), ce nouvel art de la guerre revêt trois objectifs distincts : « L’ennemi peut ambitionner de causer des dommages physiques, en détruisant des infrastructures-clés et des cibles militaires. Il peut aussi vouloir contrôler et perturber l’accès des populations à des informations fiables, la guerre de l’information devenant partie intégrante de la cyber-conflictualité. Enfin, il peut s’agir de cyber-espionnage, afin de pourvoir un objectif stratégique ».

Ces cyberattaques sont aujourd’hui dotées de multiples facettes. Les attaques dites « en déni de service » constituent l’une d’entre elles, multipliant artificiellement les connexions à un site Internet afin de le rendre inaccessible. Les attaques sur la toile peuvent aussi prendre la forme de virus, programmes malveillants pouvant viser à extorquer des données, de l’argent ou à détruire des réseaux informatiques entiers, ces derniers communément appelés des « wiper malware ».

La guerre en Ukraine se ferait le théâtre d’un nouvel art de la guerre, guerre hybride mêlant lignes de codes et missiles, soldats et internautes, destructions de bâtiments et paralysie de sites gouvernementaux. Mais quelle importance revêt la cyberguerre à l’aune de futurs conflits? Deviendra-t-elle réellement un nouveau terrain de guerre à part entière ?

A l’aube de l’invasion russe, les experts craignaient un « Pearl Harbor numérique », c’est-à-dire une cyberattaque si puissante et destructrice qu’elle menacerait l’ensemble de l’infrastructure informatique et mènerait à une escalade du conflit. Mais quel véritable état des lieux après quatre mois de conflit ?

Il faut rappeler que depuis l’annexion de la Crimée en 2014, le cyberespace ukrainien est devenu le terrain de jeu favori de l’armée russe. La Russie y multiplie en effet les vagues de cyberattaques infectant simultanément banques, ministères, réseaux de transport, d’énergie et d’électricité.

Des armées de hackers

Nulle surprise alors que des entreprises de cybersécurité, telles que DarkOwl, ont observé une intensification des cyberattaques au sein des systèmes informatiques gouvernementaux ukrainiens en janvier 2022, lorsque les traits d’une nouvelle guerre se dessinaient sur l’agenda russe. A coup de virus type wiper malware et de fuites de bases de données gouvernementales, les hackers au service de Moscou s’infiltrent profondément dans les réseaux ukrainiens. Le 23 février, une cyberattaque a ciblé plus de 300 systèmes informatiques d’agences gouvernementales et d’entreprises ukrainiennes, devançant ainsi les missiles et les chars d’assaut qui n’ont traversé la frontière que le lendemain. Etat des lieux depuis le début de l’invasion: plus de 237 opérations ont été lancées par des groupes de hackers liés au Kremlin, selon un rapport du laboratoire de cybersécurité de Microsoft. « Ces attaques ont non seulement déstabilisé le fonctionnement des institutions gouvernementales ukrainiennes, mais ont aussi perturbé l’accès de la population aux flux d’informations fiables et aux services essentiels », explique le rapport.

Le cyberespace ukrainien est devenu le terrain de jeu favori de l’armée russe.

Côté ukrainien, la résistance contre-attaque avec la même ferveur que sur le champ de bataille. En plus du soutien de grandes puissances telles que les Etats-Unis et l’Europe, ainsi que celui d’entreprises privées telles que Microsoft et Starlink, le pays bénéficie d’une mobilisation d’internautes bénévoles sans précédent. Dès le début de l’invasion russe, le ministre ukrainien de la Transformation digitale, Mykhailo Fedorov, a appelé à la création d’une armée numérique, dite « IT Army of Ukraine ». L’appel n’est pas sans réponse: des milliers de volontaires du monde entier, ainsi que des collectifs tels qu’Anonymous, rejoignent un forum de discussion sur l’application de messagerie Telegram, sur lequel sont publiées des listes de sites et de serveurs informatiques russes à attaquer. Aujourd’hui plus de 310000, ces hackers volontaires lancent des attaques de déni de service quotidiennement, compromettant l’ensemble de l’architecture informatique russe. Ce mouvement a notamment identifié et diffusé les noms de 120000 soldats russes mobilisés en Ukraine sur le DarkWeb, contactant leurs familles et leur dévoilant la réalité de leurs actes sur le champ de bataille, tentant de percer la bulle de désinformation dans laquelle est plongée la population russe depuis le début du conflit.

