Julien Nocetti : « La Russie a fait de l’Ukraine un laboratoire expérimental de ses actions cyber »
Pour ce spécialiste des services secrets russes, le conflit en Ukraine démontre que les actions cyber sont désormais aussi importantes que les armements traditionnels.
Longtemps chercheur associé à l'Ifri et enseignant-chercheur aux Écoles de Saint-Cyr Coëtquidan, Julien Nocetti est aujourd'hui chercheur au Caps, le Centre d'analyse, de prévision et de stratégie du ministère des Affaires étrangères. C'est un expert du renseignement russe et des stratégies numériques et cyber de la Russie. Il est l'auteur du chapitre sur les services de renseignements russes dans une somme publiée ces jours-ci sur le sujet, Les mondes du renseignement. Il prépare une Géopolitique du cyber, qui doit paraître dans quelques mois chez La Découverte.
Le Point : Sur fond de conflit ukrainien, les attaques cyber venues de Russie sur le sol européen se multiplient. Pourquoi ?
Julien Nocetti : L'opinion publique occidentale pense que la guerre en Ukraine a commencé en février 2022. Elle est sidérée par les bombardements, les morts civils, les tranchées sur la ligne de front qui ont toutes les apparences d'un conflit traditionnel. Mais en réalité, cette guerre – qui a commencé dès 2014 avec l'annexion de la Crimée – est profondément travaillée par l'omniprésence des moyens numériques.
La Russie est sur ce plan cyber très agressive depuis plus de dix ans. Je dirais que Vladimir Poutine et les services russes ont pris une longueur d'avance dans ce domaine à partir du milieu des années 2000, en comprenant que le cyber était, en temps de paix comme en temps de guerre, un levier à part entière, comme l'outil énergétique ou les livraisons d'armes.
Dès 2014, ils ciblent tout particulièrement les infrastructures critiques ukrainiennes, comme les centrales électriques, les services informatiques de l'armée, etc. Le tout sans improvisation : dès 2007, les services russes lancent une gigantesque attaque informatique contre l'Estonie. Ils multiplient les opérations de hacking un peu partout, en Europe et ailleurs, comme pour s'entraîner. Ils ont observé dans les moindres détails ce que les Américains et les Israéliens ont réussi à faire en Iran en infiltrant les centres informatiques iraniens qui travaillent sur le nucléaire.
Dans le cyber, ce qui est rare, puisque cela n'est finalement pas si coûteux financièrement pour un État comme la Russie, c'est la ressource humaine. Or, les services avaient les ressources à disposition et « à domicile » : malgré la délicate transition postsoviétique, les ingénieurs et les mathématiciens russes sont restés de très bon niveau.
Mais comment les services russes ont-ils innové dans ce domaine ?
La principale innovation russe, c'est sur le terrain informationnel. Les géants du numérique sont, certes, tous américains. Mais les services russes ont très vite compris qu'ils pouvaient utiliser ces services (à finalité commerciale) et leurs infrastructures à leur profit et pour fragiliser des démocraties dans ce qu'elles ont de symbolique : leur ouverture. Quant aux problèmes éthiques, ils ne sont pas dans l'ADN des services, qui utilisent depuis la création de l'URSS l'arme de la désinformation (un terme d'origine russe !) ou montent des compromissions pour déstabiliser des adversaires.
Les réseaux sociaux deviennent un formidable terrain de jeu pour les services russes, qui ont mesuré la fragilité des opinions publiques occidentales. Ils ont compris comment, grâce aux réseaux sociaux, il est facile de contourner les médias traditionnels, comment fragiliser la parole publique officielle. Comment organiser des colères a priori spontanées pour fragiliser un gouvernement. Et comment jouer un rôle actif, mais secrètement (voire clandestinement), dans une élection : on l'a vu aux États-Unis avec l'élection de Donald Trump en 2016, ou en France lors de la première élection d'Emmanuel Macron en 2017.
La principale innovation russe, c'est sur le terrain informationnel. Les géants du numérique sont, certes, tous américains. Mais les services russes ont très vite compris qu'ils pouvaient utiliser ces services (à finalité commerciale) et leurs infrastructures à leur profit et pour fragiliser des démocraties dans ce qu'elles ont de symbolique : leur ouverture. Quant aux problèmes éthiques, ils ne sont pas dans l'ADN des services, qui utilisent depuis la création de l'URSS l'arme de la désinformation (un terme d'origine russe !) ou montent des compromissions pour déstabiliser des adversaires.
Les réseaux sociaux deviennent un formidable terrain de jeu pour les services russes, qui ont mesuré la fragilité des opinions publiques occidentales. Ils ont compris comment, grâce aux réseaux sociaux, il est facile de contourner les médias traditionnels, comment fragiliser la parole publique officielle. Comment organiser des colères a priori spontanées pour fragiliser un gouvernement. Et comment jouer un rôle actif, mais secrètement (voire clandestinement), dans une élection : on l'a vu aux États-Unis avec l'élection de Donald Trump en 2016, ou en France lors de la première élection d'Emmanuel Macron en 2017.
