Chaque nouveau conflit armé est l’occasion pour les militaires et les fabricants d’engins de mort de tester leurs nouveaux jouets. La tentative d’invasion de l’Ukraine par la Russie ne fait pas exception. Les plus récents missiles, y compris un ou deux hypersoniques, se sont mesurés aux dernières batteries antimissiles. Les dernières versions des drones armés, venus notamment d’Iran et de Turquie, qui ont développé cette niche guerrière, ont mesuré leur efficacité.

Surtout, les bricoleurs informatiques ukrainiens ont fait de quantité de petits drones bon marché leurs espions et leurs largueurs de grenades, ce qui n’avait été prévu par aucun Pentagone. Imprévu aussi par les généraux russes : que leur propension à papoter sur leur iPhone permette leur géolocalisation, puis leur pulvérisation. Jamais autant de généraux d’une armée d’invasion n’étaient tombés au combat. Vrai, lors des guerres précédentes, les gradés n’avaient pas Twitter et TikTok.

Le monde de la cybersécurité trépidait surtout d’impatience de constater à quel point la guerre d’Ukraine serait cyber. Les Russes s’étaient fait une réputation à tout casser lors de l’élection présidentielle américaine de 2016, puis par leurs attaques fréquentes sur les réseaux ukrainiens. Une heure avant le déclenchement de l’invasion, il y a un an, le service de renseignement de l’armée russe, le GRU, a frappé un grand coup en perturbant le satellite américain Viasat, utilisé par l’armée ukrainienne pour ses communications.

Selon un rapport publié en décembre dernier par la Fondation Carnegie pour la paix internationale, les cyberguerriers russes ont réussi à transmettre vers des milliers de modems une instruction rendant inutilisable le service Internet chez des milliers d’Ukrainiens, dont des forces militaires, et chez des dizaines de milliers d’Européens, victimes collatérales. L’offensive s’est doublée d’une opération de brouillage des communications au sol qui a perturbé les communications des gradés ukrainiens avec leurs troupes, mais aussi une partie des transmissions russes. Cette victoire tactique fut de courte durée : l’armée ukrainienne disposait de lignes terrestres restées intactes. Puis l’arrivée rapide des terminaux de Starlink — très résistants au piratage — a rétabli les liens satellitaires.

Deux autres compagnies ukrainiennes de service Internet et de téléphonie ont subi un piratage massif lors des premiers jours de l’offensive, qui a perturbé 85 % de leurs opérations, une perte rétablie en un seul jour. Des experts de l’OTAN relèvent que, le jour de l’invasion, la Russie « a déployé avec succès des logiciels malveillants plus destructeurs que ce que le reste des cyberpuissances du monde combinées utilisent généralement au cours d’une année ».

Lors des quatre premiers mois de la guerre, dans 56 vagues d’attaques informatiques, les pirates russes ont largué des virus dans 48 agences gouvernementales, services et entreprises. C’est sept fois plus que la totalité des attaques semblables recensées mondialement entre 2012 et 2018.

Pourtant, si les dommages furent réels sur de nombreuses bases de données, cette cyberattaque historique n’aura eu, selon l’équipe de Microsoft qui compile les dommages, « qu’un impact opérationnel limité ». De même, les Russes ont bel et bien fait sauter tôt dans le conflit un immeuble contenant des données stratégiques, mais l’Ukraine avait… une copie de sûreté ! Une migration de ses données essentielles sur les serveurs sécurisés d’Amazon « a littéralement sauvé notre infrastructure », a déclaré un ministre ukrainien.

De cette première et vaste offensive, on retient à la fois la vigueur de l’attaque russe et la réactivité de la cyberdéfense ukrainienne, aguerrie, il est vrai, par plusieurs années de riposte à l’ingérence électronique de leur encombrant voisin.

Puis, les cyberguerriers russes se sont pour ainsi dire dégonflés. Leur activité est devenue quasi anémique, se limitant à environ trois cyberattaques par semaine, puis une par semaine en avril, puis aucune jusqu’en octobre. Les experts n’arrivent pas à comprendre pourquoi.

« La guerre, aurait dit Charles de Gaulle, c’est comme la chasse. Sauf qu’à la guerre, les lapins tirent ! » Dans la cyberguerre, les lapins sont les pirates associés sous le nom d’Anonymous, qui ont déclaré une « guerre totale » à la Russie. Le lendemain de l’invasion, ils ont fait disjoncter le site de la télévision d’État russe, ont pénétré le ministère de la Défense et ont publié une liste de noms d’officiers, leurs numéros de téléphone et leurs adresses courriel. Deux jours plus tard, ils affichaient des messages antiguerre sur la page d’accueil du site de l’agence de presse officielle TASS et quelques autres.

En mars, ils ont tourné leur feu numérique sur les compagnies européennes tardant à fermer leurs opérations en Russie, comme le géant Nestlé. En avril, ils ont subtilisé et publié des centaines de milliers de courriels de grandes sociétés russes du pétrole, de la foresterie et de l’immobilier. Ont suivi des fuites de données majeures du ministère russe de la Culture et de municipalités. Un de leurs faits d’armes : le piratage du système de contrôle des taxis moscovites Yandex, propriété de l’équivalent russe de Google, qui a provoqué un embouteillage monstre dans la capitale russe.

Tout cela est divertissant, mais rien n’indique que la mobilisation des pirates les plus dévoués de la planète ait réussi à déstabiliser un tant soit peu l’effort de guerre russe, ses communications, ses approvisionnements.

Il est vrai que nous sommes en plein brouillard et que nous n’apprendrons peut-être que dans 50 ans qu’une partie des graves difficultés opérationnelles connues par l’armée russe furent le fait de cybercommandos spécialisés, ukrainiens ou américains, ou encore que des taupes occidentales ont fait imploser de l’intérieur les services de cyberguerre russes, les rendant inopérants une fois passée leur première offensive. Pourquoi la cyberguerre ukrainienne n’a pas eu lieu : c’est le titre du livre que j’ai hâte de lire.

(Ce texte a d’abord été publié dans Le Devoir.)