Jamais dans une guerre moderne — pas même en Irak —, les enjeux non militaires n’ont pris autant d’importance. L’invasion russe en Ukraine a rebattu les cartes, mettant au premier plan la bataille tous azimuts pour le contrôle de l’information, y compris en utilisant à grande échelle des méthodes inédites de désinformation. La cyberguerre — qui a débuté voici plus de deux mois — a pris une ampleur sans précédent. Tout comme la guerre économique qui concerne pratiquement toute la planète. D’où un rôle déterminant des sociétés de sécurité privée pour préserver les intérêts des pays et des entreprises.
La dimension espionnage high tech a franchi une nouvelle étape avec la guerre en Ukraine : les sites de rencontre ont même changé le cours du conflit ! Stationnés dans leur pays en attendant l’offensive, des soldats russes ont en effet été géolocalisés avec précision lorsqu’ils surfaient sur internet avec leur téléphone portable à la recherche d’une âme sœur. Les services de renseignement ukrainiens et occidentaux ont ainsi déterminé la position de certaines unités et ont pu recueillir des renseignements permettant d’anticiper l’invasion avec quelques jours d’avance. Depuis la révélation de ces informations, l’état-major russe a interdit à ses troupes d’utiliser les téléphones mobiles.
Une armée de « hackers » pro-Ukraine
Si l’Ukraine a incité des volontaires des pays étrangers à venir combattre sur son sol, elle a aussi incité les cyberpirates du monde entier à attaquer les infrastructures informatiques russes. Des dizaines de milliers de « hackers » auraient répondu présents. Avec certains succès à leur palmarès.
Parallèlement, l’Ukraine serait prête à transférer ses données informatiques critiques et ses serveurs sensibles (militaires, administratifs, etc.) dans un pays européen, afin qu’elles échappent aux Russes. Une telle opération serait une première depuis la Seconde guerre mondiale. Les réseaux télécom militaires continuent de fonctionner, mais certains équipements civils commencent à faire défaut, ce qui a mobilisé la plus grande attention des autorités ukrainiennes.
D’ailleurs, plusieurs initiatives ont été prises pour contrer l’objectif des Russes de museler les communications en Ukraine : la BBC émet de nouveau sur ondes courtes, comme du temps de la guerre froide, tandis qu’Elon Musk a fait livrer des antennes paraboliques capables de fournir un accès à internet grâce à son réseau de satellites SpaceX.
La fausse information assumée est même devenue un argument politique : le Parlement ukrainien a ainsi diffusé une vidéo d’un bombardement factice de Paris pour interpeller les Européens.
Devenue mondiale, comme l’explique le PDG de Vectra AI (lire page 2), la cyberguerre ukrainienne a des conséquences jusqu’en France : depuis quinze jours, de nombreuses entreprises font davantage appel à des sociétés de cybersécurité pour mieux se protéger (lire l’interview du PDG de Gatewatcher page 7) et à des sociétés d’intelligence économique pour anticiper les développements de la crise (lire page 2).
Que cette guerre soit qualifiée d’économique ou de cyber, les populations civiles n’en restent pas moins les premières victimes de ces conflits de « nouvelle génération ». Car ces manœuvres menées sur le champ informationnel derrière les écrans ne font qu’attiser les haines entre les différentes parties.
Une guerre mal anticipée par les services de renseignement
Si les motivations des belligérants, brouillées par des actions massives de désinformation, peuvent prêter à interprétation, leur impact sur le terrain n’a rien de virtuel. La réalité des affrontements armés, s’avère dans tous les cas, dramatique pour le quotidien de milliers d’hommes, de femmes et d’enfants, pris au piège d’un conflit qu’aucun service de renseignement occidental n’a vu venir.
« Malgré les renseignements relayés par les médias, la France n’avait pas envisagé une offensive générale d’une telle ampleur. Tout le monde avait bien compris qu’une opération se préparait. Mais tous pensaient qu’il s’agissait d’une manœuvre de dissuasion, sans doute à destination des seuls territoires de la Crimée et du Donbass », confie à En Toute Sécurité Richard Terzan, président de Risk&Co, ESSD (entreprise de services de sécurité et de défense), spécialisée dans l’ingénierie de sûreté, la gestion des déplacements à risque, les opérations (convois, sécurité des expatriés, etc.) et la protection cyber notamment des infrastructures sensibles.
