Depuis l’invasion de l’Ukraine par la Russie, la cyberguerre s’est renforcée jusque dans l’arrière-front européen. Face à cette arme de déstabilisation massive, le monde physique prend soudainement conscience que la cybersécurité est à l’autonomie stratégique ce que le char de combat est à la guerre. Il suffit qu’une ligne de code s’infiltre dans une infrastructure régalienne, et c’est un barrage hydraulique qui peut s’effondrer. Qu’un programme malveillant s’introduise dans les bases de données d’une multinationale, et elles peuvent toutes disparaître. Ces cyberattaques se doublent d’une guerre de l’information menée par tous les camps. Pour la réguler, les plateformes numériques de la Silicon Valley et le législateur américain entendent bien accroître leur contrôle sur l’internet occidental. Face à une Chine numériquement indépendante, une Russie en voie d’autonomisation et des États-Unis en situation de quasi-monopole sur le reste du monde, les Européens payent une nouvelle fois le prix de la négligence de leur souveraineté.
En 1918, à quelques kilomètres du front, dans une usine réquisitionnée pour l’industrie de l’armement, des femmes remplacent les hommes dans les manufactures et fabriquent des obus. Telle est l’image qui définissait hier encore dans les livres d’histoire « l’effort de guerre » des lignes arrières dans une guerre totale. En 2022, la Russie envahit l’Ukraine. L’armée, l’économie et les civils sont touchés mais qu’en est-t-il des lignes arrières européennes ? Si de nombreux pays subissent le revers des sanctions économiques, il reste une arme de déstabilisation massive dont on ne prononce pas assez le nom.
Derrière la guerre conventionnelle, des opérations de cyberattaques multiformes
Le 24 février 2022, à 4h du matin, les chars russes entrent en Ukraine depuis la Biélorussie. A 10h, la filiale française de l’entreprise de télécommunication Nordnet signale un dysfonctionnement sur un satellite suite à une cyberattaque coupant des milliers d’internautes français et européens d’internet. Quelques heures après le discours officiel de Vladimir Poutine annonçant l’opération en Ukraine, 6000 éoliennes allemandes sont touchées par une cyberattaque. Les jours qui suivent sont marqués en Ukraine par des attaques systématiques sur les organes informatiques du pays, au travers de « wiper », un logiciel malveillant capable d’effacer toutes les données d’un ordinateur. La Lituanie et la Lettonie reportent à leur tour des répliques de logiciels malveillants.
En France, des entreprises de cyber sécurité signalent une explosion des flux toxiques sur les sondes de leur pare-feu, destinées à filtrer les entrées et sortie potentiellement malveillantes. Le 3 mars, Taïwan subit une panne de courant privant d’électricité 5,5 millions d’habitants et ce à quelques heures de la diffusion télévisée de la rencontre entre le Prédisent Tsai Ing-wen et le secrétaire d’État américain Mike Pompeo. Un « détail » qui alimente pourtant les fantasmes d’une attaque chinoise, dont le directeur de la CIA met en garde sur la détermination de Xi Jiping à s’emparer de l’île. Le 8 mars, Netflix, Canal+, Amazon, Whatsapp, YouTube et Wikipédia sont touchés par des ralentissement simultanés reportés par le site Down Detector. Le lendemain, c’est au tour de Spotify, et TikTok, la Societé générale et encore Netflix de connaitre de forts ralentissements. Il y a donc fort à parier que les prochains jours réservent des surprises de plus ou moins grande intensité.
Comment expliquer une telle sérénité de la part des organismes informatiques officiels français, quand même les organes équivalents allemands, l’Office fédérale de la sécurité des technologies de l’information (BSI), porte à l’« orange » le niveau de la menace cyber ?
