💡Code is war? 💡 Parlons-nous d’une “guerre de nouvelle génération” avec l’actuel conflit russo-ukrainien ?

🔎 L’invasion russe en Ukraine s’est accompagnée d’images aussi impressionnantes que désolantes : bombardements aériens comme terrestres, un face à face meurtrier entre les troupes russes et la résistance ukrainienne.

Le conflit se déroule cependant aussi sur un autre front qui, moins visible mais tout aussi crucial, se superpose aux combats physiques : il s’agit d’une bataille numérique, où différentes parties cherchent à prendre l’avantage sur le terrain de l’information, de la communication, des infrastructures et des systèmes informatiques.

Une bataille numérique à coup de cyberattaques fait rage et transforme, sinon la nature profonde de la guerre, tout du moins la manière dont nous l’envisagions et notamment sur le déroulement combats 🌪

Nous aimerions répondre à ces questions mais pensons qu’il est déjà de notre devoir de poser les justes questions parmi lesquelles :

1-   📌 La guerre cyber est-elle au cœur de la doctrine militaire russe ?

Le cadre conceptuel militaire russe de “guerre de nouvelle génération” (New Generation Warfare) a été posé dans un discours prononcé, en 2013, par le général Gerasimov. Ce dernier intègre pleinement une “dimension digitale-technologique” considérée comme centrale dans la déstabilisation et la subversion de l’ennemi.

L’opération militaire russe contre l’Ukraine ressemble à un « cas d’école ». Une vaste attaque de déni de service distribué a frappé l’Ukraine mi-février, en ciblant principalement les banques, l’énergie ainsi que les sites gouvernementaux. Au-delà d’une “simple” paralysie d’infrastructures pourtant vitales pour le pays, certains experts relèvent la possibilité d’un vol à grande échelle de données de citoyens ukrainiens, qu’on retrouverait aujourd’hui en vente sur le dark web.

Les cyberattaques n’ont pas fait que précéder l’offensive physique de la Russie : elles s’intensifient aujourd’hui contre les infrastructures ukrainiennes.

Leur puissance s’explique par un réseau de hackers extrêmement développé au service de la Russie. Il s’agit d’individus « au service » de l’État bien sûr, mais également de groupes criminels de grande envergure sur lesquels le Kremlin peut compter. A titre d’exemple, le groupe tristement célèbre Conti, responsable de plus de 400 attaques contre des cibles principalement américaines entre le printemps 2020 et le printemps 2021, a publié vendredi un avertissement dans lequel il "annonce officiellement son soutien total au gouvernement russe".

Le groupe, considéré comme l’un des collectifs de hackers les plus actifs de ces dernières années, a déclaré qu'il utiliserait "toutes les ressources possibles pour riposter au « attaques » de toute entité qui organiserait une cyberattaque "ou toute activité de guerre contre la Russie".

L’arsenal militaire russe n’est donc pas simplement constitué d’armes ou de véhicules, et son invasion, d’offensives retentissantes : elle se déploie également par l’infiltration profonde des systèmes de communication grâce auxquels fonctionnent aujourd’hui ses adversaires.

Certains experts pointent par ailleurs un fort potentiel de contagion et d’extension du conflit, précisément lié à ces nouveaux vecteurs de conflit.

L’escalade du conflit russo-ukrainien dans la sphère numérique entraîne la diffusion de logiciels malveillants auto-réplicatifs ; ces derniers, répandus sur Internet, ne se préoccuperont pas des frontières géographiques ou des nationalités : le sénateur Mark Warner, dans une interview donnée à Axios le 24 février, nous avertit : “Les États ont conservé ces outils malveillants. Ils les ont stockés, tout comme nous, pendant des années. Si vous en lancez non pas un, mais cinq, ou 10, ou 50, ou 1 000 contre l'Ukraine, les chances que cela reste cantonnés à l'intérieur de la frontière géographique ukrainienne sont assez faibles”.

L’OTAN est également préoccupée depuis quelques années par l’éventualité d’une attaque russe sur les câbles sous-marins assurant l’accès à Internet de l’Europe ; le potentiel des sanctions occidentales qui viseraient la Russie ravive une telle inquiétude et ne fait que souligner le risque de contagion du conflit lié aux configurations technologiques modernes.

