Près d’un an après le début de l’invasion russe en Ukraine, la Russie continue à déstabiliser le système informatique et informationnel ukrainien via des campagnes de cyberattaques et de désinformation de grande ampleur. A force d’être ciblée, l’Ukraine peut se targuer d’avoir su construire un bouclier cyber qui n’a toujours pas cédé face aux attaques russes. Comment l’expliquer ?
Ci-dessous, le décryptage de Samuel Kinch, Directeur Technical Account Management chez Tanium à ce sujet (tribune) :
La première étape de l’invasion russe de l’Ukraine consistait à mettre hors service les communications militaires de l’Ukraine en attaquant le réseau de satellites Viasat. Si l’attaque a bien touché Viasat, elle n’a toutefois pas affecté les lignes de communications ukrainiennes. Pourquoi ?
L’incapacité de la Russie à comprendre la guerre actuelle découle en partie d’une vision des conflits militaires datant de la guerre froide et toujours d’actualité pour le commandement russe. Auparavant, l’Ukraine utilisait Viasat pour ses communications militaires et la Russie croyait que le réseau de communications ukrainien n’était pas évolutif.
Le succès de l’armée ukrainienne repose sur sa capacité à s’adapter à l’évolution de l’environnement militaire, tant sur le terrain que dans le cyber espace. Lorsque le réseau ViaSat de l’Ukraine a été compromis en raison des cyberattaques russes, l’Ukraine s’est tournée vers Starlink pour rester connectée. Pour maintenir sa capacité de renseignement, elle a également utilisé Signal pour les communications cryptées ainsi que d’autres logiciels disponibles dans le commerce.
Quel est le rôle et l’efficacité de la propagande cyber dans cette guerre ? Comment fonctionne-t-elle ? Quelles sont les différences entre propagande cyber, désinformation et propagande politique ?
Le rôle de la propagande cyber est le même dans tous les environnements, y compris en temps de guerre. La capacité à persuader et influencer sa cible est un élément essentiel pour réussir sur le plan militaire, peu importe la situation sur le champ de bataille. La propagande cyber relève généralement de deux catégories : la capacité à influencer les médias et les sources d’informations accessibles au public ; ainsi que les environnements militaires spécifiques.
Pour les médias et les sources d’informations publiques, les campagnes de désinformation créent de la confusion entre ce qui est vrai et ce qui ne l’est pas.
D’un point de vue militaire, la propagande cyber peut paralyser la prise de décisions stratégiques, opérationnelles et tactiques en masquant les positions et les mouvements des forces alliées et en semant le doute sur la localisation des unités militaires. Quant à l’efficacité d’une telle propagande, l’adaptabilité de l’Ukraine sur le champ de bataille et sa capacité à adopter rapidement des moyens de communication alternatifs et sécurisés sont d’excellents exemples qui montrent qu’il est possible de contrer le lancement d’une campagne de désinformation.
Quels sont le rôle et les méthodes du renseignement électronique pour localiser et cibler les centres d’opérations ennemis ?
Le renseignement électronique (SIGINT) est un sujet très sensible qui joue plusieurs rôles dans la cyberguerre :
-
Géolocalisation : Des appareils tels que les téléphones portables et les montres connectées auraient été utilisés des deux côtés du conflit pour géolocaliser les unités et les manœuvres opérationnelles sur le champ de bataille.
-
Communications : Le matériel alternatif des tours de téléphonie cellulaire et les cyberattaques sur les antennes relais permettent potentiellement d’écouter les communications non cryptées de l’ennemi.
-
Cyberattaques : Le piratage des systèmes et réseaux informatiques militaires peut permettre d’obtenir des informations très sensibles sur les mouvements de troupes et les plans de bataille, de diffuser de fausses informations ou de perturber le suivi des forces alliées.