Le récit serait joliment ficelé si un unique responsable pouvait être pointé du doigt. La Russie elle-même est l’un des pays les plus attaqué informatiquement. Le collectif de hackers Anonymous a par exemple revendiqué le 6 mars la diffusion de messages s’opposant à la guerre, infiltrés sur des chaînes de télévision russes en direct telles que Russia 24, Channel One, Moscow 24, ainsi que des plateformes de streaming comme Wiki et Ivi. Des attaques par « déni de service » (DDoS) ont aussi visé les sites russes du Ministère de la défense, du Kremlin, de la Douma, les rendant inaccessibles pendant quelques heures.
Bien que l’entrisme russophone ait taillé sa réputation depuis des années, il ne doit pas faire oublier que l’enjeu est global – et les victimes mondiales. Le chaos et la discorde favorisant l’ingénierie sociale et la déstabilisation numérique, ces attaques peuvent être considérées comme des « dommages collatéraux » de la guerre en Ukraine, dressant tous les experts du milieu en état d’alerte.
Tous ? Non. Le Directeur de l’Agence nationale de la sécurité des systèmes d’informations française (ANSSI), Guillaume Poupard, a déclaré qu’« aucune cybermenace visant les organisations françaises en lien avec les récents événements n’a pour l’instant été détectée (…)». De son côté, le secrétaire d’État au numérique, Cédric O, disait « craindre » des cyberattaques sur le territoire français et redoubler de vigilance. Une déclaration sans suite concrète, si ce n’est l’annonce de la démission de ce dernier quelques jours après. En pleine cyberguerre, comment espérer une vigilance si aucune sensibilisation ni initiation cyber n’est démocratisée de manière massive ?
Une majorité des français sont « non-initiés » à toute vigilance cyber, voire totalement déconnectés du risque que comportent les outils numériques qui rythment leur quotidien. Déjà en 2020, l’ANSSI déclarait une augmentation de 255% des ransomwares, les logiciels malveillants réclamant une rançon sous menace de la perte de données d’un ordinateur. Il y a aussi le phishing, un faux mail capable de manipuler un individu pour avoir accès à ses données – de fausse demandes de dons à l’attention de familles ukrainiennes ont notamment circulées. Les worms, virus qui s’installent dans des machines permettant de les commander à distance sont aussi particulièrement utilisé dans l’espionnage. De même que le spoofing, qui vole des informations numériques pour usurper une identité.
Le niveau de ces attaques n’a cessé d’augmenter et 67% des internautes français considèrent aujourd’hui que l’État néglige une partie de la sécurité informatique. Comment expliquer une telle sérénité de la part des organismes informatiques officiels français, quand même les organes équivalents allemands, l’Office fédérale de la sécurité des technologies de l’information (BSI), porte à l’« orange » le niveau de la menace cyber ?
Cyberattaques et guerre de l’information
Plus précautionneuse, la communication en temps de guerre privilégie l’union sacrée et l’unité nationale au profit du moral et de la sécurité des lignes arrières. S’agissant du numérique, il est pourtant question des supports en charge de l’ensemble des systèmes régaliens du territoire sur lesquels transitent les données des individus. Transport, hôpitaux, télécommunications, énergie, tout ce qui fait marcher l’économie et la société dépend merveilleusement du numérique et de facto de pays étrangers. Réelle ou fantasmée, la menace flotte au-dessus des citoyens dont la sensibilisation à la protection des données personnelles et à l’intégrité numérique est quasi nulle.
Même dans ce contexte, appréhender la possibilité d’un nouveau format de guerre et s’en prémunir n’est pas interdit. Et pour cela, la sensibilisation est le meilleur des boucliers si l’on en croit les résultats d’un sondage impliquant l’erreur humaine dans 90% des cyberattaques. Car si le champ militaro-stratégique de la cyberguerre ne lésine pas sur les néologismes martiaux de la cyber : « armée informatique », « l’arsenal numérique », aucun terme ne nomme ni ne galvanise la « victime cyber », civil pourtant touché par la cyberattaque. Qu’elle soit une entreprise ou un particulier, la cybervictime, fait partie des « dommages collatéraux » des guerres hybrides ou non-conventionnelles.
