La guerre en Ukraine se déroule également dans l’univers virtuel du Web. Des cyberattaques sont menées des deux côtés, et des groupes de pirates informatiques se sont mobilisés dans un mouvement à l’ampleur sans précédent. Mais ces attaques n’ont pas pour l’instant une influence déterminante sur le cours de la guerre, notent des experts, et l’impact russe reste discret.

Dans les premiers jours de l’invasion russe, des sites de banques ukrainiennes et des sites gouvernementaux ont été touchés par des attaques par déni de service distribué (DDoS), qui rendent les sites Internet indisponibles. Des organisations ukrainiennes ont de plus été affectées par des logiciels malveillants de type « wiper », qui détruisent les données dans les systèmes infectés. Le réseau civil d’Internet par satellite, exploité par l’américain Viasat et couvrant le nord de l’Europe, a de son côté été coupé à cause d’une cyberattaque.

Malgré ces coups d’éclat, « pour le moment, de ce qu’on voit, c’est qu’il n’y a pas grand-chose qui semble avoir produit un véritable effet sur le terrain et sur le déroulement du conflit », note Alexis Rapin, chercheur en résidence à l’Observatoire des conflits multidimensionnels de la Chaire Raoul-Dandurand de l’UQAM. Il ajoute qu’il est toutefois difficile d’avoir de l’information sur toutes les cyberattaques qui ont eu lieu et sur leurs effets.

« Les cyberattaques jouent un rôle mineur dans ce conflit armé », renchérit Lukasz Olejnik, chercheur et consultant indépendant en cybersécurité, anciennement conseiller en cyberguerre au Comité international de la Croix-Rouge à Genève.

« Jusqu’à présent, nous n’avons pas vu d’événements significatifs. À moins que tout soit silencieux ou furtif, il semble que les cyberattaques ne soient pas employées de manière significative. »

La Russie a pourtant les moyens d’en faire plus, pense Alexis Rapin. « On s’attendait à ce que les Russes mènent des attaques contre les infrastructures ukrainiennes. Pas tant pour perturber la machine de guerre ukrainienne, mais plutôt pour décourager la population, dit-il. Je ne suis pas très impressionné par ce que les Russes ont déployé pour le moment. La connectivité de l’Ukraine reste très bonne. »

Il n’y aurait pas eu de coupures de courant généralisées ni de cyberattaques contre des infrastructures essentielles, comme cela a pu arriver par le passé. En décembre 2015, l’Ukraine a notamment été victime d’une attaque informatique qui a plongé l’ouest du pays dans le noir pendant plusieurs heures.

Guerre de l’information

Les attaques sont principalement axées sur l’espionnage et la désinformation, notent les experts. « Nous sommes surtout dans la guerre de l’information actuellement, souligne Frédéric Cuppens, professeur spécialisé en cybersécurité à Polytechnique Montréal. Nous sommes dans la manipulation des populations avec comme objectif des deux côtés de rallier l’opinion publique dans son camp. » Il s’agit d’une forme de cyberguerre, précise-t-il.

Le 26 février, l’Ukraine a décidé de lancer un appel de masse sans précédent pour recruter des volontaires d’un peu partout dans le monde et pour les inviter à se joindre à une « armée technologique ». Le vice-premier ministre, Mykhailo Fedorov, avait diffusé sur Twitter un lien vers un groupe, sur l’application de messagerie instantanée Telegram. Près de 310 000 personnes s’y étaient jointes en date du 10 mars, et des « tâches opérationnelles » sont distribuées dans le canal.

Les cibles sont en Russie et en Biélorussie et concernent des sites officiels, des réseaux électriques et de télécoms, des sites bancaires et des compagnies publiques russes. Certains sites ont été modifiés pour afficher des messages de soutien à l’Ukraine. « Nous avons interrompu le fonctionnement du portail Web des services publics russes, de la Bourse, des sites Web de l’agence Tass, Kommersant, Fontanka et d’autres médias de premier plan en Russie », a revendiqué Fedorov lors d’une entrevue avec la BBC il y a quelques jours.

Plusieurs groupes de pirates informatiques sont mobilisés en parallèle, dont le célèbre groupe Anonymous, qui a multiplié les coups d’éclat. « C’est sans précédent », mentionne Alexis Rapin, en parlant du degré de mobilisation en ligne. C’était quelque chose qui s’était déjà vu lors de la guerre en Géorgie en 2008. « Mais c’était d’une ampleur bien moindre que ce qu’on voit actuellement, souligne l’expert. Il y a des groupes, autant pro-russes que pro-ukrainiens. On a un saut quantitatif assez important. »

Plusieurs font état de leurs exploits sur les réseaux sociaux, mais il est toutefois difficile d’en mesurer les effets, préviennent les experts. Et certaines attaques revendiquées sont impossibles à vérifier, souligne Lukasz Olejnik, qui invite à la prudence. « Je ne croirais pas tout », résume-t-il.

Les effets du cyberconflit se font sentir au Canada. Un groupe de pirates informatiques pro-russes, derrière le rançongiciel Conti, a revendiqué une attaque informatique contre Aluminerie Alouette, à Sept-Îles, survenue il y a deux semaines et qui a coïncidé avec le début de la guerre. Des données volées de l’entreprise auraient été publiées sur le site Web du groupe mercredi, ont rapporté Radio-Canada et LeJournal de Montréal.

Sommes-nous prêts à faire face à des cyberattaques au pays ? « Nous ne sommes jamais prêts à 100 %, souligne Frédéric Cuppens. Mais il y a quand même moyen d’élever le niveau de sécurité. La plupart des pays doivent le mettre en place. »

Selon l’expert, il faut s’attendre à ce que la guerre de l’information continue, et les fausses nouvelles pourraient pulluler. Il craint également une escalade des cyberattaques.

De son côté, Alexis Rapin se demande « ce que le cyber pourrait accomplir de plus que ce qu’on voit déjà ». « C’est-à-dire que, pour les Russes, finalement, tout indique que l’objectif de ce conflit est d’occuper du terrain en Ukraine, et ça, on ne peut pas le faire avec des cyberattaques, dit-il. Peut-être que, pour le moment, c’est un outil qui n’est pas si utile que ça une fois qu’une guerre est déclenchée. Mais je dis ça aujourd’hui, et ça pourrait changer. »