Au matin de ce jeudi 24 février, la Russie est définitivement passée à l'attaque contre l'Ukraine. Mais au-delà des bombardements, la guerre fait aussi rage sur le front moins tangible du numérique. Elle a même déjà commencé depuis plusieurs mois. En janvier, plusieurs sites gouvernementaux ukrainiens étaient touchés par des cyber-attaques, attribuées à la Russie par le pays voisin (qui dit avoir les preuves). Rebelote le 23 février, la veille de l'annonce officielle de l'invasion militaire par Vladimir Poutine.
>>> Suivez la situation en direct
Quels sont les buts de ces opérations informatiques? Comment s'inscrivent-elles dans une guerre? Quels risques pour un pays et comment s'en protège-t-on, y compris en Suisse? Trois éminents experts nous aident à y voir plus clair.
La guerre, telle qu'elle se pratique aujourd'hui, est toujours liée à l'informatique. «Dans une doctrine militaire, les capacités informatiques sont extrêmement importantes», développe Solange Ghernaouti, experte internationale en cybersécurité et professeure à l'Université de Lausanne. «C’est ce qui permet de collecter de l’information, surveiller, lancer des missiles, de télécommander, de tuer à distance, etc.»
Vient ensuite l'espace numérique en soi, une sorte de nouveau terrain de guerre, qu'on nomme «cyber-espace». «La guerre prend ainsi une quatrième dimension», note Jean-Pierre Hubaux, directeur académique du Center for Digital Trust (C4DT) à l'EPFL et responsable du Laboratory for Data Security au sein du même établissement. Les trois premières dimensions étant la terre, la mer et l'air.
Il s'agit alors pour un individu ou un organisme d'agir de manière malveillante envers un dispositif informatique. On appelle ces offensives «cyber-attaques». Et quand elles émanent d'Etats visant d'autres Etats, celles-ci peuvent constituer une «cyber-guerre». «Toute guerre démarre maintenant par une cyber-guerre», affirme Jean-Pierre Hubaux. «Et elle va bien au-delà des cibles militaires. On va ainsi s’attaquer aux systèmes bancaires, aux sites gouvernementaux, etc.» C’est le cas du conflit en Ukraine. Le but:
Le numérique est donc à la fois un moyen au service de la guerre classique et un espace pour de nouvelles formes de guerre. «La maîtrise du cyber-espace a toujours permis de projeter une force de frappe (code informatique, cyber-attaque), de s’introduire dans les territoires numériques de l’ennemi sans l’envahir géographiquement, sans sortir de chez soi», complète Solange Ghernaouti. Les Russes ne sont d'ailleurs pas les seuls à être redoutablement armés en matière de cyber-attaques: les Chinois ne sont pas en reste. Quant aux Américains, «ils ne sont pas les derniers à s'en servir, et le reste du monde ne s'en prive pas non plus».
Voyons un peu plus précisément comment tout cela se traduit. Concrètement, les cyber-attaques peuvent revêtir diverses formes, comme nous l'expose Jean-Pierre Hubaux. Celles-ci peuvent consister...
«Souvent, dans le cas d’une cyber-attaque, ce n’est pas qu'un tiers vous en veut, c’est qu’il veut gagner des sous», rappelle Rayna Stamboliyska, experte en cybersécurité et diplomatie numérique, aussi impliquée dans des projets de recherche et d’innovation financés par l'UE et liés au Centre européen de compétences en cybersécurité. Bref, les attaques informatiques, c'est habituellement le fait d'un voyou. Et quand ça vous arrive, comme à l'Université de Neuchâtel récemment, c’est la faute à pas de chance.
Les cyber-attaques de la part de gouvernements sont des réalités plus récentes. Dans ce cas-là, on a affaire à un Etat qui veut nuire à un autre Etat dans un objectif bien précis. «Ce n’est pas parce qu’on ignore le but ultime de Poutine qu’il n’en a pas», appuie la spécialiste. «Et comme il y a tout le temps des attaques informatiques, l’un des aspects les plus vicieux de la cyber-guerre est que le seuil de la guerre n’est pas clair», observe Jean-Pierre Hubaux. Une constante qui se vérifie actuellement en Ukraine.
