La Russie et le cyberespace, mythes et réalités d’une stratégie d’État

Mis en ligne le 08-09-2017 11:21:11

Parution le 21-07-2017 / Source : RDN

Nicolas MAZZUCCHI



Gros de potentialités de prospérité économique, le cyberespace rime également avec risques, menaces ou encore Jeu des Puissances. Champ de confrontation, il serait le nouvel espace de déploiement des ambitions géopolitiques de la Russie. Au-delà des mythes, pouvant être sciemment entretenus, cet article issu de la Revue Défense Nationale (RDN) entend éclairer la réalité des capacités d’actions russes au sein du cyberespace.

——————————————————————————————————————————————-

Les opinions exprimées dans cet article n’engagent pas le CSFRS.

Les références originales de ce texte sont: Nicolas Mazzucchi, « La Russie et le cyberespace, mythes et réalités d’une stratégie d’État », RDN, n°802, été 2017.

Ce texte, ainsi que d’autres publications, peuvent être visionnés sur le site de la RDN.

——————————————————————————————————————————————

 

La Russie et le cyberespace, mythes et réalités d’une stratégie d’État

 

Soupçons de cyberattaques en Ukraine et dans les pays occidentaux, trolls œuvrant sur les réseaux sociaux du monde entier pour changer les opinions, hackers dérobant des emails du Parti Démocrate… : la présence de la Russie dans le cyberespace peut sembler a priori intimidante. Depuis quelques années, le Kremlin, revenant sur le mépris qu’il affichait à propos d’Internet du temps où il le qualifiait de « projet de la CIA », semble avoir découvert les potentialités du web. Il convient toutefois de faire la part des choses et de démêler la vérité des faux-semblants. Comment ce pays qui semblait, il y a peu, loin du niveau des États-Unis et de la Chine serait-il devenu en quelques années le principal cyberagresseur mondial, au point que certains emploient de manière systématique le terme erroné de « cyberguerre » ? Cette vision d’un éveil du cyber-ours russe, utilisant le Net pour mener des actions à visée géopolitique, doit être mise en balance avec la réalité des potentiels techniques et économiques nationaux autant qu’avec les visées stratégiques d’un pays dont les priorités demeurent orientées vers son « étranger proche ».

 

Le nouvel ogre du cyberespace ?

 

Dénoncer et revendiquer

Un élément frappe de prime abord lorsqu’on s’intéresse au rapport entre la Russie et le cyberespace, c’est le nombre d’attaques dans lesquelles Moscou est mis en cause depuis 2014. La Russie fait ainsi figure, entre hackers attaquant des entreprises et des partis politiques et trolls se livrant à la désinformation sur des forums, de nouveau cyber-ennemi universel. Cette place, qui était auparavant dévolue à la Chine, est maintenant l’apanage de la Russie, à tel point qu’une analyse plus fine s’impose. En effet, entre le début des années 2000 et 2013-2014, la Chine était vue comme l’agresseur numéro un, disposant d’une véritable cyberarmée, dont des officines proches des services de renseignement américains allaient jusqu’à donner le nom (unité 61398) et la localisation des bureaux. Durant cette période, Pékin aurait ainsi attaqué des entreprises, des institutions militaires et des gouvernements, dérobant nombre d’informations sensibles, dont les plans des derniers armements américains. Depuis, plus rien, comme si la Chine avait disparu dans un trou noir du cyberespace. La Russie quant à elle faisait figure d’acteur important, mais non majeur, dans ce domaine. Les hackers russes apparaissaient, avant 2013-2014, comme étant d’un bon niveau, mais incapables d’atteindre la masse critique nécessaire à la formation d’un bloc unifié et organisé, brique de base d’une force cyber respectable. Que s’est-il donc passé en l’espace de quelques années pour arriver à un tel renversement, suscitant des craintes parfois exagérées pendant les élections présidentielles américaines et françaises ou au moment du référendum britannique sur le Brexit ?

