LOADING

Recherche

Premières leçons d’Ukraine pour le COMCYBER

Partager

« En Ukraine, la cyberguerre a bel et bien eu lieu, contrairement à ce qu’a donné à croire l’absence de ‘cyber Pearl Harbor’ », déclarait le général de division Aymeric Bonnemaison, commandant de la cyberdéfense, lors d’une récente audition à l’Assemblée nationale. En poste depuis le 1er septembre 2022, celui-ci est revenu sur les premiers enseignements tirés du conflit russo-ukrainien.

Le général Bonnemaison estime à 350 le nombre d’attaques cyber recensées contre l’Ukraine au cours des deux premiers mois du conflit, dont 40% ont visé des infrastructures critiques et 30% ont eu un impact à l’échelon national. Fin décembre, le chef du département de cybersécurité de l’Ukraine annonçait quant à lui avoir neutralisé plus de 4500 attaques russes en dix mois de conflit.

Des attaques menées tous azimuts et qui, parfois, passent au travers du maillage ukrainien. Certaines « très poussées » sont parvenues, lors d’une deuxième vague, à toucher une chaîne de communication satellite Viasat très utilisée par les forces ukrainiennes. Une attaque en partie compensée par le réseau Starlink fourni par SpaceX. D’autres, plus récentes, se sont concentrées sur les installations électriques du pays.

Ces dix mois de conflit sont générateurs de précieux enseignements pour le COMCYBER. Premièrement, « quand la poudre parle, la lutte informatique offensive trouve ses limites ». Dit autrement, « sans cyber nous sommes sûrs de perdre, mais nous ne gagnerons pas avec le cyber seul». Celui-ci « n’a pas tout fait » dans l’affrontement russo-ukrainien. Son rôle s’est surtout avéré important en aval du conflit « grâce au renseignement qu’il permet d’obtenir et à la possibilité qu’il offre de façonner les esprits », estime le général Bonnemaison.

Des deux côtés, l’efficacité semble avoir été toute relative. Ainsi, si la « cyber armée » ukrainienne, l’IT Army, « a permis de structurer dans l’urgence de fortes capacités d’agression virales contre les Russes, (…) les attaques menées ont été très désordonnées et d’un niveau technique relativement faible ». En face, passées l’intensité des premières vagues, les Russes n’ont su « intégrer pleinement les capacités cyber dans la manœuvre tactique, alors même qu’ils y étaient parvenus en Géorgie ».

Seconde « surprise » relevée par le COMCYBER : la capacité du défensif à prendre l’ascendant sur l’offensif, « ce dont nous doutions ». L’offensive russe « a été bien moins percutante et efficace que prévu », pointe-t-il, car contrebalancée par une défense en profondeur ukrainienne renforcée par l’appui massif des États-Unis via le gouvernement et les GAFAM, « notamment de Microsoft s’agissant des analyses ».

Le constat s’avère source d’espoir pour le commandement français. « Nous protégeons nos réseaux en permanence en ayant parfois le sentiment d’édifier une ligne Maginot, dont chacun sait ce qu’elle a donné. Il faut des défenses permettant de protéger nativement nos réseaux, associées à une capacité de patrouille sur nos réseaux et de vérification incessante », souligne le général Bonnemaison.

Enfin, le troisième et dernier enseignement relève de « la faible lisibilité non seulement des actions, mais aussi des acteurs ». Entre des « hacktivistes » mobilisés selon leurs opinions mais à l’efficacité limitée et des groupes cybercriminels ayant mené des attaques pour le compte de certains services de renseignement, « il règne dans le cyberespace une grande confusion entre les divers acteurs ».

L’attribution des attaques est d’autant plus complexe qu’augmente la porosité entre différents mondes de l’espace cyber. « Ma génération, qui a connu les guerres asymétriques, sait que la distinction entre civils et militaires n’a rien d’évident, mais elle encore plus complexe dans le cyberespace », soulève ainsi le COMCYBER.

La construction d’une « résilience cyber de premier plan » est, sans surprise, l’un des 10 objectifs stratégiques listés dans la Revue nationale stratégique de 2022. Reste à intégrer les leçons de l’Ukraine dans cette ambition et traduire le tout en moyens financiers et capacités dans la prochaine loi de programmation militaire pour 2024-2030.

« J’ai certes des exigences, mais c’est un gros édredon et je ne sais pas de quelle taille sera la valise, d’autant que toutes les armées sont aujourd’hui confrontées à une guerre de haute intensité. Le cyber s’ajoute aux autres milieux et ne se substitue pas à l’un ou l’autre d’entre eux. Même si des efforts sont faits, sans doute aurons-nous du mal à tout faire entrer dans la valise », commentait le COMCYBER.

Crédits image : Microsoft

Tags:

Laisser un commentaire

Your email address will not be published. Required fields are marked *