Recevez chaque jour toute l'actualité du numérique

x

La cyber puissance russe "a été surévaluée", selon Mykhaïlo Fedorov

Devant la presse française, le vice-premier ministre ukrainien Mykhaïlo Fedorov a tiré un premier bilan du front numérique de la guerre en cours contre la Russie.
Twitter Facebook Linkedin Flipboard Email
×

La cyber puissance russe a été surévaluée, selon Mykhaïlo Fedorov
La cyber puissance russe "a été surévaluée", selon Mykhaïlo Fedorov

Moins de trois mois après l’agression militaire lancée par Moscou contre Kiev, il est désormais possible de faire un premier bilan des opérations dans l’espace numérique. A l’occasion d’une conférence de presse lors du Paris cyber summit, un forum dédié à la cybersécurité, le vice-premier ministre Mykhaïlo Fedorov est ainsi revenu sur l’engagement cyber des Ukrainiens.

Pour ce responsable gouvernemental, un premier constat s’impose: la puissance russe en matière cyber “a été surévaluée”. S’il se garde de tout triomphalisme alors que la guerre est toujours en cours, Mykhaïlo Fedorov estime cependant qu’un "mythe a été mis à terre". Celui de l’invicibilité des forces russes, qu’elles soient cyber ou conventionnelles. "Nous avons montré que nous pouvions répondre aux cyberattaques et en même temps nous développer", souligne-t-il.

Louant le bilan de la majorité présidentielle, arrivée au pouvoir en juillet 2019, Mykhaïlo Fedorov cite ainsi quelques exemples de nouveaux services numériques lancés malgré l’ouverture des hostilités sur le portail gouvernemental Diia. Cela va de la déclaration d’un sinistre lié à la guerre au signalement par des habitants de la présence de troupes russes.


Pas de cyber-tsunami

Pour le moment, le conflit ukrainien n’a en effet pas été synonyme "d’un cyber-tsunami, comme certains l’avaient prédit", qui aurait mis à terre Kiev, remarque Bruno Halopeau. "Est-ce parce que les Russes pensaient mener une guerre rapide, parce que leurs capacités ont été surévaluées ou parce qu’ils n’étaient pas prêts pour des attaques de grande ampleur ?", s’interroge le directeur de l’innovation du Cyberpeace institute.

Cette organisation non gouvernementale a compté pour le moment 45 attaques ou campagnes ayant visé l’Ukraine, soit six actions destructrices, 29 pertubatrices et dix de désinformation. A ce décompte il faut toutefois ajouter les nombreuses opérations numériques constatées depuis 2014 dans ce pays. Un théâtre d’opérations souvent considéré comme le bac à sable des unités offensives cyber russes.

Au début du conflit, à la fin février, deux actions offensives avaient marqué les esprits. Des premiers wiper, ces logiciels malveillants qui effacent les données, avaient été remarqués. Et une cyberattaque, qui vient d’être attribuée à la Russie par l’Union européenne, avait ciblé le satellite KA-SAT. "Après les premières vagues, les attaquants ont sans doute besoin de préparer leurs futures actions: il faut faire de la reconnaissance, choisir et infiltrer des cibles, ce qui peut expliquer une certaine temporisation", note Bruno Halopeau.

La Russie également prise pour cible

Côté Ukrainien, on mise visiblement sur des actions symboliques ou visant à interpeller les Russes. Avec par exemple la défiguration avec un message anti-guerre du panneau de sélection des chaînes russes le 9 mai, jour de fête nationale, et cette cyberattaque qui a visé Rutube, un service russe d’hébergement de vidéos. Devant la presse française, Mykhaïlo Fedorov a revendiqué la cyberattaque menée par l’IT Army contre la plateforme comptable de distribution d’alcool Egais. "Nous avons pensé qu’ils avaient besoin d’être sobres” pour ne pas être victimes de la propagande", ironise le vice-premier ministre.

Toutefois, le responsable ukrainien est resté discret sur les actions en cours. “Ce serait contre productif de les dévoiler maintenant, on pourra en parler après la victoire, rappelle-t-il. Mais cela ne veut pas dire qu’il ne se passe rien.” Suggérant ainsi de nombreuses opérations restées dans l’ombre. Selon son décompte, plus de 80 systèmes russes ont été endommagés, sans plus de précisions.

Mykhaïlo Fedorov est également resté très discret sur l’IT Army. Cette organisation internationale de volontaires, qui mène essentiellement des attaques en déni de service, est gérée publiquement par un simple channel Telegram suivi par plus de 275 000 personnes. Ce qui suscite des craintes sur un potentiel embrasement numérique. "Une action offensive menée par des membres de cette armée, comme par exemple quelqu’un qui est également dans une réserve cyber d’un autre pays, pourrait être une excuse pour la Russie pour étendre le conflit", avertit Bruno Halopeau.

Au-delà de ces actions offensives, l’Ukraine se félicite déjà des résultats du blocus numérique qu’elle tente de mettre en place contre la Russie. Un axe important, et plus pacifique, qui pourrait être bien plus payant à terme. "Ce blocus numérique rejette la Russie de vingt à trente ans en arrière", remarque Mykhaïlo Fedorov. Soit l’envers de l’Ukraine qui espère devenir à terme un pays leader dans les technologies numériques.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.