Cette peur du cyber-ours russe, réveillé et agressif, renseigne avant tout sur l’un des mécanismes fondamentaux de la cyberstratégie, celui de la dénonciation/revendication. Comme pour les questions de terrorisme, la perception de l’acteur passe le plus souvent au travers de la revendication de ses actions. Celui qui accomplit un « exploit », comme l’intrusion dans un système complexe, a tendance à le faire savoir, souvent en ridiculisant sa victime par un « défacement ». Néanmoins, dans le cas d’actions souveraines ou supposées telles, la publicité de la part de l’agresseur n’est pas l’effet recherché, bien au contraire. Ici, la connaissance de l’attaquant tient le plus souvent au fait que la victime choisit de révéler avoir été victime d’une visée maligne. Cela suppose, d’une part, que l’attaqué accepte de se mettre en position de faiblesse en révélant qu’il a été atteint, et cela lui laisse, d’autre part, une grande latitude de dénonciation de ses agresseurs. La question de l’identité dans le cyberespace fonctionne donc au travers de cette double mécanique de revendication/dénonciation et, dans le cas des États, c’est avant tout la seconde option qui est considérée.

Dans le cas du basculement de la Chine vers la Russie dans la désignation du principal agresseur du cyberespace, cela induit que les pays occidentaux, majoritairement les États-Unis en ce cas, ont fait le choix de mettre les projecteurs sur l’un plutôt que sur l’autre. Stratégiquement parlant, ce paradigme remet la question des perceptions au cœur de la cyberstratégie, confirmant son caractère profondément clausewitzien, avec le moral de l’adversaire comme principale cible, et demande une focalisation sur les faits avant de se livrer à toute analyse plus globale.

 

Chronique des opérations 

En se fondant sur une approche plus dépassionnée du cyberespace, où il est extrêmement difficile d’échapper aux influences contradictoires, il paraît nécessaire d’établir une chronique des actions imputées à la Russie. Alors que Moscou se manifestait assez peu dans le cyberespace avant le milieu des années 2000, deux événements ont contribué à faire de la Russie un acteur crédible du cyber. Le premier a lieu en 2007, lorsqu’une cyberattaque massive prend pour cible le gouvernement estonien, lequel vient de décider de déboulonner une statue dédiée aux « libérateurs » soviétiques de la Seconde Guerre mondiale. Cette attaque vise de nombreux organismes gouvernementaux, la bourse, les banques, etc. Elle a pour effet de paralyser le pays pendant 48 heures et fait craindre l’avènement des cyberguerres prophétisées depuis le début des années 1990. Pour impressionnante qu’elle soit, cette agression ne cause cependant aucun dommage important, seulement une gigantesque paralysie du système, la première disruption 2.0 de masse[1]. La principale originalité de cette attaque, dont l’origine russe ne fait aucun doute dès le début, est qu’elle a eu lieu au travers d’une coalition hétéroclite de hackers patriotes, revendiquant la vengeance symbolique pour le retrait de la statue, et des cybermafias comme le Russian Business Network. Quid du rôle de l’État russe ? Aucune preuve ne vient étayer sa participation directe ou indirecte à l’attaque, mais il est certain que la cyberattaque servait ses orientations géopolitiques et l’affirmation du nationalisme russe dans les pays occidentaux au cours du deuxième mandat de Vladimir Poutine.

Le second grand événement survient peu après avec la guerre contre la Géorgie de 2008. Les performances de l’armée russe ont, à cette occasion, été supérieures aux attendus des observateurs occidentaux, malgré la persistance de nombreux problèmes. En matière cyber, les unités russes engagées contre la Géorgie utilisent l’ensemble de l’éventail des actions de guerre électronique et de cyberagression pour paralyser les systèmes de communication et de commandement de l’armée géorgienne, sans parler des efforts entrepris dans le domaine informationnel, qui rappellent fortement l’attaque contre l’Estonie[2]. L’armée russe prouve à cette occasion qu’elle possède des capacités d’un niveau respectable, surtout en ce qui concerne la coordination des actions à plusieurs niveaux – un savoir-faire critique dans les conflits actuels.

