Le 24 février 2022, la Russie déclenchait une offensive générale: terrestre, aérienne et maritime, immédiatement doublée –et en réalité précédée– d'une amplification des attaques cyber visant les infrastructures numériques ukrainiennes. En effet, l'affrontement cyber avait débuté depuis une décennie, notamment avec l'attaque NotPetya en 2017, confirmant le caractère incontournable de la composante numérique des affrontements modernes. Au regard du nombre d'attaques à l'encontre de ses sites gouvernementaux, de ses infrastructures critiques et de son système financier ainsi que des campagnes d'influence, l'Ukraine était considérée comme le bac à sable des hackers russes.

Une résistance cyber qui a déjoué les pronostics

Tout portait donc à croire que le déclenchement de «l'opération spéciale» russe de février ferait basculer la confrontation cyber dans une nouvelle dimension. Le rapport de force initial étant largement en faveur des Russes et l'asymétrie structurelle du cyberespace étant favorable à l'attaquant, l'ensemble de la communauté cyber s'attendait à un effondrement numérique ukrainien avec une onde de choc se propageant au-delà du théâtre d'opération.

Plus de six mois après l'invasion et malgré 800 attaques répertoriées par le gouvernement, force est de constater que l'Ukraine résiste et même contre-attaque.

L'Ukraine résiste grâce au soutien d'États, du secteur privé de la tech et de partisans

Les explications possibles de cette résistance inattendue sont bien entendu nombreuses et ne doivent être analysées qu'au prisme de la prudence, ne serait-ce que parce que des attaques pourraient avoir réussi sans avoir encore produit d'effet visible, en matière d'espionnage par exemple.

Mais, comme dans le champ physique, la clé de cette résilience se trouve probablement dans la capacité du gouvernement ukrainien à fédérer des soutiens au-delà de ses forces propres. Mikhailo Fedorov, ministre de la Transformation numérique, a su mobiliser trois cercles: les États, le secteur privé de la tech et des partisans.

Un soutien des États qui dépasse le partage de renseignements

Le soutien déclaré par l'Union européenne et les États occidentaux au profit de la cause ukrainienne est essentiellement lié au partage de renseignements sur la menace et à l'investigation numérique permettant de détecter si des implants, préalables à la conduite d'attaques, sont présents dans les systèmes numériques critiques ukrainiens. Au-delà et pour la première fois, les États-Unis ont affirmé, par la voix du général Nakasone, directeur de la NSA et du Cybercommand, avoir conduit des opérations défensives, offensives et d'influence en soutien à l'Ukraine.

Même sans connaître avec précision les opérations conduites, cette reconnaissance par les Américains d'actions offensives et d'influence au profit d'un État tiers est sans précédent et confirme le statut encore particulier et ambigu du cyberespace qui permet, selon l'expression militaire, d'effectuer des opérations de «projection de puissance» sans pour autant s'engager directement dans le conflit.

Le secteur technologique privé, une défense complémentaire puissante

Le gouvernement ukrainien a également su mobiliser avec succès la puissance du secteur technologique privé, en particulier les éditeurs de logiciels et prestataires de services en cybersécurité, qui ont abondamment complété le renseignement fourni par les États, mais aussi fourni des solutions et conseillé sur la manière de les paramétrer pour déjouer les attaques.

Ce faisant, ils protègent non seulement les systèmes ukrainiens, mais aussi l'ensemble de leurs clients pouvant être des victimes collatérales. En complément, certains ont également stoppé les ventes et mises à jour destinées à leurs clients russes, fragilisant ainsi la défense de ces derniers. Enfin, les plus grandes entreprises américaines comme Microsoft et Amazon Web Services ont permis le stockage des données gouvernementales en dehors du territoire ukrainien, à l'abri de potentiels bombardements.

La mobilisation de partisans, une approche plus controversée

Enfin, l'extension et l'organisation du soutien de hackers nationaux ou étrangers, que cela soit des contributions individuelles ou de groupes constitués, par la création d'une «cyberarmée populaire» côté russe ou d'une «IT army» côté ukrainien ont également contribué à renforcer les capacités des deux belligérants. Cette dernière serait, selon le gouvernement ukrainien, constituée de 280.000 hackers et à l'origine de plus de 600 attaques à l'encontre des infrastructures numériques russes.

Si la mobilisation de partisans autour d'une cause ne constitue pas une nouveauté dans les conflits, c'est la capacité de fédération à grande échelle et à distance, ainsi que sa relative –et dangereuse– impunité, permises par le numérique, qui en font un élément novateur. Nul besoin de traverser la planète et de s'exposer physiquement sur le front, une connexion internet et des compétences suffisent pour contribuer à une cause.

La mobilisation de ces «partisans cyber» pour conduire des attaques [...] n'est pas sans poser des problèmes majeurs en matière de droit international et pénal.

Acceptable dans une logique de renforcement de la défense, la mobilisation de ces «partisans cyber» pour conduire des attaques, même limitées, à l'encontre des infrastructures civiles et militaires adverses, n'est pas sans poser des problèmes majeurs en matière de droit international et pénal comme de stabilité et de sécurité de l'espace numérique dans son ensemble.

La conclusion de la guerre est encore lointaine et le scénario d'attaques massives conduisant à un effondrement numérique de l'Ukraine avec un fort impact global reste possible. Néanmoins, et sans faire preuve d'aucune naïveté concernant les contreparties politiques ou économiques à ces soutiens, notamment dans la perspective de la reconstruction, on peut affirmer que ces six derniers mois ont apporté la preuve qu'une conjonction d'intérêt communs, même ponctuelle et dans les limites encore imprécises du droit international appliqué au numérique, peut constituer une réponse efficace face à des attaques cyber.

La porosité entre compétition, contestation et affrontement dans l'espace numérique expose nos sociétés, ses administrations comme ses entreprises et ses citoyens à un niveau de risque permanent. Tout en conservant l'exclusivité des actions offensives à l'État, l'exemple ukrainien peut nous inspirer dans la définition d'une stratégie de cybersécurité en associant le plus étroitement possible les trois acteurs que sont la puissance publique, le secteur privé et les citoyens.

Fédérer toujours plus les acteurs de la défense numérique: voici le défi qu'il nous appartient de relever dès aujourd'hui pour faire face aux menaces cyber qui n'attendent pas les conflits armés pour proliférer. Cette fédération des trois cercles passera en premier lieu par la confiance (du verbe confier, du latin confidere: cum «avec» et fidere «fier»), fondement de l'esprit de défense.