Le constat est très différent pour la France et l’Europe, vassaux numériques de leurs alliés américains. Comme le déclarait Tariq Krim sur Bsmart : « tout ce qu’on fait à la Russie, quelqu’un, peut-être le successeur de Biden, pourrait très bien le faire pour l’Europe ».
Plus pernicieuses, les attaques informatiques doivent être appréhendés sous tous leurs angles sans les restreindre au seul champ du cyber proprement dit. Économique tout d’abord, puisqu’une attaque peut mettre à mal financièrement une entreprise, un secteur et une population, au travers de rançongiciels – logiciels malveillants réclamants une rançon – ou simplement au travers d’opération de sabotage, tel que le désormais populaire wiper. Les répercussions sont aussi informationnelles, car le champ numérique est aussi détenteur de l’opinion à travers le traitement médiatique qu’il entend diffuser.
À ce titre, la cyberguerre fait partie intégrante de la guerre de l’information en cours – comme en attestent les nombreuses images de guerre détournées, parfois non vérifiées, et servent d’un camp à l’autre, à décrédibiliser l’ennemi. TikTok est notamment devenu la gazette de la « guerre de l’information », proposant des récits de soldats aux mises en scènes parfois dignes d’un conte philosophique de Voltaire. Des images de l’explosion du port de Beyrouth ont aussi été diffusées pour tromper et faire croire à des bombardement en Ukraine. Mais la guerre de l’image prend un sens particulièrement politique dans cette vidéo choc de Paris sous les bombes, diffusée sur les réseaux. Le but était de faire réagir la France sur la décision de l’Organisation du traité de l’Atlantique nord (OTAN) de ne pas « fermer » le ciel, accusant les pays otaniens de se préserver d’une entrée en guerre totale.
On aurait tort de réduire cette guerre de l’information aux cyberattaques stricto sensu. Moins visibles, mais sans doute plus déterminants, les algorithmes des grandes plateformes numériques régissent les contenus en amont, pouvant accroître leur visibilité ou au contraire les invisibiliser. Le déréférencement comme arme n’est pas nouveau ; en novembre 2017 déjà, M. Eric Schmidt, président d’Alphabet (société mère de Google) annonçait selon Les Echos vouloir prénaliser les contenus de la chaine Sputnik.
Cyberguerre et souveraineté numérique
À la fin du mois de février 2022, suite à l’invasion de l’Ukraine, les chaines russes considérées comme relais des propagandes de la Russie étaient exclues de l’Union Européenne après la déclaration d’Ursula Von der Leyen : « [Ils] ne pourront plus diffuser leurs mensonges pour justifier la guerre de Poutine et pour semer la division dans notre Union». Un voeu dont Google et Youtube n’ont pas attendu qu’elle se traduise par un texte de loi pour l’exaucer, interdisant Russia Today (RT) et Sputnik dans la foulée. Nombreux sont les réseaux tels que Snapchat, Facebook, Twitter ou TikTok à user du « shadow ban », c’est-à-dire de méthode pour invisibiliser ou réduire l’audience de certains comptes. Au nom du fact-checking, de la protection des Ukrainiens ou simplement par solidarité internationale, les paramètres des contenus évoluent et censurent.
Afin de limiter la haine en ligne, les réseaux sociaux se mobilisent depuis quelques années pour traquer les menaces de mort et les contenus violents. Pourtant depuis le 10 mars, Facebook a autorisé exceptionnellement dans un communiqué, les insultes et menaces de mort à l’encontre des soldats russes et des présidents Vladimir Poutine et Alexandre Loukachenko. Ainsi un porte-parole de Meta déclarait : « À la suite de l’invasion russe de l’Ukraine, nous avons pris la décision d’autoriser temporairement des formes d’expression politiques qui ne seraient pas acceptées en temps normal, comme « mort aux envahisseurs russes ».