Dans les deux cas, estonien et géorgien, que l’on peut également étendre à l’Ukraine en 2014, il convient de considérer la relative faiblesse de l’adversaire en termes techniques. La cybersécurité des infrastructures publiques ou des éléments militaires dans ces deux pays semble faible, loin des standards européens, américains ou chinois. Sans vouloir minimiser les compétences de la Russie ou des acteurs de nationalité russe, le niveau des adversaires ou des opposants est à prendre en compte dans l’analyse qui peut être faite a posteriori des cyberattaques. Toutefois, ces actions démontrent également que la Russie n’est jamais là où on l’attend. Dans le cas estonien, même s’il ne s’agit que d’un faisceau de présomptions, la coordination des actions des hackers et des trolls pour l’accomplissement de la punition symbolique d’un gouvernement ayant, selon Moscou, bafoué l’histoire, est particulièrement fine dans l’utilisation de la dissimulation. Dans le cas géorgien, la Russie a surpris par le niveau de ses opérations combinées, utilisant le cyberespace en complément des moyens conventionnels. La dissimulation – la maskirovka – permanente des capacités de la Russie soulève de nombreuses interrogations sur ses buts et ses capacités réelles, ce qui ne fait qu’entretenir l’idée du cyber-ours attendant le moment idoine pour sortir de sa  torpeur.

 

Une stratégie de la faiblesse ?

 

La couche informationnelle, une focalisation obligatoire ?

 L’ensemble de la cyberstratégie de la Russie tourne autour de la guerre de l’information. Il s’agit ainsi, suivant, en partie, la doctrine Gerasimov[3] – du nom du chef d’état-major de l’armée russe – d’utiliser les armes traditionnelles de la subversion et de la désinformation afin d’obnubiler l’ennemi. Cette application dans le domaine militaire trouve également un écho dans le domaine politique puisque la stratégie de la Fédération de Russie dans son ensemble définit le cyberespace comme un « espace informationnel » qu’il appartient de contrôler, à défaut de le dominer[4]. On pourrait ainsi croire à un retour de l’habitus stratégique russe hérité tant de l’époque tsariste avec l’Okhrana[5]que de la guerre civile ou de l’ère soviétique. Après tout la propagande en ligne utilisant des trolls est assez proche dans sa conception de celle, plus traditionnelle, que S. Tchakotine, l’auteur du Viol des foules par la propagande, mettait en scène au profit des armées blanches au sein de l’Osvag[6]. S’il est impossible de nier cet héritage, il appartient néanmoins de se demander jusqu’à quel point cette sur-focalisation stratégique ne cache pas en fait une faiblesse intrinsèque au sein des deux couches techniques, matérielle et logicielle.

La Russie se rapproche des positions chinoises quant à la nécessité de passer d’une gouvernance américano-nippo-européenne du cyberespace à un mode plus global. Elle s’avère cependant moins avancée que la Chine sur le plan technique. Alors que Pékin a œuvré depuis les années 1990 au développement d’un écosystème cyber complet, s’étendant sur toutes les couches, à commencer par la couche matérielle, la Russie est demeurée dépendante des solutions développées par d’autres sur les couches techniques, même si elle a connu un certain succès dans les antivirus à la fin des années 1990. Même l’existence d’une communauté de sites en langue russe – le RuNet – ne saurait masquer la limite qui existe sur la technique. En Russie, nul constructeur d’ordinateurs ou de routeurs comparable à Lenovo ou à Huawei, nul site qui ait la popularité d’Alibaba ou de Baidu. Malgré l’importance de la population de l’espace post-soviétique, Yandex, le méta-site à la fois moteur de recherche, fournisseur email et portail de contenu, n’est que le 30e site mondial[7]. La Russie s’est enfermée dans une certaine balkanisation, c’est-à-dire la volonté de créer au sein du cyberespace des îlots, techniques ou informationnels, partiellement cloisonnés. Mais cette balkanisation est plus culturelle qu’informatique, elle n’est une réalité que dans les perceptions. La Russie ne dispose ainsi pas des moyens, à l’heure actuelle, de séparer techniquement son espace de communications cyber comme la Chine le fait avec la Grande Muraille dorée. Que ce soit par choix ou par nécessité, le cyberespace russe n’est une réalité que dans les pratiques culturelles et linguistiques.

 