C’est ainsi que cette société de sécurité privée, issue du rachat fin 2019 par Anticip (expert du marché irakien, de l’Afghanistan et de l’Afrique de l’Ouest), de son rival deux fois plus gros, Risk&Co, était consultée, bien avant l’offensive par de nombreux clients implantés en Ukraine.
« Il s’agit essentiellement de groupes du CAC 40, ou d’autres avec une présence à l’international comme dénominateur commun. Nous avions déjà identifié, recensé, pris contact, et îloté l’ensemble de leurs collaborateurs locaux ou expatriés. Et défini les lieux de regroupement afin de faciliter leur évacuation », précise Richard Terzan sans dévoiler les noms de ces clients.
Quelque 130 entreprises françaises (Lactalis, BNP Paribas ou Ubisoft) travaillaient jusqu’ici en Ukraine, employant 30 000 personnes. Selon les termes d’une note de la direction générale du Trésor à Bercy ces deux pays se montraient jusqu’ici « très dynamiques ». L’Ukraine se tournant en effet de plus en plus vers l’Europe depuis l’accord de libre-échange avec l’UE conclu en 2016. Le total des échanges commerciaux entre la France et l’Ukraine atteignait ainsi 1,8 milliard d’€ en 2019, contre 1,5 milliard en 2018. Mais l’ampleur de l’attaque russe a stoppé net cette dynamique. Et surtout pris de court l’ensemble de ses acteurs.
Opérations d’extraction dans les zones occupées
« Nous sommes passés d’un plan de gestion d’une crise, à la gestion d’une situation d’urgence en seulement quelques jours. En zone de guerre, la succession des cas non conformes impose une conduite dans l’action. Les axes routiers qui étaient sûrs un jour, ne l’étaient plus le lendemain. Idem pour les points de ravitaillement ou les lieux de repos. Il a fallu trouver des itinéraires bis, ter… Etudier et mettre en œuvre heure par heure, toutes les options », explique Richard Terzan.
Pas question dans de telles conditions de faire la moindre discrimination entre clients ou non clients, collaborateurs français ou étranger. Après l’offensive russe, les équipes de Risk&Co ont évacué tous ceux qu’ils pouvaient. « Nous avons sorti quelques-uns de situations plus que périlleuses », assure son président. Le bus, permettant d’embarquer le maximum de personnes est ainsi le moyen de transport privilégié. Deux allers-retours d’Est en Ouest (soit une distance équivalente à un Lille-Marseille) sont parfois organisés sur une journée. La ligne de front n’étant pas encore clairement établie, certaines opérations d’extraction peuvent même s’opérer à partir de zones occupées par les troupes russes.
« Nous maintenons un flux d’informations informel avec le Quai d’Orsay, nos opérations n’étant pas menées dans un cadre officiel. Il ne s’agit cependant en aucun cas de missions clandestines, ni confidentielles. On envisage toutes les options, mais nous les menons dans le cadre strict de la législation locale », insiste Richard Terzan.
Ces manœuvres sont pilotées depuis Paris par une équipe de dix collaborateurs spécialisés dans le « travel risk » et sont mises en œuvre sur le terrain par une vingtaine d’agents. Tous de nationalité ukrainienne, ce sont dans la plupart des cas d’anciens militaires aux états de services irréprochables qui travaillent, ont travaillé ou ont été recrutés par des personnes travaillant pour Risk&Co. Pour l’instant le spécialiste français de la sureté n’a pas reçu de demande de la part d’entreprises françaises ou européennes implantées en Russie, mais ne l’exclut pas, d’après son président.
Hitesh Sheth (Vectra AI) : « C’est la première cyberguerre mondiale »
Au milieu de « notre première cyberguerre mondiale, multilatérale et totalement imprévisible, il appartient à chacun d’entre nous de se défendre : les gouvernements ou les généraux ne pourront pas nous sauver », déclare Hitesh Sheth, PDG de la société américaine de cybersécurité Vectra AI, dans un texte adressé à En Toute Sécurité.