La nouveauté du terrain informationnel que représente internet brouille les pistes et fait croire que des coordonnées radicalement nouvelles sont apparues. Un regard jeté sur les guerres précédentes ferait pourtant ressortir des permanences difficiles à ignorer.
La guerre psychologique et l’union sacrée contre l’envahisseur ne datent pas d’hier simplement le cyberespace leur confère une autre dimension. L’infrastructure des réseaux internet européens n’a jamais été autant menacée. Tous les projecteurs se braquent sur l’ennemi russe potentiellement capable de couper « l’internet à l’Europe ». Toutefois, le halo que provoque cette euphorie aveugle la domination, plus pernicieuse, des États-Unis sur le numérique européen. La relative autarcie de la Russie en termes numériques est rendue possible par une autonomisation partielle à l’égard des géants américains du numérique. Le retrait de la Russie des leaders du cloud computing d’une part (Amazon, Google, IBM) et de la société Lumen Technologies d’autre part, (ralentissant massivement le trafic vers la Russie) en est le prix à payer.
Le constat est très différent pour la France et l’Europe, vassaux numériques de leurs alliés américains. Comme le déclarait Tariq Krim sur Bsmart : « tout ce qu’on fait à la Russie, quelqu’un, peut-être le successeur de Biden, pourrait très bien le faire pour l’Europe ». En effet, les infrastructures et logiciels dont est tributaire le numérique français, sont en majorité américains. Ainsi les Européens applaudissent-ils à une cyberguerre à laquelle ils sont en réalité pieds et poings liés.
Les grands gagnants de cette guerre non conventionnelle
Tariq Krim évoque dans un entretien les enjeux du splinternet – terme dont les origines s’inspirent du modèle bipolaire qui a scindé le monde sous la Guerre froide. Le splinternet renvoie à l’idée d’un internet divisé en plusieurs blocs, pour des raisons idéologiques, sécuritaires et de protection des intérêts nationaux. Les États-Unis, qui contrôlent l’essentiel de l’infrastructure numérique mondiale et joue de l’extra-territorialité de leur droit, sont parvenus avec un certain succès à étendre leur modèle datavore et monopolistique sur une grande partie du monde. Mais la Chine a inauguré une balkanisation de l’internet en créant son « grand pare-feu », visant à lui assurer une souvearineté numérique. Quant à la Russie, la loi de 2019 sur l’internet souverain l’autorisait à se détacher architecturalement de l’infrastructure mondiale d’internet. Plusieurs rumeurs font état d’essais de déconnexion de la part de la Russie, visant à tester sa possible indépendance numérique.
Personne n’avait donc pensé qu’en s’éloignant de la Russie, le monde occidental pousserait Moscou dans les bras de Pékin ? Les grands gagnants de cette cyberguerre ne sont ni l’Europe, ni la Russie, ni les États-Unis, mais bien la Chine. Les États européens en portent la responsabilité, pour avoir trop longtemps ignoré l’importance des mots souveraineté et numérique, se reposant sur l’échelon européen en déplorant par ailleurs son impuissance.
Alexandre Soljentsyne écrivait : « […] Aussi surprenant que cela paraisse, la doctrine marxiste selon laquelle le nationalisme s’estompe ne s’est pas réalisée. Au contraire, à l’ère de la recherche nucléaire et de la cybernétique, il a, pour une raison quelconque, prospéré »1. On retrouve en permanence chez l’auteur de l’Archipel du Goulag, qui portait un regard pessimiste sur les relations russo-ukrainiennes, l’idée de nation et d’impérialisme dont la guerre froide était empreinte. Dans cette cyberguerre moderne, il est toujours questions de nations et d’impérialisme. La nouveauté du terrain informationnel que représente internet brouille les pistes et fait croire que des coordonnées radicalement nouvelles sont apparues. Un regard jeté sur les guerres précédentes ferait pourtant ressortir des permanences difficiles à ignorer.
Notes :
1 L’Archipel du Goulag, 5e partie, chapitre 2 (écrit en 1968 ; publié en 1974)