Cependant, bien que le cyberspace ait été manifestement mobilisé par les deux Etats belligérants, « l’impact stratégique de la cyberguerre sur le cours de la guerre russo-ukrainienne est minime », explique Turnage lors de sa conférence. Et pour cause. Les cyberattaques des deux partis se sont soldées par des demi-échecs, n’ayant pas de conséquences sur le long terme. Les sites gouvernementaux se sont mis rapidement en état de marche, ainsi que les réseaux de communications militaires, les banques et autres services utilisés quotidiennement par les citoyens des deux côtés des frontières. Ainsi, pour l’heure, cette cyberguerre se voit plus dans la perturbation des activités de l’ennemi que dans la destruction de celles-ci. C’est dans une logique psychologique que ces attaques opèrent, cherchant à éroder le moral et la confiance des populations en leur gouvernement. « Nous sommes encore loin d’activités de haute intensité avec des effets directs sur des infrastructures vitales ukrainiennes », affirme Julien Nocetti, spécialiste des stratégies numériques et cyber de la Russie dans une interview livrée à TV5 Monde. « Mais ça ne veut pas dire que ça ne se produira pas. On n’a pas encore vu toute la puissance de feu des cyberopérations russes », alerte-t-il.

Régulations internationales

Cet appel à l’humilité traduit une inquiétude face à l’inconnu que reste la cyberguerre, champ de bataille anarchique n’étant pas entièrement maîtrisé et maîtrisable par nos Etats. La pluralité d’acteurs participant au cyberconflit en témoigne: sociétés militaires et de sécurité privée, individus isolés, collectifs de hackers, cybercriminels… Mêlant petits acteurs et grandes puissances, la cyberguerre est dotée d’un pouvoir égalisateur, plaçant les hackers indépendants sur un pied d’égalité avec le pouvoir numérique des Etats. La souveraineté de ceux-ci est donc en mesure d’être défiée par des acteurs agissant seuls ou en coalition, remettant en cause nos principes de guerre conventionnelle selon lesquels les Etats westphaliens s’opposent dans un cadre spatio-temporel donné. Face à cette redéfinition du champ de bataille, un nouvel objectif s’impose sur l’agenda de la scène internationale: réguler cet espace anarchique par des traités et des règles régissant son fonctionnement, en temps de guerre comme en temps de paix.

Objectif de taille donc, étant donné la multiplicité des formes que peuvent prendre les attaques et l’impossibilité d’identifier avec certitude les auteurs responsables. Le discours de Mark Turnage insiste par ailleurs sur ce dernier point: « La question d’imputabilité est fondamentale en droit international. Il faut pouvoir identifier l’auteur d’une infraction afin d’appliquer des sanctions proportionnelles à la violation. Dans le cadre de la cyberconflictualité, nous faisons face à un problème réel d’imputabilité. Les auteurs des cyberattaques peuvent facilement dissimuler leurs traces dans l’arène digitale, en utilisant des hackers intermédiaires ou en installant des ordinateurs dans des pays tiers, brouillant les pistes permettant de désigner les coupables ». Dans l’absence de traités encadrant l’utilisation des cyberattaques en temps de guerre, l’incertitude quant à la nature et aux intentions des belligérants est susceptible d’entraîner une escalade militaire rapide des cyberconflits.

Un risque qui n’échappe pas à la communauté internationale, qui s’est déjà attelée à la tâche. En 2021, un groupe d’experts gouvernementaux des Nations-Unies sur la cybersécurité a adopté un rapport sur le comportement responsable des Etats dans le cyberespace, affirmant l’application des principes du droit international humanitaire aux conflits dans le cyberespace. « C’est un pas dans la bonne direction, mais ce n’est pas assez », estime la chercheuse associée à l’Oxford Internet Institute, Mariarosa Taddeo. Afin de pallier les zones d’ombres de la régulation de ces conflits dématérialisés, telles que les questions de souveraineté et d’imputabilité, des analyses philosophiques et éthiques sont nécessaires pour comprendre la nature d’une guerre qui « dissocie l’agression de la violence, capable de paralyser nos sociétés entières ».