DE | FR
Certaines personnes ont comme métier de créer tous les jours des armes numériques.
Certaines personnes ont comme métier de créer tous les jours des armes numériques.Image: Montage watson
Analyse

Ukraine: comment la cyber-guerre peut tout faire basculer (en Suisse aussi)

La guerre menée par la Russie en Ukraine est hybride: elle se passe aussi sur le front numérique. Quels sont les mécanismes de la cyberguerre, déjà entamée depuis plusieurs mois, et comment les Etats, y compris la Suisse, se protègent-ils? Décryptage avec trois spécialistes internationaux de la cybersécurité.
25.02.2022, 05:4725.02.2022, 13:03
Suivez-moi

Au matin de ce jeudi 24 février, la Russie est définitivement passée à l'attaque contre l'Ukraine. Mais au-delà des bombardements, la guerre fait aussi rage sur le front moins tangible du numérique. Elle a même déjà commencé depuis plusieurs mois. En janvier, plusieurs sites gouvernementaux ukrainiens étaient touchés par des cyber-attaques, attribuées à la Russie par le pays voisin (qui dit avoir les preuves). Rebelote le 23 février, la veille de l'annonce officielle de l'invasion militaire par Vladimir Poutine.

>>> Suivez la situation en direct

Quels sont les buts de ces opérations informatiques? Comment s'inscrivent-elles dans une guerre? Quels risques pour un pays et comment s'en protège-t-on, y compris en Suisse? Trois éminents experts nous aident à y voir plus clair.

Pourquoi le cyber-espace est important dans une guerre

La guerre, telle qu'elle se pratique aujourd'hui, est toujours liée à l'informatique. «Dans une doctrine militaire, les capacités informatiques sont extrêmement importantes», développe Solange Ghernaouti, experte internationale en cybersécurité et professeure à l'Université de Lausanne. «C’est ce qui permet de collecter de l’information, surveiller, lancer des missiles, de télécommander, de tuer à distance, etc.»

En résumé:

«Toute guerre classique nécessite de l'informatique, du poste de commandement à l’équipement du soldat»
Solange Ghernaouti, experte en cybersécurité

Vient ensuite l'espace numérique en soi, une sorte de nouveau terrain de guerre, qu'on nomme «cyber-espace». «La guerre prend ainsi une quatrième dimension», note Jean-Pierre Hubaux, directeur académique du Center for Digital Trust (C4DT) à l'EPFL et responsable du Laboratory for Data Security au sein du même établissement. Les trois premières dimensions étant la terre, la mer et l'air.

Il s'agit alors pour un individu ou un organisme d'agir de manière malveillante envers un dispositif informatique. On appelle ces offensives «cyber-attaques». Et quand elles émanent d'Etats visant d'autres Etats, celles-ci peuvent constituer une «cyber-guerre». «Toute guerre démarre maintenant par une cyber-guerre», affirme Jean-Pierre Hubaux. «Et elle va bien au-delà des cibles militaires. On va ainsi s’attaquer aux systèmes bancaires, aux sites gouvernementaux, etc.» C’est le cas du conflit en Ukraine. Le but:

«Déstabiliser le pays et si possible créer un sentiment de vulnérabilité, y compris plusieurs mois ou années avant le début de la guerre en tant que telle»

Le numérique est donc à la fois un moyen au service de la guerre classique et un espace pour de nouvelles formes de guerre. «La maîtrise du cyber-espace a toujours permis de projeter une force de frappe (code informatique, cyber-attaque), de s’introduire dans les territoires numériques de l’ennemi sans l’envahir géographiquement, sans sortir de chez soi», complète Solange Ghernaouti. Les Russes ne sont d'ailleurs pas les seuls à être redoutablement armés en matière de cyber-attaques: les Chinois ne sont pas en reste. Quant aux Américains, «ils ne sont pas les derniers à s'en servir, et le reste du monde ne s'en prive pas non plus».

Cyber-attaque: définition

Voyons un peu plus précisément comment tout cela se traduit. Concrètement, les cyber-attaques peuvent revêtir diverses formes, comme nous l'expose Jean-Pierre Hubaux. Celles-ci peuvent consister...

