(New York) Les spécialistes vantaient la puissance de la Russie en matière de cyberguerre. À la veille ou au début de l’agression de l’Ukraine par l’armée de Vladimir Poutine, ils évoquaient le spectre d’une multiplication d’attaques informatiques contre le pays de Volodymyr Zelensky et ceux qui l’appuient.

Dans les heures qui ont précédé l’entrée des troupes russes dans le Donbass, les sites de plusieurs banques et ministères ukrainiens ont été visés par une attaque de déni de service. Des chercheurs ont également détecté un logiciel malveillant installé sur des centaines d’ordinateurs en Ukraine. Mais depuis, rien, ou presque. Pourquoi ?

Aux États-Unis, la question confond les experts.

« Le fait que nous continuions à voir ces vidéos filmées et diffusées à partir de l’Ukraine me renverse », a déclaré lundi le sénateur démocrate de Virginie Mark Warner, en faisant référence à la capacité de la Russie de « fermer des systèmes entiers, y compris l’internet ».

« Verrons-nous des cyberattaques dans les prochains jours ? » a demandé celui qui préside la commission du Renseignement du Sénat, lors d’une rencontre virtuelle organisée par le Centre d’études stratégiques et internationales (CSIS), groupe de réflexion établi à Washington.

« Je pense que cela demeure une possibilité, a-t-il ajouté en répondant à sa propre question. Est-ce qu’ils tiennent ça en réserve pour une utilisation potentielle contre l’Occident ou les États-Unis ? Encore une fois, nous verrons. »

Les causes pouvant expliquer l’absence de cyberopérations russes de grande envergure en Ukraine ou ailleurs sont nombreuses, selon Chris Painter et Greg Rattray, deux autres participants à la rencontre du CSIS.

Des erreurs de jugement

Chris Painter, ex-coordinateur de la cybersécurité au département d’État américain, mentionne d’abord les progrès réalisés par l’Ukraine depuis le piratage de son réseau électrique, perpétré le 23 décembre 2015 et attribué au groupe russe Sandworm.

« Ils ont passé un certain temps à essayer de construire leurs infrastructures, leur cybersécurité », a-t-il dit en notant que le département d’État américain avait versé 40 millions de dollars à l’Ukraine au cours des dernières années pour l’aider à se protéger contre les cyberattaques.

Bien sûr, nous savons tous qu’avec un adversaire déterminé comme la Russie, vous pouvez être très bon en défense, ils vont quand même entrer. Et c’est ce que nous n’avons pas vu. Je pense que nous allons le voir. Que cela est tenu en réserve.

Chris Painter, expert en cybersécurité

Greg Rattray, partenaire et cofondateur d’une société de cybersécurité, estime de son côté que l’erreur de jugement de Vladimir Poutine et de sa garde rapprochée sur l’invasion russe de l’Ukraine explique peut-être l’absence de cyberattaques russes jusqu’à présent.

« Les Russes pensaient qu’ils gagneraient facilement, une erreur de jugement massive », a dit celui qui conseille l’Ukraine depuis 2020 en matière de cybersécurité. « Ils avaient donc des raisons de ne pas s’attaquer aux infrastructures critiques. Ils voulaient que celles-ci fonctionnent pour le régime qu’ils avaient l’intention d’installer à la place du gouvernement actuel. »

Greg Rattray avance une autre hypothèse : « J’ai la ferme conviction qu’ils ne sont pas aussi profondément incrustés [dans les systèmes informatiques] et capables que nous, moi y compris, l’avions pensé, du moins en Ukraine. Mais tout le monde a raison : nous devons continuer à lever nos boucliers pendant que la crise se poursuit. »

Un risque d’escalade

La Russie n’est évidemment pas le seul pays capable de se livrer à une cyberguerre. Les États-Unis disposent vraisemblablement de capacités qui leur permettraient de plonger Moscou dans le noir ou de paralyser le système russe de commandement et de contrôle militaire.

Pourquoi n’y recourent-ils pas pour stopper les atrocités commises par l’armée russe en Ukraine ?

« Cela risquerait de provoquer une escalade, a répondu Chris Paintert. Cela pourrait s’apparenter à une attaque physique si nous causons le genre de dégâts auxquels on pense. Cela brûlerait aussi nos capacités si nous voulions les utiliser plus tard en cas d’escalade russe contre nous. »

Rançonneurs informatiques

La cyberguerre peut aussi être l’affaire d’acteurs plus ou moins indépendants. Depuis le début de l’invasion russe de l’Ukraine, les États-Unis et leurs alliés occidentaux s’inquiètent notamment des rançonneurs informatiques qui ont déjà réussi plusieurs attaques retentissantes dans le passé, dont celle visant l’entreprise américaine Colonial Pipeline en mai 2021.

« Avant l’invasion, les gens se demandaient si la Russie allait permettre aux groupes de rançonneurs de devenir plus actifs à nouveau. Nous n’avons rien vu de significatif sur ce plan. Ce que j’entends dire aux États-Unis et ailleurs dans le monde, c’est que l’activité des rançonneurs informatiques continue à un niveau normal, peut-être même inférieur à la normale », a dit Greg Rattray.

L’Ukraine a fait appel de son côté à une armée de pirates volontaires pour protéger ses infrastructures critiques et aider son armée en matière de cyberespionnage et de surveillance des forces d’invasion. Ces cyberattaquants, pourvu qu’ils aient répondu à l’appel de l’Ukraine, sont-ils efficaces ?

Dans le brouillard de la guerre, il est parfois difficile d’y voir clair. C’est encore plus vrai dans le cyberespace.