La formation des cyber-combattants, une problématique ouverte 

Cette analyse sur la focalisation russe sur la couche informationnelle du cyberespace induit celle sur les capacités humaines en matière de cybercombattants. Dire que la première vulnérabilité du cyberespace réside dans l’être humain revient à énoncer une vérité particulièrement connue, mais celle-ci ne doit pas occulter que l’Homme est également la première ressource du cyberespace. C’est en effet sur la créativité, la capacité intellectuelle, le savoir-faire technique et l’adaptabilité des individus que reposent les cyber-capacités. Aucune cyber-arme absolue n’existe en effet, et, au-delà même, les armes du cyberespace sont en quelque sorte des fusils à un coup. Elles sont étudiées pour agir de manière précise sur une faille qu’on aura, au choix, découverte ou provoquée en amont, dans le cas des États qui sont capables d’instrumentaliser des entreprises pour que ces dernières cachent des backdoors, c’est-à-dire des portes dérobées sciemment installées dans des systèmes ou des matériels, permettant d’y avoir accès ultérieurement, notamment pour dérober des données. Il s’agit là du cinquième niveau de menace sur les six que compte l’échelle conceptuelle élaborée par le Department of Defense américain, la sixième correspondant à l’utilisation offensive du cyber dans un conflit ouvert. Plus que la donnée, l’or noir du cyber, ce sont les ingénieurs et les techniciens.

Pour comprendre le niveau de menace que peut représenter un État ou une force armée décidant d’investir le cyberespace, il convient donc de regarder son système d’enseignement supérieur et les individus qu’il produit. Les études sur l’enseignement supérieur en Russie, à commencer par celle de T. Jean, ne mettent pas en lumière une bonne santé du système russe, loin s’en faut[8]. La fuite des cerveaux depuis la fin de l’époque soviétique et la situation actuelle du pays, marquée par une faiblesse de la formation, ont transformé l’éducation supérieure russe en un système moribond où seules quelques institutions surnagent.

Si la formation académique en Russie s’avère de bonne qualité en ce qui concerne les éléments théoriques, en mathématiques notamment, elle est bien plus défaillante dans les domaines appliqués. La pénurie chronique d’ingénieurs, en particulier, se fait de plus en plus sentir dans de nombreux secteurs, ce qui explique en partie la lenteur de la réindustrialisation du pays, à l’exception de quelques entités bien spécifiques comme Rosatom[9]ou Rostec[10]. Il n’est d’ailleurs pas étonnant de voir que ces dernières ont la haute main sur certaines institutions et universités comme l’Institut de physique de Moscou (MEPhI) dans le cas de Rosatom, ce qui lui garantit de disposer d’étudiants d’un niveau suffisant. Ce problème récurrent de formation provoque un éclatement de l’enseignement des savoir-faire nécessaires au développement d’un écosystème cyber cohérent et, par-là, explique non seulement la faiblesse de la Russie dans les domaines matériel et logiciel – les meilleurs préférant de toute façon s’expatrier – mais aussi la nécessité de recourir à des trolls mercenaires.

 

Le RuNet et le cyberespace

La galaxie des sites en langue russe, connue sous le nom de RuNet, présente les attributs d’un écosystème russophone, sans toutefois avoir la cohérence d’ensemble de son homologue chinois. Le RuNet est en réalité structuré autour de trois sites majeurs que sont Yandex, Vkontakte et Mail.ru. En offrant le triptyque moteur de recherche/réseau social/suite mail, le RuNet donne aux utilisateurs russophones les moyens de la communication 2.0 à un espace culturel singulier. Il constitue un ensemble avec lequel il faut compter dans le cyberespace même s’il ne dispose pas des mastodontes de l’e-commerce comme Amazon ou Alibaba et si des sites comme Yandex ou Vkontakte ont une audience limitée hors de la sphère russe.

La structuration de ces sites, leur interface linguistique et leur ouverture dans l’espace post-soviétique constituent également pour la Russie une manière de promouvoir sa culture. Vkontakte, notamment, dispose d’une grande popularité dans l’ensemble des territoires de l’ex-URSS, de même que l’autre grand réseau social en Russie, Odnoklassniki (équivalent de Copains d’avant) – les deux étant majoritaires en termes d’utilisateurs en Russie, Biélorussie, au Kazakhstan, au Kirghizstan, etc. En Asie centrale en particulier, la promotion de la culture russe – la population d’origine russe représente une partie souvent importante, même si elle demeure minoritaire, de celle de ces pays – passe au travers de ces sites, permettant une diffusion des orientations du gouvernement de Moscou.

