4500 attaques cyber à l’encontre de l’Ukraine depuis le début de l’offensive : quel bilan ? (CELERIER-LCI)

A l’occasion de la visite du ministre français des armées à Kiev et pour faire suite à la déclaration du responsable ukrainien de la cybersécurité faisant état de 4500 attaques à l’encontre des infrastructures numériques ukrainiennes depuis le début de l’offensive russe, Laurent Célérier a été interviewé par LCI et Eurasia prospective pour faire le point sur la situation cyber en Ukraine.

Ce que l’on peut dire des attaques cyber depuis le début du conflit ?

Depuis près d’une dizaine d’année l’Ukraine est très régulièrement victime d’attaques cyber comme celle de BlackEnergy sur le réseau électrique en 2015 ou NotPetya en 2017 qui s’était propagée à de nombreux pays dont la France.

Avec le déclenchement de l’offensive russe en février dernier le nombre d’attaques cyber à l’encontre de l’Ukraine s’est accru pour atteindre, selon les autorités ukrainiennes, plus de 4500, soit le triple par rapport à l’année précédente.

Ces attaques sont de natures diverses, elles peuvent être relativement simples comme la défiguration de sites internet, les attaques en déni de service ou la publication de fausses nouvelles mais aussi plus élaborées comme les fuites de données ou le sabotage de systèmes d’information comme ce fût le cas sur un système de communication par satellites au début de l’offensive. 

Quels objectifs poursuivis à travers ces attaques ?

L’utilisation de l’arme cyber s’inscrit dans la logique de guerre hybride poursuivie par les autorités russes. Elle contribue en cela à la manœuvre militaire et peut donc être considérée comme un acte de guerre.

Le premier objectif poursuivi est de saper la confiance entre le gouvernement ukrainien et sa population en altérant le fonctionnement de l’administration mais aussi en diffusant des informations mensongères, comme ce fût le cas lors de la diffusion d’une fausse consigne du président Zelenski à déposer les armes. 

Le deuxième objectif est directement militaire et vise à altérer les capacités de l’armée urkrainienne à conduire la contre-offensive. Ainsi certains systèmes d’information opérationnels, permettant notamment d’élaborer la situation tactique, auraient été victimes d’attaques.

Enfin, les attaques cyber contribuent à affaiblir la résilience de la population ukrainienne en perturbant le fonctionnement des infrastructures vitales du pays. Il s’agit en premier lieu du système énergétique qui subit depuis le début du conflit d’attaques cyber et physiques coordonnées.

Quel impact sur le déroulement de la guerre ?

A ce stade, et même s’il est toujours difficile d’avoir une vision complète et juste de la situation sur le terrain, tout comme il est complexe d’isoler les conséquences d’un mode d’action en particulier dans une guerre hybride dont l’objet même est de les enchevêtrer tous pour atteindre son objectif, l’impact direct des attaques cyber semble être modéré.

Comme souligné préalablement, l’Ukraine s’était préparée de longue date à subir des attaques cyber et avaient pu protéger ou isoler préventivement certains services numériques critiques. L’Ukraine a pu bénéficier également d’un soutien important de la part des gouvernements de l’UE, du UK ou des USA. Ce soutien a pu prendre en particulier la forme de partage de renseignement sur les infrastructures d’attaques ou les modes opératoires adverses. En complément et de manière massive, l’Ukraine a pu profiter de l’engagement des leaders de la tech américaine à leur profit. Non seulement cela a permis de bloquer certaines attaques mais aussi de migrer massivement les données des administrations dans les cloud situés en dehors du théâtre des opérations des géants de la tech (Microsoft, AWS ou Google).