 --) La nature avant tout bilatérale des conflits militaires, opposant deux camps définis, se voit remise en cause par les évolutions technologiques et l’entremêlement de plus en plus étroit des infrastructures à l’échelle mondiale. 

2-    📌 Une réponse multilatérale numérique à l’invasion russe est-elle réaliste ?

La réaction à l’invasion de l’Ukraine par la Russie se déploie également largement dans la sphère numérique, et vient également bousculer la dimension bilatérale de ce conflit.

Ainsi, le collectif de hackers global Anonymous déclarait le 24 février sur Twitter: “The Anonymous collective is officially in cyber war against the Russian government”.

Après s’en être pris à la CIA ou à l’État Islamique ces dernières années, les Anonymous tournent donc leur attention vers la Russie. Ils revendiquent notamment des attaques par déni de service distribué de grande échelle contre les sites gouvernementaux russes (les sites du Kremlin et du ministère de la Défense sont, ce 1er mars 2022, toujours inaccessibles) alors que le site appartenant à « Russia Today », un média d’État en Russie. Ce week-end, le groupe a également annoncé le piratage d'une base de données du ministère russe de la Défense ainsi que celui de plusieurs chaînes de télévision d'État pour diffuser du contenu pro-ukrainien.

L’implication de tels acteurs globaux, qui ne peuvent être réellement reliés à aucun pôle géopolitique international identifié, contribue à brouiller les grilles de lecture classiques des conflits militaires. Un autre phénomène relativement nouveau renforce encore ce mouvement, en permettant cette fois au public de participer au champ de bataille numérique. Ainsi, des sites internet accessibles directement depuis le clear web (par opposition au dark web) permettent à tout internaute qui s’y rend d’envoyer un grand nombre de requêtes aux sites gouvernementaux russes, participant ainsi à l’effort global de déni de service distribué. Attention, restez cependant prudents, nous ne connaissons pas l’ensemble des actions que ces sites font opérer à votre browser, ce qui peut représenter un risque de sécurité ; ne cliquez que si vous êtes absolument certains de ce que vous faîtes/

 La dimension digitale marquée que revêt le conflit russo-ukrainien a également entraîné une implication inédite d’acteurs privés tels que les géants du numérique américains.

Ainsi, à la suite de l’interpellation du vice-premier Ministre ukrainien Mykhailo Fedorov sur twitter, Elon Musk, dirigeant des structures Tesla et SpaceX, a indiqué qu’il avait activé le service Internet par satellite Starlink en Ukraine, et que des terminaux permettant d’y accéder seraient envoyés sous peu. Une intervention critique à l’heure où les infrastructures numériques nationales ukrainiennes sont progressivement endommagées et mises hors service par l’offensive russe.

De même, le géant américain Google annonçait ce dimanche avoir suspendu la possibilité pour les médias financés par l'État russe de générer de l'argent sur ses différentes plateformes, ce qui suit une décision similaire prise quelques heures avant par sa filiale YouTube. Un jour avant, Facebook annonçait l’interdiction pour les médias d’État russes de diffuser des publicités sur son réseau social ainsi que de monétiser leur contenu.

📌📌📌 En Conclusion

L’offensive russe en Ukraine constitue un exemple flagrant d’une guerre de nouvelle génération, où les champs de bataille physique et numérique se superposent pour redéfinir notre approche des conflits. Le titre de cette tribune, Code is war ?, paraphrase la formulation de Lawrence Lessig dans son ouvrage “Code Version 2.0”, pour exprimer un changement de paradigme militaire directement lié aux innovations technologiques.

 Nous devons rester vigilant quant aux implications de ces évolutions : si le conflit dans sa dimension numérique ne présente pas le côté violent d’un champ de bataille physique, son potentiel de contagion est bien plus fort dans un espace numérique où les concepts de frontière ou de nationalité perdent de leur pertinence.

Valérie Chavanne et Quentin Roland – LegalUP consulting