Vladimir Poutine ne mène pas seulement une guerre militaire d'extermination contre l’Ukraine: il tente aussi par tous les moyens de détruire notre démocratie.
Un rapport récent de Microsoft montre que l'ex-agent du KGB utilise l'ensemble du cyberespace pour atteindre ses objectifs. Le rapport s'intitule «Defending Ukraine - Early Lessons from the Cyber War» (Défendre l'Ukraine - premières leçons de la cyberguerre).
Il s'agit donc des leçons que la plus grande entreprise de logiciels au monde a pu tirer depuis l'attaque lancée en février. Et ces leçons de la cyberguerre devraient également déclencher l’alarme dans la Berne fédérale.
L'invasion russe s'est appuyée sur une cyberstratégie qui, selon l'enquête, comprend au moins trois champs différents et des mesures coordonnées :
Selon l'enquête de Microsoft, les autorités russes ont mené des «opérations globales de cyber-influence» afin de soutenir leur effort de guerre. Il s'agissait de combiner des tactiques développées par le KGB depuis plusieurs décennies avec de nouvelles technologies numériques.
Alors que la guerre en Ukraine se poursuit, les autorités russes concentrent leurs opérations de cyber-influence sur quatre groupes cibles. Selon Microsoft, celles-ci visent :
Selon Microsoft, les cybertactiques russes dans la guerre actuelle sont différentes de celles utilisées lors de l'attaque NotPetya en Ukraine en 2017.
Cette attaque utilisait un logiciel malveillant Windows destructeur, qui sautait d'un réseau à l'autre et qui pouvait ainsi franchir les frontières nationales. En 2022, la Russie a jusqu'à présent veillé scrupuleusement à limiter son logiciel malveillant Wiper aux domaines de réseau à l'intérieur de l'Ukraine.
Les spécialistes du réseau et de la sécurité informatique de Microsoft ont pu suivre en temps réel le lancement par l'armée russe de plusieurs vagues de cyberattaques destructrices contre 48 institutions et entreprises ukrainiennes.
Les cybercriminels ont pénétré dans des réseaux étrangers en infectant d'abord des centaines d'ordinateurs et en diffusant des logiciels malveillants. Ces derniers visaient à détruire des milliers d'autres ordinateurs, respectivement à effacer leurs logiciels.
La bonne nouvelle, selon l'enquête de Microsoft, est que de nombreuses attaques russes ont été neutralisées ou que «suffisamment de redondance a été intégrée dans les réseaux ukrainiens» pour que les attaques causent relativement peu de dégâts.
Les spécialistes américains de la cyber-guerre jouent un rôle non négligeable dans la défense contre les hackers russes. Ces derniers sont parvenus, dans le cadre d'opérations dites «Hunt Forward», à traquer les cybercriminels étrangers et à identifier leurs outils d'attaque (stockés sur des serveurs).
Alors qu'une grande partie des cyberactivités russes se sont concentrées sur l'Ukraine, Microsoft a également découvert 128 attaques de réseau dans 42 pays. Les données n'auraient été volées que dans un quart des piratages environ.
En dehors de l'Ukraine, la Russie aurait concentré ses attaques sur les Etats-Unis, la Pologne et les deux futurs membres de l'OTAN, la Suède et la Finlande.
Mais d'autres membres de l'alliance de défense militaire auraient également été pris pour cible, d'autant plus qu'ils ont commencé à fournir davantage d'armes à l'Ukraine.
Ces cyberattaques se sont toutefois limitées à la surveillance et à l'espionnage - ce qui indique que Moscou tente d'éviter d'impliquer les pays de l'OTAN dans la guerre par des cyberopérations à caractère offensif.
Mais pourquoi les hackers d'élite financés par l'État russe n'ont-ils pas encore lancé de cyberattaques dévastatrices contre des cibles occidentales? Il y a une explication plausible à cela: Poutine n'avait jusqu'à présent aucune raison d'oser une démarche aussi dangereuse et de risquer ainsi une violente riposte de la part des Etats-Unis et de ses alliés. L'armée russe semble atteindre ses objectifs sans, pour autant que l'Occident refuse d'apporter à l'Ukraine le soutien militaire nécessaire.
Microsoft l’a constaté, la Russie tente depuis le début de la pandémie de diffuser des fausses informations (autrement dit des mensonges) par le biais de campagnes de désinformation sophistiquées. Et ce, sur plusieurs continents et dans de nombreux pays.
Il s'agissait notamment d'opérations de cyberinfluence parrainées par l'État en 2021, qui visaient à entraver l'introduction de vaccins en Occident par le biais de fausses informations en anglais. Dans le même temps, l'utilisation de vaccins russes aurait été encouragée via des sites web en russe.
Au cours des six derniers mois, la Russie a utilisé des méthodes similaires pour tenter d'attiser l'opposition publique à la politique du Covid en Nouvelle-Zélande et au Canada.
Parmi les exemples les plus récents, on peut citer les récits sur les laboratoires d'armes biologiques en Ukraine et plusieurs tentatives de dissimuler les bombardements russes sur des cibles civiles.
La propagande et la désinformation pro-russes ont depuis longtemps atteint l'espace germanophone. Les coronasceptiques continuent de diffuser les fausses informations et les mensonges des médias d'État russes et des «médias alternatifs» et contribuent à la division de la société.
Un exemple effrayant: en Allemagne, RT (anciennement Russia Today) est la deuxième source d'informations la plus partagée par des groupes de conspirationnistes et d'extrémistes de droite sur Telegram et Facebook.
En effet, les médias étrangers financés par la Russie se considèrent eux-mêmes comme des armes dans cette guerre d'information. Il est d'autant plus incompréhensible que le gouvernement suisse ne prenne pas de mesures décisives pour les combattre. A l'instar de l'UE, les pires lanceurs de propagande devraient être interdits - ou du moins résolument poursuivis.
Il convient d'approuver le constat du rapport Microsoft selon lequel, comme pour la lutte contre la criminalité liée aux ransomwares, une approche globale est nécessaire pour endiguer les cyberopérations d'influence russes. Les entreprises privées et les institutions publiques doivent collaborer plus étroitement pour se défendre rapidement contre ces menaces.
La guerre en Ukraine serait la première guerre de l'histoire dans laquelle les armes traditionnelles et les cyberarmes sont «utilisées simultanément», constate le «New York Times».
Comme le confirme le rapport de Microsoft, la Russie avait lancé une cyberattaque majeure le 23 février, la veille de l'invasion physique. Cette attaque, qui utilisait un logiciel malveillant Wiper baptisé «FoxBlade», visait à effacer des données sur les réseaux gouvernementaux ukrainiens. A peu près au même moment, la Russie a attaqué le réseau de communication par satellite Viasat dans l'espoir de paralyser l'armée ukrainienne.
La suite est bien connue: le ministre ukrainien du numérique a demandé l'aide d'Elon Musk via Twitter. Le milliardaire américain, patron du service de satellites Starlink, n'a pas tardé à voler au secours de l'Ukraine.
