Le cyber-activisme ukrainien pourrait entraîner un retour de flamme, selon un expert
L’invasion de l’Ukraine par la Russie a entraîné un niveau de cyberactivisme sans précédent, même si les attaques semblent peu contribuer aux objectifs stratégiques et pourraient même avoir des effets négatifs.
L’invasion de l’Ukraine par la Russie a entraîné un niveau de cyberactivisme sans précédent, même si les attaques semblent peu contribuer aux objectifs stratégiques et pourraient même avoir des effets négatifs.
Peu après l’attaque de l’Ukraine par la Russie le 24 février, certains cyberactivistes ont fait la une des journaux. Le groupe de pirates informatiques Anonymous, par exemple, a déclaré une cyberguerre à la Russie dans un message posté sur Twitter et une vidéo postée sur YouTube.
L’Ukraine a également déclaré qu’elle combattrait la « cyberguerre » de la Russie en mettant en place une « armée informatique », a annoncé début mars le ministre de la Transformation numérique Mychaylo Fedorov.
Mais ce qui peut ressembler à une structure militaire hiérarchisée est en fait une association peu structurée de cyberactivistes. Le gouvernement ukrainien ne fournit qu’un canal Telegram librement accessible où les activistes discutent des cibles possibles de leurs cyberattaques.
Ce canal compte déjà plus de 300 000 abonnés, mais il est difficile d’estimer le nombre de membres réellement actifs. En moyenne, seuls 2 000 utilisateurs environ répondent à chacun des appels sur le canal de la cyber armée.
Les membres échangent principalement des informations sur les sites Web russes qu’ils souhaitent surcharger et rendre ainsi inaccessibles à l’aide d’attaques DDoS. Le canal contient également des instructions détaillées sur la manière de mener à bien ces cyberattaques.
La liste des sites web attaqués comprend ceux d’entreprises publiques, de chaînes d’information proches du Kremlin et d’entreprises privées.
« Salut les gars ! Nous devrions également cibler les entreprises publiques russes », a écrit un utilisateur jeudi (10 mars), partageant plusieurs sites Web d’entreprises russes sur le canal Telegram de l’armée informatique. Une heure plus tard, la moitié des sites ciblés n’étaient plus accessibles en raison des cyberattaques.
Peu d’avantages stratégiques
Les cyberattaques de l’armée informatique sont menées à un niveau de seuil relativement bas. Ces attaques DDoS sont faciles à réaliser et ne nécessitent qu’un faible niveau d’expertise technique.
Cela se reflète également dans le prix. Selon un rapport de l’Office allemand de police criminelle (BKA), les attaques DDoS peuvent être achetées sur le Darknet pour un montant compris entre 80 et 1 500 euros par mois.
« Les cyberattaques que nous avons vues jusqu’à présent ont tendance à fonctionner à un niveau de seuil bas et sont principalement destinées à la guerre psychologique. Elles ne permettent pas d’atteindre des objectifs tactiques ou stratégiques décisifs pour la guerre », selon l’expert en cybersécurité Sven Herpig, du groupe de réflexion Stiftung Neue Verantwortung.
La Russie a également eu de plus en plus recours à ce type de cyberattaques dans la période précédant son invasion de l’Ukraine. Dans les semaines qui ont précédé l’invasion, les sites web des organismes publics et privés ukrainiens ont été paralysés à intervalles réguliers en conséquence.
Depuis le début de la guerre, la Russie a toutefois réduit ses cyberattaques, car l’utilité stratégique et tactique de telles opérations en temps de guerre est extrêmement limitée. Si elles étaient encore pertinentes dans la phase de préparation de l’attaque, elles ont depuis perdu leur utilité.
« Au moment où l’invasion est lancée, la Russie dispose bien sûr des possibilités cinétiques pour mettre en œuvre nombre de ses objectifs stratégiques et tactiques, qui ne peuvent pas être atteints dans la même mesure par le biais de ces cyberattaques », a expliqué M. Herpig à EURACTIV.
Effets négatifs
Cependant, le cyber-activisme de l’armée informatique pourrait également se retourner contre elle.
Il est probable, par exemple, que certains utilisateurs se soient inscrits au nom de la Russie sur le canal Telegram librement accessible mis en place par l’Ukraine. Cela signifie que la Russie peut suivre les cyberattaques planifiées par l’armée informatique, s’y préparer si nécessaire, et même cibler des utilisateurs individuels.
« Si les militants ne parviennent pas à se protéger à l’avance, la Russie pourrait examiner de très près qui a été impliqué et se venger sur les militants », a prévenu M. Herpig.
Toutefois, les cyberattaques pourraient également renforcer la cyber-résilience de la Russie à long terme, notamment en ce qui concerne les activités de piratage. La poursuite des attaques soutiendrait les autorités russes en leur faisant prendre conscience des lacunes de leur propre infrastructure, qu’elles pourraient ensuite combler pour éviter leur exploitation par des acteurs étatiques plus organisés.
« Ces accès sont alors éventuellement brûlés et ne peuvent plus être exploités par les services de renseignement. Et ce faisant, vous pouvez même mettre en danger les objectifs que vous poursuivez principalement par le biais de ces attaques », a déclaré M. Herpig.
