Entretien avec un expert en cybersécurité : « comparée à la guerre classique, la cyberguerre n'est que secondaire »
Kevin Kohler, expert en cybersécurité de l’EPF de Zurich, explique ce qu'est la cyberguerre et quelle influence elle a sur la guerre en Ukraine.
L'Ukraine est en guerre. La Russie a envahi le pays voisin et tente à présent d'en prendre le contrôle par tous les moyens. La guerre se déroule non seulement au sol, dans les airs et sur l'eau, mais aussi sur le plan numérique. Dans le podcast digitec, Kevin Kohler, expert en cybersécurité de l'EPF de Zurich, répond à la question de l'importance des cyberattaques dans le conflit actuel. Dans l'interview qui suit, vous pouvez lire les questions les plus importantes et les réponses les plus passionnantes.
L'interview commence à partir de la minute 46 et 55 secondes.
Qu'est-ce que la cyberguerre ?
Le terme est controversé dans les milieux universitaires. Nous avons certainement une guerre à dimension cybernétique en Ukraine, les attaques de pirates informatiques en font partie. Mais il y a aussi beaucoup de cyberactivités qui se déroulent en temps de paix. Des personnes résidant dans des pays de l’OTAN sont impliquées dans le cyberespace. C'est pourquoi il faut faire attention à l'utilisation de ce terme de guerre. Il est difficile de dire à partir de quand il s'agit d'une cyberguerre et quand c’est « seulement » un piratage.
Quels sont les éléments de la cyberguerre ?
En principe, il existe trois dimensions principales : d'une part, le renseignement, c'est-à-dire les écoutes. Les États-Unis, par exemple, fournissent beaucoup d'informations à l'Ukraine. Les Russes, quant à eux, ont tenté de récupérer des données sur l'Internet ukrainien. La deuxième dimension est la propagande : leur objectif est de diffuser leur propre vision du monde via les médias en Occident, en Ukraine, mais aussi en Russie. Les attaques sont la troisième dimension : il y a des niveaux comme les attaques DDoS, où des serveurs ou des services sont temporairement paralysés en les inondant de demandes. Il existe aussi des attaques plus graves, où des données sont volées, effacées ou publiées. Ou bien l'infrastructure est piratée. Ainsi, en Russie, le réseau ferroviaire a été attaqué à plusieurs reprises.
Laquelle de ces trois dimensions est la plus importante ?
Médiatiquement, la troisième est certainement la plus populaire, car elle possède le plus grand potentiel d'escalade. Jusqu'à présent, les choses ont étonnamment peu évolué dans ce domaine. La Russie aurait en principe la capacité de mener des attaques graves et l'a prouvé par le passé. Jusqu'à présent, les cibles occidentales s'en sont tirées à bon compte.
Les représentations des manipulations liées aux attaques de pirates informatiques sont énormes. De nos jours, tout est pratiquement connecté. Qu'est-ce qui est réellement possible ?
En fait, beaucoup de choses sont possibles. La question est de savoir si c'est aussi le moyen le plus simple d'atteindre un objectif. En Ukraine, la Russie possède déjà la souveraineté aérienne et terrestre. C'est pourquoi, au lieu de pirater les centrales nucléaires, elle peut les prendre avec des chars d'assaut lorsqu’elle veut déconnecter une zone du réseau. Cela ne veut pas dire qu'une telle chose ne peut pas se produire à plus long terme. Jusqu'à présent, certaines infrastructures critiques étaient taboues. Il n'est pas certain que cette situation persistera avec Poutine au pouvoir.
Jusqu'à présent, la Russie a renoncé à lancer de graves cyberattaques contre des infrastructures critiques.
Comment doit-on imaginer un tel travail de piratage d’État ? Sont-ils assis quelque part dans un bureau en open space et saisissent-ils des ordres sur le tableau Trello ?
Beaucoup ont en effet, pour le dire méchamment, un travail de bureau. Mais dans ce conflit, il y a aussi de nombreux groupes indépendants qui interviennent. Les hiérarchies sont moins claires dans ce domaine.
Quelle est la place de la cyberguerre par rapport à la guerre classique ?
Comparée à la guerre cinétique, la cyberguerre n'est qu'une chose futile. Cette semaine, un hôpital pour enfants a été bombardé à Marioupol. Nous n'avons pas encore vu d’attaques aussi terribles que celle-ci. En principe, les cyberactivités augmentent parallèlement aux attaques cinétiques. Nous enregistrons cinq à sept incidents notables par jour. En temps de paix, la cyberguerre a une valeur plus importante que maintenant que des troupes marchent à travers l'Ukraine.
Que peut faire l'Ukraine face aux Russes ?
Ce qui me fascine, c'est la manière dont l'Ukraine utilise le crowdsourcing. Par le biais de différents canaux Telegram, des civils capturent des cibles de l'armée afin, par exemple, de brouiller certaines fréquences des Russes. Ce que les bénévoles réalisent ici est impressionnant. Les services de propagande russes sont bombardés de messages 24 heures sur 24. Des chaînes comme Russia Today sont piratées pour diffuser d'autres contenus. Même les bourses et les banques étaient temporairement inaccessibles.