Solange Ghernaouti note que le terme de cyber-guerre a été employé pour la première fois en 2007, pour décrire les cyber-attaques dont a été victime l'Estonie. «Elles-même ont sans doute contribué à justifier l’installation l’année suivante du Centre d'excellence de cyber-défense coopérative de l’Otan à Tallinn. Est-ce que ce centre aurait pu être installé si près de la Russie sans elles?», se demande la professeure. «Les Russes ont été accusés d’en avoir été les auteurs, ce qui est possible, mais cela n’a jamais été formellement démontré, ni revendiqué par les Russes.» Un point de vue partagé par Rayna Stamboliyska:
Quand on parle de rapports de force, on parle aussi de jeux d'influences. Le numérique n'y échappe pas, et notamment les réseaux sociaux. Liubov Tsybulska, «une des meilleures expertes du pays en termes de guerre hybride et de cyberphénomènes», confiait récemment au journal Le Temps: «J’ai l’information qu’une partie de notre élite politique actuelle consomme quotidiennement des chaînes de désinformation sur Telegram, dont certaines sont contrôlées par le GRU [le renseignement militaire russe, ndlr].»
«Le cyber-espace est devenu un lieu incontournable pour exprimer, contraindre, manipuler l’opinion publique et peser sur les décisions des dirigeants», relève Solange Ghernaouti. «On a vu se développer ces dernières années une véritable chambre d’écho où il est possible non seulement de toucher beaucoup de monde, mais aussi de monopoliser des compétences, d’asseoir un rapport de force recruter des patriotes ou des dissidents, etc.» Ajoutant:
S'il faut distinguer sécurité de l’information (protection contre la manipulation de l’information, la rumeur, l'influence...) et cyber-sécurité (protection contre les attaques informatiques), il existe des liens entre les deux: «Dans l’impossibilité d’attribuer avec certitude l’origine des cyber-attaques à leurs auteurs, la possible manipulation de l’information renforce les capacités de déstabilisation des cyber-attaques», détaille la spécialiste. «Une instrumentation peut servir une logique de conflit ou de justification d’actions, y compris de rétorsion.»
On ne saurait cependant parler de «guerre de l’information», selon Rayna Stamboliyska. «Il y a plutôt de l’intervention dans les canaux d’informations de la part de tous les acteurs de tous les pays. Certains sont simplement plus actifs que d’autres.» Si guerre de l'information il y a, elle est générale – encore un fait qui n'est pas des plus rassurants.
Certaines personnes ont comme métier de créer tous les jours des armes cyber. Face à cette réalité, il s'agit de se préparer et de se protéger numériquement. Jean-Pierre Hubaux en est convaincu: «Tous les pays doivent investir davantage de moyens pour ce faire. A tous les niveaux, militaires, mais aussi civils.» C’est d'ailleurs pour cette raison qu'a été créé le Center for Digital Trust que dirige Jean-Pierre Hubaux à l'EPFL et qu'il fonctionne en partenariat avec Microsoft, RUAG, armasuisse ou encore la Poste. Ce pôle de compétences, d'enseignement et de recherche développe notamment pour les Etats et les organisations de bonnes pratiques et des technologies, notamment en matière de confidentialité.
On pourrait croire que la Suisse n'est touchée qu'indirectement par la guerre – notamment numérique – en Ukraine. Il n'en est rien. «Notre cyber-sécurité dépend de celle de nos voisins», détaille Solange Ghernaouti: «En interconnectant nos infrastructures, nous avons interconnecté les risques.» La mondialisation et le numérique étant passés par-là. Selon le site Quartz, les lignes d'approvisionnement des économies occidentales pourraient être visées dans leur ensemble par le Kremlin. Le média Slate commente:
«Et imaginez qu’il y ait en Suisse des infrastructures informatiques mal protégées, dont le contrôle a été pris à distance pour intervenir dans des réseaux d’attaque», renchérit Solange Ghernaouti, «la Suisse sera alors un vecteur de cyber-attaques et donc responsable, à son insu, d’une agression informatique, ce qui serait à l’encontre du principe de neutralité». Impossible de ne pas songer à l'affaire Crypto AG, du nom de la société zougoise grâce laquelle la CIA américaine et les services de renseignement allemands (BND) ont intercepté durant des dizaines d'années des milliers de documents de plus de 100 pays.
Décidément, la cyber-sécurité est un thème on ne peut plus actuel. La guerre déclenchée en Europe par la Russie cette triste semaine en rappelle la féroce existence. «C’est un effort de longue haleine et qui ne sera jamais terminé», conclut Jean-Pierre Hubaux.
