Depuis la première guerre du Golfe, la surveillance satellitaire constitue la clé de voûte de l'ISR (renseignement, surveillance, reconnaissance), et donc de la domination militaire américaine. Grâce aux trente satellites géostationnaires braqués sur l'Ukraine, et aux quelques 300 autres, militaires et commerciaux, qui passent régulièrement au-dessus de la région, le renseignement américain a «prédit» la guerre avec une exactitude sans précédent dans l'histoire. Et pourtant, il s'est «trompé»: l'Ukraine, censée tomber au bout de quelques jours ou de quelques semaines, a su résister à l'invasion de la deuxième armée du monde.
À cela, une seule explication logique: l'Ukraine aurait dû s'effondrer. Et si ce ne fut pas le cas, les bévues des Russes, la préparation de l'armée ukrainienne depuis 2014, le soutien occidental, l'intelligence militaire de Zaloujny, le coup de poker de Zelensky, ne suffisent pas à l'expliquer. La réalité, c'est que nul ne pouvait prévoir le succès ukrainien car personne n'avait encore jamais vu de «guerre numérique» en action. Jusqu'à aujourd'hui.
Le «digital playbook» russe
Et pourtant, c'étaient bien les Russes qui étaient censés dominer la cyberguerre. Ils l'avaient déjà démontré avec le «test» estonien et l'intervention en Géorgie. Dans les deux cas, l'armée russe avait brillamment mis en pratique ses théories sur la guerre hybride. Le «digital playbook» ou manuel opérationnel cyber russe se compose de trois volets:
- submerger les infrastructures militaires et civiles avec des attaques de type DDoS,
- paralyser les secteurs clé de l'économie (énergie, télécoms, etc.) en prépositionnant du malware,
- démoraliser la population par l'utilisation des réseaux sociaux pour diffuser des rumeurs, des fakes, tout cela dans le but d'anéantir la résistance de la société civile au commencement de l'opération militaire.
En 2007, en Estonie, l'impact des attaques par déni de service (utilisant des ping floods et des botnets) avait été tel que l'OTAN avait décidé d'installer son centre de cyberdéfense, le CCDCOE, à Tallinn. Les Russes remirent ça en 2008 en Géorgie, avec le succès que l'on connaît. Et bis repetita en Ukraine après la révolution de Maïdan: cyberattaques contre des stations électriques en 2015 et 2016 (200.000 personnes avaient été privées d'électricité), puis en 2017, opérations de désinformation ciblées pour monter le Donbass contre le pouvoir de Kiev. Depuis dix ans, les Ukrainiens ont été aux premières loges de la cyberguerre.
Un dernier ver avant la cyberguerre...
Début janvier, les actions s'amplifient, suivies, mi-février, d'opérations par déni de service contre les ministères, le gouvernement, les militaires, les agences de renseignement. Puis le matin du 24, les hackers du GRU piratent Viasat, un opérateur satellite américain utilisé pour les communications militaires ukrainiennes.
En mars, les attaques redoublent d'intensité: DDoS, phishing, spoofing, data wiping malware (virus, ou ver informatique, conduisant à l'effacement des données) sur les ordinateurs de sociétés bancaires, aéronautiques, de défense et de technologie. Au total, 350 cyberattaques sont conduites de Russie entre février et mars. Selon Microsoft, seules 29% ont réussi à pénétrer les réseaux ciblés. Comment expliquer l'échec relatif de l'assaut numérique russe?
Depuis 2014, les Ukrainiens ont investi massivement dans les défenses cyber en renforçant les infrastructures, serveurs, routeurs, fermes de données..., en mettant en place des protocoles de sécurité informatique et toute une batterie de mesures préventives, en formant des armées d'experts, et en transférant le gouvernement et une partie du pays sur le cloud et loin des serveurs locaux, tout cela sous la supervision d'une agence établie en 2016, le Centre national de cybersécurité, et surtout avec les ressources extensives de Microsoft, Google et Amazon.
Grâce à sa constellation de satellites à orbite basse, en quelques jours, le réseau d'Elon Musk assure le bon fonctionnement d'internet.
Mais ce n'est pas tout. Pendant les mois précédant la guerre, le Cybercom et le FBI ont secrètement déplacé à Kiev des équipes chargées d'identifier des failles dans les réseaux et de rechercher des logiciels malveillants prépositionnés dans les systèmes informatiques des agences gouvernementales, de renseignement et les infrastructures. Leur contribution a par exemple permis d'identifier et de nettoyer du wiperware placé dans les systèmes informatiques des chemins de fer, lequel aurait probablement paralysé tout le réseau ferroviaire au moment de l'exode vers l'ouest d'un million de réfugiés ukrainiens.
Quant au réseau satellitaire Viasat, sévèrement impacté par l'attaque russe du 24, les conséquences auraient pu être dramatiques, puisque c'est toute l'infrastructure assurant le fonctionnement d'internet qui était potentiellement touchée: communications militaires avec le front, communications civiles, services de vidéoconférence, réseaux sociaux, etc.
Face à la situation, Mykhaïlo Fedorov, le ministre de la Transformation numérique, contacte Elon Musk sur Twitter, et quarante-huit heures plus tard, les premières stations Starlink débarquent en Ukraine et sont rapidement disséminées un peu partout dans le pays. Grâce à sa constellation de satellites à orbite basse, en quelques jours, le réseau d'Elon Musk assure le bon fonctionnement d'internet. L'intervention du multimilliardaire américain a été l'un des moments clé de la guerre.