« L’instabilité inhérente à ce type de guerre asymétrique à fronts multiples fait peser un risque grave sur les intérêts privés, même s’ils sont géographiquement éloignés, réticents ou peu désireux de devenir des combattants », affirme-t-il. Le dirigeant cite l’exemple de British Airways obligé d’annuler tous ses vols courte distance le 26 février en raison d’une « mystérieuse » panne informatique exactement au moment où Aeroflot était exclu du ciel européen. Il évoque également l’interruption de la production des usines Toyota au Japon le 28 février suite à une cyberattaque contre le système de communication des fournisseurs du constructeur automobile, alors que le pays venait de condamner l’invasion russe en Ukraine.
« Les organisations vulnérables ne peuvent pas demander à leur gouvernement d’être protégées face à ces cyberattaques. Une telle capacité de protection au niveau de l’Etat-nation n’existe pas. Aucune agence de renseignement ne sait comment évoluera la dimension cybernétique du conflit ukrainien ; aucune armée ne peut arrêter une cyberattaque. La situation catapulte chaque organisation numérique en territoire inconnu », estime-t-il. Le PDG ajoute que les modèles gouvernementaux de scénarios d’escalade sont « effrayants », allant de la perturbation des systèmes d’eau potable à la mise hors service des réseaux électriques, des gazoducs et des raffineries.
Le conflit ukrainien « nous incite à investir dans la cyber-préparation, et non dans la gestion de crise a posteriori. Chaque organisation doit revoir sa tolérance au cyber-risque », avertit Hitesh Sheth.
David Ofer (Fédération de la Cybersécurité) : « La cyberguerre vise aussi à déstabiliser la population »
Les tentatives de paralyser les moyens informatiques de l’Ukraine se sont pour l’instant soldées par un échec, estime David Ofer, président de la Fédération Française de la Cybersécurité, au cours d’une interview exclusive accordée à En Toute Sécurité.
Les ingénieurs ukrainiens sont « performants, avec des niveaux de compétence égaux ou mêmes supérieurs à ceux de leurs homologues en Europe occidentale. De plus, ils se sont préparés aux cyberattaques provenant de Russie. En revanche, les russes ont été surpris par les contre-attaques qu’ils ont subis dans leur pays », ajoute-t-il.
Des attaques cyber en Ukraine provenant de Russie ont été lancées depuis deux mois afin de jauger la réactivité du pays puis des attaques massives ont eu lieu deux semaines avant l’offensive militaire russe, explique-t-il. Du côté ukrainien, des bases de données contenant les adresses mails et numéros de téléphone de soldats russes ont été piratées et des messages ont été envoyés à leur famille. « C’est la première fois que des populations ennemies s’envoient directement des messages en grand nombre durant une guerre. Cette action visant à déstabiliser la population marque un tournant dans la cyberguerre », affirme David Ofer.
« Dans cette bataille numérique, le vainqueur sera celui aura conservé ses infrastructures informatiques, mais qui pourra les utiliser si le réseaux électrique est détruit ou si tout le monde est mort », s’interroge David Ofer.
« La transition brutale d’une vie tranquille à une guerre destructrice a surpris tout le monde. Dans l’hypothèse où une telle situation se produisait un jour en France, je pense que notre pays n’est pas préparé sur le plan de la cybersécurité », affirme le président de la FFCyber.
Alexandre Medvedowsky (ESL Network) : « La Russie a perdu la bataille de l’information »
Originaire d’Ukraine, président de la société d’intelligence économique ESL & Network France (groupe Adit) et président du Syndicat français de l’intelligence économique, Alexandre Medvedowsky, analyse, en exclusivité pour En Toute Sécurité, le caractère totalement innovant de la guerre en Ukraine sur le terrain de la lutte d’influence et de la désinformation.
En Toute Sécurité – Deux semaines après l’invasion de l’Ukraine par l’armée russe, quel est le rapport de force entre les deux pays sur le plan de l’image ?
Alexandre Medvedowsky – Incontestablement, la Russie a perdu la première étape de la bataille de l’information. Mais cette victoire est cantonnée à l’Occident, c’est-à-dire en Europe et aux Etats-Unis. Le bilan est beaucoup plus équilibré en Afrique ou en Asie, qui sont des régions moins concernées par ce conflit.