Constatant l’importance de ces sites, le Kremlin tente d’établir un contrôle strict sur eux. En 2014, le site Vkontakte, créé par P. Dourov, passait sous la tutelle de l’État. Après avoir organisé le rachat des parts de l’entreprise par Mail.ru, le gouvernement choisissait finalement de mettre la pression sur le créateur du site, lequel refusait la coopération sur la censure des opposants depuis plusieurs années, ce qui aboutit finalement au départ de ce dernier de Russie. Avec l’exil de P. Dourov, la Russie perdait l’un de ses plus brillants talents du web 2.0, laissant apparaître le paradoxe fondamental du cyberespace russe qui voit l’État chercher à l’instrumentaliser du fait des leviers qu’il offre, mais étouffer de par cette même volonté de contrôler les talents créatifs. Si le dirigisme étatique inhérent à l’habitus russe porte ses fruits dans un certain nombre de secteurs souverains, il peut se révéler contre-productif dans le cyberespace. Le changement de président de Vkontakte, remplacé par B. Dobrodeyev, fils d’O. Dobrodeyev, un magnat des médias proche du Kremlin, représente cette mainmise de l’État sur le secteur. En choisissant un dirigeant obéissant fidèlement aux ordres, Moscou envoie un signal qui peut apparaître négatif aux nombreux créateurs de start-ups. La fuite de P. Dourov risque ainsi d’accentuer l’hémorragie de cerveaux qui existe depuis le début des années 1990[11].

 

Considéré par le Kremlin comme une création de la CIA servant à propager les informations du gouvernement américain, Internet est devenu depuis quelques années un terrain d’action privilégié de la Russie. Toutefois, si l’on s’abstrait du jeu géopolitique des dénonciations-revendications, force est de reconnaître que les actions de la Russie s’orientent avant tout sur la couche informationnelle. L’action des trolls et des hackers, dont les liens avec le pouvoir sont supposés mais demandent encore à être confirmés, est ainsi gênante, mais non bloquante. À l’exception des actions menées en Géorgie et en Ukraine, la main visible de la Russie dans le cyberespace s’avère moins puissante qu’on pourrait le croire. Avec un retard important dans les domaines techniques et une tutelle étatique parfois étouffante sur les entreprises du web, le secteur de l’IT (Information Technology) russe paraît moins développé que celui d’autres puissances – les États-Unis et la Chine notamment. La question centrale qui détermine le futur, en Russie, tant de la géopolitique du cyberespace que de l’économie numérique, est la place de l’État dans le secteur. Trop présent, celui-ci contraint et stérilise la créativité, encourageant la fuite des cerveaux. Trop absent, il court le risque de se voir dépassé dans un contexte stratégique mouvant où le cyberespace est autant un territoire de développement que d’affrontement. Pour passer de la stratégie de la faiblesse à celle de la force, l’État devra se faire plus discret en Russie.

References   [ + ]

1. Medvedev : Offense-Defense Theory Analysis of Russian Cyber Capability, NPS, Monterrey, 2015-03.
2. Tikk, K. Kaska et L. Vihul : International Cyber Incidents, Legal Considerations, Tallinn, CCD-COE, 2010.
3. Bartles : « Getting Gerasimov Right », Military Review, janvier-février 2016, p. 30-38.
4. Soldatov : « Under Siege from Putin’s Private Hackers », Chatham House, février 2017 (www.chathamhouse.org/).
5. L’Okhrana était la police secrète mise en place par Alexandre III, utilisant grandement la désinformation et la provo- cation, et à l’origine, notamment, de l’écriture des Protocoles des sages de Sion.
6. Organisme de propagande des Blancs (Armée des Volontaires) pendant la guerre civile (voir J.-J. Marie : La guerre des russes blancs 1917-1920, Paris, Tallandier, 2017).
7. Google a même dépassé Yandex en termes de popularité en Russie à la mi-2016.
8. Jean : « Entreprises et universités russes : de la coopération au recrutement », Russie.NEI.Visions, Ifri, octobre 2012.
9. Corporation d’État pour le nucléaire, en charge des volets civil et militaire.
10. Corporation d’État pour la production et la vente d’armements, principalement terrestres.
11. Sur l’exemple de la perte des compétences techniques voir l’exemple du nucléaire avec R. Sagdeev : The Making of a Soviet Scientist: My Adventures in Nuclear Fusion and Space from Stalin to Star Wars, New York, John Wiley & Sons, 1994.

Partagez cet article

Dans la catégorie Défense et Sécurité

Défense et Sécurité

Pour une stratégie militaire française en Arctique

Mis en ligne le 22-09-2017 16:27:46

Source : CHEM

Défense et Sécurité

Nos partenaires

 

afficher tout