Passée maîtresse en la matière, la Russie a développé depuis quelques années un arsenal hybride très complet, dans lequel la dimension cyber est déterminante, comme le détaille ce post d’Aurélien Duchêne. Ainsi, à quelques heures avant le début de l’offensive russe, l’Ukraine a été victime d’une attaque cyber. Celle-ci est caractérisée par une attaque par déni de service (appelée DDOS) à l’encontre des sites gouvernementaux et des banques ukrainiens mais également, par la découverte d’un logiciel malveillant qui opère dans le pays.
- Le « wiper » découvert est un programme informatique dont l’objectif est de supprimer une partie, ou toutes les données présentes sur un ordinateur qu’il infecte, comme le décrit Numerama.
o L’entreprise slovaque Eset, qui a repéré cet outil offensif, a indiqué que le programme informatique était en préparation depuis deux mois.
o L’article suggère que cette attaque risque fortement d’impliquer la Russie, qui est considérée comme étant l’un des pays experts de la guerre hybride : celle-ci mélange les opérations militaires classiques, avec des attaques tant maritimes, terrestres ou aériennes mais également, des tactiques telles que les cyberattaques.
- Numera nous précise ici que cette attaque a pour objectif implicite de désorganiser l’appareil d’État ukrainien et le moral des populations, dans un contexte déjà extrêmement tendu.
- Le Monde revient sur le fait que l’Ukraine est la cible régulière d’attaques informatiques et, particulièrement, de la Russie.
- En 2017, le pays avait déjà été la cible d’attaques par le wiper NotPetya. Celui-ci avait paralysé des milliers d’entreprises ukrainiennes et de services publics, en passant par des supermarchés, et jusqu’à des capteurs automatiques de radioactivité de Tchernobyl.
Certains observateurs considèrent qu’il fallait évidemment s’attendre à une opération militaire sur le terrain conjuguée à une offensive en ligne.
- Dans ce cadre, deux jours avant le début de l’invasion russe, l’Union européenne avait déjà déployé une équipe de surveillance.
o À la suite de l’attaque, le ministre ukrainien de la transition numérique, Mykhailo Fedorov, a indiqué dans un tweet la création d’une « Armée informatique d’Ukraine ».
o Concernant les réponses de V. Poutine à l’égard des sanctions occidentales, ces experts mettent l’accent sur ces cyberattaques à grande échelle contre des sites Web occidentaux ainsi que contre les banques européennes, ce qui pourrait causer des dommages collatéraux, comme en 2017.
- Selon le European Council on Foreign Relations, si l’Union européenne ne peut jouer un rôle militaire direct dans la guerre, son soutien à l’Ukraine dans le domaine du numérique peut s’avérer déterminant.
o Le Service européen pour l’action extérieure a indiqué le déploiement, pour la première fois de la Cyber Rapid Response Team (CRRT), en vue d’aider l’Ukraine face aux cyberattaques russes.
o Toutefois selon l’ECFR, cette aide ne doit pas rester ponctuelle. Elle doit faire la preuve que l’Union est un acteur géo-technologique majeur d’une part et un « allié numérique », viable sur le long terme.
- Dans le même sens, dans une publication, Daniel Guinier indique que l’accroissement des cyberattaques dans le paysage international actuel mène à faire de la souveraineté numérique un défi majeur pour les grandes puissances :
- « La sécurité de l’UE étant liée plus que jamais à celle de l’ensemble du continent européen, il est de l’intérêt de l’Europe, et de la France en particulier, de faire de la cybersécurité et de la cyberdéfense une priorité ».