Ils le font parfois aussi avec un visage a priori conciliant : comme lors de l'épidémie de Covid, quand les Russes ont envoyé 60 médecins militaires au nord de l'Italie, totalement dépassé par la crise sanitaire. Ce n'était pas une opération humanitaire, mais une façon de montrer qu'un pays riche, membre de l'Otan, devait d'abord compter sur la Russie en cas de coup dur. La guerre informationnelle consiste à faire passer des messages subliminaux pour un gain pas forcément immédiat, en prenant en compte l'évolution des perceptions sur le long terme.
En Ukraine, bien avant 2014, les services qui organisent la guerre informationnelle ont déployé la même stratégie. Ils ont fait croire à une partie des Ukrainiens que le gouvernement attaquait les russophones (40 % de la population). Ils ont monté de faux médias en ligne, etc. Ils ont agi sur la vie politique et influencé les médias en créant de toutes pièces de fausses informations et en diluant des faits authentiques dans un océan de confusion. En somme, avant la guerre traditionnelle dans le Donbass, ils ont préparé l'opinion publique ukrainienne et fragilisé les résistances nationales.
Comment est organisée cette guerre cyber au sein des services russes ?
C'est un axe que suit personnellement Vladimir Poutine – à rebours du discours le présentant parfois comme détaché du monde de l'informatique... Formé par le contre-espionnage du KGB, il a été choisi par l'entourage de Boris Eltsine pour lui succéder parce que les services étaient, à la fin des années 1990, la seule structure étatique encore réellement debout.
Depuis le milieu des années 2000, il a mesuré à quel point ses opposants utilisaient les réseaux pour diffuser leurs messages. Il a étudié les protestations en Iran. Il a compris qu'après la révolution orange en Ukraine, puis celle de Maïdan, les réseaux étaient maîtres de l'opinion. Plus tard, il a compris qu'Alexeï Navalny, même en prison, et son mouvement continuaient à prospérer sur les réseaux. Et que c'est sur ce terrain que pourrait venir la menace.
Au début, chacun des services de renseignements russes, le FSB, le GRU, le SVR, ont des stratégies différentes. Il y a des rivalités entre eux. Des entrepreneurs privés qui veulent se faire bien considérer du Kremlin montent eux aussi de petites structures de hacking. Des opérateurs qui interviennent à l'étranger comme Wagner créent également des structures cyber pour préparer et accompagner leurs interventions physiques, comme en Centrafrique ou au Mali.
C'est un écosystème qui se développe vite, mais sans nécessairement une grande coordination. À partir du milieu des années 2010 sont fixées des lignes rouges, et cela vient du Kremlin : on ne s'attaque pas entre acteurs russes, on ne touche pas à la Tchétchénie, on interdit aux trolls et aux hackers de sortir du pays car il n'est pas question que ceux-ci, identifiés par les États-Unis, se retrouvent en combinaison orange dans une prison américaine, etc. Et surtout, on contrôle les activités des uns et des autres. Quand Wagner a été décapité l'an passé, les structures cyber du groupe de mercenaires ont été les premières à être immédiatement réintégrées au sein des différents services de renseignement russes.
Et en face, quelle est la réaction des Occidentaux ?
Après l'élection de Trump en 2016, les services américains ont compris le jeu des Russes qui attaquaient le sol des États-Unis. Même chose en France après 2017. Puis dans plusieurs pays européens. Aujourd'hui, il n'y a plus d'aveuglement mais une réelle prise de conscience. Même si, en France, nous avons du retard et qu'il y a encore beaucoup de chemin à parcourir pour se doter d'armes cyber et de riposte efficaces, les services français recrutent des centaines d'ingénieurs dans ce domaine, les politiques ont mis en place des outils, des doctrines.
Il y a des moyens budgétaires aujourd'hui plus conséquents. Par ailleurs, et c'est un signe, les autorités françaises communiquent de plus en plus ouvertement sur les manipulations russes de l'information. Ce n'est pas forcément dans la culture des services, mais c'est aussi une manière de riposter.
Les démocraties ont-elles perdu la guerre informationnelle ?
Je ne le pense pas. C'est une évolution de la conflictualité à laquelle les armées et les services n'ont pas été forcément bien préparés. Cependant, il y a des ripostes possibles et efficaces. En Ukraine, depuis l'invasion russe à grande échelle, l'écosystème tech s'est mis immédiatement en ordre de bataille. Soit pour se protéger des attaques cyber russes et de leurs effets de bord, soit dans la guerre des récits en lançant des contre-offensives. Soit, même, pour attaquer directement la Russie.
En 2014, les Ukrainiens étaient plus hésitants et mesurés sur leurs ripostes. Ils ont appris et mis en place des pare-feu. Aujourd'hui, ils publient des leaks qui fragilisent l'armée russe ou certains oligarques proches du Kremlin. Ils ont montré que la Russie était faillible dans le champ numérique. Ce n'est pas le moindre des acquis de cette guerre.
Média
Partager