  • ... en des dénis de service: envoyer systématiquement des millions de messages pour bloquer les sites en les saturant.
  • ... en des virus dormants, installés plusieurs semaines ou mois à l’avance et qui sont activés à distance pour inhiber le fonctionnement de certaines infrastructures, y compris les systèmes d’armes.
  • ... en des systèmes d’espionnage.
  • ... en mille autres variantes.

«Souvent, dans le cas d’une cyber-attaque, ce n’est pas qu'un tiers vous en veut, c’est qu’il veut gagner des sous», rappelle Rayna Stamboliyska, experte en cybersécurité et diplomatie numérique, aussi impliquée dans des projets de recherche et d’innovation financés par l'UE et liés au Centre européen de compétences en cybersécurité. Bref, les attaques informatiques, c'est habituellement le fait d'un voyou. Et quand ça vous arrive, comme à l'Université de Neuchâtel récemment, c’est la faute à pas de chance.

Les cyber-attaques de la part de gouvernements sont des réalités plus récentes. Dans ce cas-là, on a affaire à un Etat qui veut nuire à un autre Etat dans un objectif bien précis. «Ce n’est pas parce qu’on ignore le but ultime de Poutine qu’il n’en a pas», appuie la spécialiste. «Et comme il y a tout le temps des attaques informatiques, l’un des aspects les plus vicieux de la cyber-guerre est que le seuil de la guerre n’est pas clair», observe Jean-Pierre Hubaux. Une constante qui se vérifie actuellement en Ukraine.

Solange Ghernaouti note que le terme de cyber-guerre a été employé pour la première fois en 2007, pour décrire les cyber-attaques dont a été victime l'Estonie. «Elles-même ont sans doute contribué à justifier l’installation l’année suivante du Centre d'excellence de cyber-défense coopérative de l’Otan à Tallinn. Est-ce que ce centre aurait pu être installé si près de la Russie sans elles?», se demande la professeure. «Les Russes ont été accusés d’en avoir été les auteurs, ce qui est possible, mais cela n’a jamais été formellement démontré, ni revendiqué par les Russes.» Un point de vue partagé par Rayna Stamboliyska:

«Pour le politique, il est plus facile de nommer le coupable que de le chercher. Surtout sur le plan du cyber-espace où l’imputation est complexe et pas toujours possible»

L'influence passe par la maîtrise de l'information

Quand on parle de rapports de force, on parle aussi de jeux d'influences. Le numérique n'y échappe pas, et notamment les réseaux sociaux. Liubov Tsybulska, «une des meilleures expertes du pays en termes de guerre hybride et de cyberphénomènes», confiait récemment au journal Le Temps: «J’ai l’information qu’une partie de notre élite politique actuelle consomme quotidiennement des chaînes de désinformation sur Telegram, dont certaines sont contrôlées par le GRU [le renseignement militaire russe, ndlr].»

«Le cyber-espace est devenu un lieu incontournable pour exprimer, contraindre, manipuler l’opinion publique et peser sur les décisions des dirigeants», relève Solange Ghernaouti. «On a vu se développer ces dernières années une véritable chambre d’écho où il est possible non seulement de toucher beaucoup de monde, mais aussi de monopoliser des compétences, d’asseoir un rapport de force recruter des patriotes ou des dissidents, etc.» Ajoutant:

«Je pense qu’on sous-estime à chaque fois la capacité de déstabilisation de ceux qui maîtrisent les tuyaux de l’information et les contenus. On l’a vu avec le terrorisme international ou avec le cas Julian Assange»

S'il faut distinguer sécurité de l’information (protection contre la manipulation de l’information, la rumeur, l'influence...) et cyber-sécurité (protection contre les attaques informatiques), il existe des liens entre les deux: «Dans l’impossibilité d’attribuer avec certitude l’origine des cyber-attaques à leurs auteurs, la possible manipulation de l’information renforce les capacités de déstabilisation des cyber-attaques», détaille la spécialiste. «Une instrumentation peut servir une logique de conflit ou de justification d’actions, y compris de rétorsion.»