Enfin, le 26 février, Mykhaïlo Fedorov, encore lui, annonce la création d'une armée de hackers, composée de cyberexperts, de copy-writers, de spécialistes des réseaux sociaux, pour mener la contre-attaque contre les Russes.
Le déferlement de la cyberpropagande russe
Dès le début du conflit, les Russes engagent tout leur arsenal de désinformation, déjà éprouvé notamment lors des élections américaines de 2016. Le principe reprend les codes du marketing internet, ciblage d'audiences prédisposées, influenceurs, et les détourne: création de milliers de faux comptes, fermes à trolls, fakes inventés par des copy-writers et des designers à l'aide de logiciels de création d'images artificielles.
Et c'est le déferlement: fausse fuite de Zelensky, faux arguments pour saper la crédibilité de vraies vidéos, vraies victimes ukrainiennes des bombardements russes prétendues fausses, faux nazis, fausses rumeurs sur des laboratoires d'armes bactériologiques colportées à travers les réseaux sociaux à la faveur d'algorithmes qui préfèrent le clic à la vérification des sources.
Grâce à ses talents de communicateur, Zelensky s'érige en symbole de la résistance du pays. À son tour, la propagande ukrainienne se déchaîne.
Mais les Russes ont face à eux un président expert dans l'utilisation des médias. Le 25 au soir, Zelensky sort dans la rue Bankova, armé de son téléphone et entouré des quatre hommes clé du pouvoir, et se filme pour rappeler au pays qu'ils sont toujours là. C'est le tournant de la guerre. Trente-deux secondes improvisées, authentiques, sincères. Un message qui, en redonnant espoir à une population terrorisée, va changer le cours des événements.
Grâce à ses talents de communicateur, Zelensky, «re-looké», s'érige en symbole de la résistance du pays. À son tour, la propagande ukrainienne se déchaîne: exploitation des massacres russes, dissémination de rumeurs issues du champ de bataille, manœuvres de démoralisation des familles russes, allant même jusqu'à envoyer les photos des cadavres de soldats à leurs parents, identifiés avec des logiciels de reconnaissance faciale comme Clearview.
La guerre électronique
Le 24, les Russes essaient de prendre le contrôle du réseau mobile. Leurs Leer-3 peuvent non seulement intercepter les communications militaires et diffuser des messages de propagande par SMS pour convaincre les soldats ukrainiens que leurs chefs ont déserté, mais, simulant le fonctionnement des stations de base cellulaires, ils sont capables d'identifier les concentrations de téléphones mobiles pour transmettre les cibles à l'artillerie. Le 24 au soir, les opérateurs ukrainiens bloquent le roaming des téléphones russes et biélorusses, tandis que le gouvernement alloue des fréquences 3G et 4G additionnelles pour augmenter la capacité.
Ce n'est que le début. Grâce à la fonction eVorog (eEnemy) lancée en deux jours sur l'application DIIA, les civils envoient des milliers de photos des troupes et des positions ennemies à des analystes chargés de les transmettre au renseignement militaire. Quand ils réalisent ça, les Russes commencent à abattre des antennes 3G et 4G. Le résultat est catastrophique.
Souffrant de difficultés dans la communication radio, leurs téléphones ERA chiffrés soi-disant inviolables incapables de fonctionner, les soldats russes se mettent à dérober des cartes SIM ukrainiennes, révélant ainsi leurs positions, leurs mouvements, et autorisant le brouillage et l'interception de leurs communications. Ce qui conduit à des conséquences regrettables: assassinats de généraux, destruction de dépôts de munitions, de baraquements (Wagner à Louhansk)...
La guerre connectée en réseau: «Everything Everywhere All at Once»
Mais la vraie raison du succès ukrainien, c'est la redoutable efficacité de l'artillerie. Face aux 50.000 obus russes qui pleuvent chaque jour sur leur pays, les Ukrainiens disposent de canons modernes, Howitzers M-177, Himars, canons Caesar,... qui seraient d'un effet limité s'ils n'étaient intégrés dans la Kill Chain d'un laboratoire de la guerre du futur.
La guerre connectée en réseau fonctionne à la façon d'un feedback loop (ou boucle de rétroaction); tout commence avec les 300 satellites dirigés sur l'Ukraine, radars à synthèse d'ouverture qui percent les nuages, satellites commerciaux CRS (commercial remote sensing) et autres; les images, d'une résolution inouïe, sont envoyées en temps réel à des supercomputers qui, grâce à l'analyse différentielle, les comparent aux clichés les plus récents afin d'identifier les mouvements de troupes ou de matériels et les tirs, artillerie, missiles de croisière... (avec des logiciels d'imagerie thermique); les hypothèses, vérifiées par des humains, sont «superposées» au modèle numérique du champ de bataille et transmises au renseignement militaire avec des recommandations de cibles; ces dernières sont aussitôt entrées dans des logiciels de sélection de pièces d'artillerie telles que GIS Arta, et en un temps record, le tir est effectué; le résultat est aussitôt observé par le satellite, puis «remonté» pour traitement des données de type «machine-learning» par les mêmes supercalculateurs qui «apprennent» par l'expérience. La combinaison renseignement satellitaire, big data et intelligence artificielle est le vrai secret de cette guerre.
En dépit de leurs missiles hypersoniques et de leurs 6.000 ogives nucléaires, et de leur expérience en opérations cyber, les Russes ont une guerre de retard sur les Américains. C'est la vraie leçon du conflit ukrainien. Attendons-nous à une course effrénée à l'armement numérique.