Cette victoire médiatique est celle des Ukrainiens mais aussi celle des pays occidentaux.
D’ailleurs, Vladimir Poutine en a très vite pris conscience et sa réaction a été particulièrement vigoureuse pour reprendre la main sur l’information en Russie. Ce qui est symbolisé par la nouvelle loi sur la presse qui menace de sanctions lourdes les journalistes publiant des articles dénigrant l’armée.
ETS – Sur le plan de la communication, comment peut-on qualifier la stratégie du président ukrainien ?
- M. – Jusqu’à présent, Volodymyr Zelensky a fait subir une défaite assez magistrale à son homologue russe. Il a pris la posture du héros courageux, proche de son peuple. Il parle quand il veut à la population de son pays, et dialogue avec les dirigeants du monde entier, grâce à des infrastructures de communication toujours en état de marche.
ETS – Justement, la destruction des systèmes de communication n’est-elle pas une cible privilégiée de l’offensive russe ?
- M. – Dans cette guerre technologique, les Russes se sont donnés deux cibles principales : d’une part, rayer de la carte les infrastructures vitales tels que les aéroports ou mettre à l’arrêt les centrales énergétiques et d’autre part, paralyser les systèmes de communication. Ils veulent que l’Ukraine devienne un pays sourd et aveugle. A ce jour, ils n’y sont pas parvenus.
ETS – La Russie a également subi des cyberattaques…
- M. – Le groupe des Anonymous a montré sa capacité à porter le fer en Russie, par exemple contre des sites gouvernementaux. Ils disposent visiblement de vrais moyens. Les cyberpirates peuvent être considérés comme partie intégrante d’un dispositif militaire.
ETS – Cette guerre de l’information a-t-elle vraiment une influence sur le cours des événements ?
- M. – Les fausses informations véhiculées de façon anonyme, les faux comptes internet et les cyberattaques montés par des groupes privés plus ou moins structurés et plus ou moins indépendants d’un état, sont devenus des moyens de pression.
Ce type d’opération hostile a par exemple occasionné quelques préoccupations à la France dans la région du Sahel et en Centrafrique. Cette lutte contre l’influence de la France en Afrique est à mettre en parallèle avec la volonté de la Russie de se développer sur ce continent.
D’ailleurs, mêmes démenties, les fausses informations laissent des traces et sont souvent relayées par des réseaux complotistes, extrémistes, voire des hommes politiques.
L’action par les réseaux sociaux est désormais une composante de la guerre économique et de la guerre tout court, comme le montre le conflit en Ukraine. Les grandes agences de renseignement étatiques sont devenues extrêmement attentives à ce type d’opérations.
ETS – Peut-on imaginer des cyberattaques en France liées à la guerre en Ukraine ?
- M. – Il y a déjà des dizaines d’attaques ! Elles peuvent émaner de groupes mafieux ou paraétatiques. Une attaque significative peut se produire à tout moment, y compris durant la campagne présidentielle, comme cela a été le cas pendant celle de 2017. L’équipe présidentielle actuelle prend d’ailleurs davantage de précautions à ce sujet.
Le travail de l’ANSSI et de toutes les agences étatiques consiste à protéger au maximum nos forces vives avec un impact le plus limité possible en cas d’attaque.
ETS – Que peuvent faire les sociétés françaises implantées en Russie ou ayant des relations commerciales avec ce pays ?
- M. – Le gouvernement français a fait passer le message aux entreprises qu’elles ne pouvaient tout simplement pas mettre la clé sous la porte en Russie. Nous sommes dans une phase d’attente dans une crise partie pour durer.
L’important pour une entreprise est d’obtenir le plus d’informations possibles et de mesurer l’impact des sanctions : par exemple en cas de partenariat avec une société ou un oligarque russe sanctionné. On peut aussi imaginer des représailles russes sur les entreprises étrangères implantées dans ce pays ou encore des aléas sur les systèmes de paiement. Il faut donc constituer une cellule de veille, car la situation est très évolutive. Chez ESL Network, nous avons eu énormément de demandes de nos clients pour anticiper ces éventualités.
Propos recueillis par Patrick Haas
Rédacteur en chef
Enquête réalisée par Patrick Haas et Pierre-Olivier Lauvige