On ne saurait cependant parler de «guerre de l’information», selon Rayna Stamboliyska. «Il y a plutôt de l’intervention dans les canaux d’informations de la part de tous les acteurs de tous les pays. Certains sont simplement plus actifs que d’autres.» Si guerre de l'information il y a, elle est générale – encore un fait qui n'est pas des plus rassurants.

La Suisse dans tout ça

Certaines personnes ont comme métier de créer tous les jours des armes cyber. Face à cette réalité, il s'agit de se préparer et de se protéger numériquement. Jean-Pierre Hubaux en est convaincu: «Tous les pays doivent investir davantage de moyens pour ce faire. A tous les niveaux, militaires, mais aussi civils.» C’est d'ailleurs pour cette raison qu'a été créé le Center for Digital Trust que dirige Jean-Pierre Hubaux à l'EPFL et qu'il fonctionne en partenariat avec Microsoft, RUAG, armasuisse ou encore la Poste. Ce pôle de compétences, d'enseignement et de recherche développe notamment pour les Etats et les organisations de bonnes pratiques et des technologies, notamment en matière de confidentialité.

On pourrait croire que la Suisse n'est touchée qu'indirectement par la guerre – notamment numérique – en Ukraine. Il n'en est rien. «Notre cyber-sécurité dépend de celle de nos voisins», détaille Solange Ghernaouti: «En interconnectant nos infrastructures, nous avons interconnecté les risques.» La mondialisation et le numérique étant passés par-là. Selon le site Quartz, les lignes d'approvisionnement des économies occidentales pourraient être visées dans leur ensemble par le Kremlin. Le média Slate commente:

«Le géant du transport maritime Maersk garde un souvenir amer de l'attaque subie par le ransomware NotPetya en 2017, qui a également touché l'Ukraine ainsi que d'autres pays et entreprises européennes»

«Et imaginez qu’il y ait en Suisse des infrastructures informatiques mal protégées, dont le contrôle a été pris à distance pour intervenir dans des réseaux d’attaque», renchérit Solange Ghernaouti, «la Suisse sera alors un vecteur de cyber-attaques et donc responsable, à son insu, d’une agression informatique, ce qui serait à l’encontre du principe de neutralité». Impossible de ne pas songer à l'affaire Crypto AG, du nom de la société zougoise grâce laquelle la CIA américaine et les services de renseignement allemands (BND) ont intercepté durant des dizaines d'années des milliers de documents de plus de 100 pays.

Décidément, la cyber-sécurité est un thème on ne peut plus actuel. La guerre déclenchée en Europe par la Russie cette triste semaine en rappelle la féroce existence. «C’est un effort de longue haleine et qui ne sera jamais terminé», conclut Jean-Pierre Hubaux.

L'opération militaire russe en images

1 / 18
La guerre en Ukraine en images
source: sda / efrem lukatsky
partager sur Facebookpartager sur Twitterpartager par WhatsApp

Des Suisses en Ukraine: «Je suis encore plus déterminé à rester!»

Toute l'actu' brûlante sur l'Ukraine...

La crise russo-ukrainienne résumée en 3 points

Link zum Artikel

«Loi martiale», «séparatiste»: vous ne pigez rien? Voici le dico!

Link zum Artikel

Donald Trump persuadé qu'il aurait pu éviter la guerre en Ukraine

Link zum Artikel

La communauté internationale réagit à l'offensive russe

Link zum Artikel

L'invasion russe provoque l'effondrement des marchés mondiaux

Link zum Artikel

Plusieurs villes et régions d'Ukraine frappées par des explosions

Link zum Artikel
Montrer tous les articles
1 Commentaire
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
1
Amber Heard nie avoir fait caca dans le lit de Johnny Depp
Johnny Depp avait déclaré au tribunal que la fameuse crotte était trop grosse pour appartenir à son chien, mais Amber Heard affirme que c'était celle de son yorkshire.

Hier, le procès en diffamation entre Johnny Depp et Amber Heard a repris sur les chapeaux de roues. De retour devant un tribunal de Virginie et au 16ᵉ jour du procès, Amber Heard dément les accusations selon lesquelles elle aurait déféqué dans le lit de Johnny Depp.

L’article