Cela signifie que l'État ukrainien n'agit pas seul, mais qu'il envoie des tiers sur le champ de bataille numérique ?
Exactement. Or, à travers de telles activités, la Russie peut considérer des personnes extérieures à l'Ukraine comme des combattants, ce qui leur fait perdre leur neutralité. Et si la Russie découvre que quelqu'un participe à ces attaques depuis la Suisse, par exemple, elle pourrait s'adresser à la Suisse.. En invoquant le devoir de prévention, les Russes pourraient exiger que ces attaques soient stoppées.
Les dirigeants de la cyberguerre ont donc plus à craindre des conséquences de leur propre État que de la Russie?
Ils ne doivent probablement pas s'attendre à des conséquences pénales, mais les autorités tenteraient certainement de mettre un terme à ces activités afin de respecter le droit de la neutralité. Mais la Suisse a déjà pris de fortes sanctions à l'encontre de la Russie, ce qui lui a valu d'être placée sur la liste des pays peu amicaux. Par conséquent, elle ne violera probablement pas le droit de la neutralité par l'activité de pirates informatiques bénévoles.
Ce que fait Anonymous n'a pas d'effet décisif sur la guerre.
Anonymous est le groupe le plus connu de hackers bénévoles. Comment évaluez-vous leur impact réel dans le cas de l’Ukraine ?
Il existe de très nombreux groupes de ce type, certains sont plus compétents que d'autres. Certains s'attaquent au réseau ferroviaire, tandis que d'autres mènent principalement une guerre de l'information. Mais Anonymous a effectivement déjà réussi à pirater certains secteurs et à mettre fin à des activités prorusses. Ainsi, le célèbre groupe de rançongiciels Conti a menacé de s'attaquer aux infrastructures occidentales, uniquement pour être lui-même piraté par la suite. Depuis, on n'a plus entendu parler de lui. Ce que fait Anonymous n'a pas d'effet décisif sur la guerre.
Existe-t-il encore une arme non utilisée dans la cyberguerre ? Quelque chose qui pourrait encore influencer le cours de la guerre ?
Ce qui est possible, ce sont de graves attaques contre des infrastructures critiques telles que les hôpitaux, les transports ou l'approvisionnement énergétique. On part du principe que les États-Unis, mais aussi la Russie, auraient de telles capacités. Le scénario le plus réaliste concerne sans doute la guerre économique. Une attaque à grande échelle qui touche de nombreuses entreprises et se propage automatiquement. Cela s'est déjà produit en 2017 avec le cheval de Troie Petya, qui a causé des dommages de l'ordre de dix milliards de dollars en Occident. L'OTAN connaît toutefois le cas d'alliance numérique et les États-Unis et la Grande-Bretagne ont déjà menacé de riposter à des attaques graves. C'est pourquoi il n'est pas dans l'intérêt de la Russie de sonder ce seuil.
Et ce seuil est probablement toujours aussi élevé ou aussi bas qu'il sert aux États d'avoir à intervenir dans la guerre ?
Il n'est pas clair où se situe cette ligne. S'il ne s'agit que d'une seule cyberattaque, elle devrait avoir un effet cinétique. Il faudrait qu’elle détruise quelque chose. Ce qui serait possible, par exemple, en surchargeant le réseau électrique. Comme il y a toujours eu de petites attaques dans le passé, ce seuil peut aussi être dépassé de manière cumulative depuis 2021.
Dans quelle mesure la Suisse est-elle équipée pour faire face aux cyberattaques ? Par le passé, de nombreuses critiques ont été émises en raison du manque d’infrastructures.
La Suisse a déjà été la cible de plusieurs attaques de pirates informatiques attribuées aux Russes. Parmi les victimes figurent le fabricant d'armes Ruag, le laboratoire de Spiez, le service suisse spécialisé pour la protection contre les attaques ABC, mais aussi diverses entreprises par le cheval de Troie Petya. Il existe également un risque accru en Suisse. Ces dernières années, les capacités ont donc été renforcées. Le service de renseignement suisse a reçu davantage de moyens pour lutter contre les cyberattaques. L'armée développe également sa cyberdéfense. Avec le NCSC, le Centre suisse de cybersécurité, il existe en outre un organisme qui aide les entreprises à mieux s'équiper contre les attaques.
Nous n'avons parlé jusqu'ici que d'attaques. Existe-t-il aussi des cybermesures pacificatrices ?
La diffusion d'informations vraies permet de limiter la propagande. Il existe aussi des formats de dialogue permettant d’éviter les malentendus entre les États. Et les mêmes moyens utilisés pour des activités d'espionnage peuvent également être utilisés pour provoquer un cessez-le-feu. Mais en tant qu'individu, c'est certainement plus difficile que si l'on s’associe à des attaques communes.
L'entretien complet est disponible dans l'épisode actuel du podcast digitec (en allemand).
Vous pouvez également regarder le podcast en vidéo sur Youtube ou vous abonner via n'importe quelle application de podcast comme Spotify, Pocketcasts ou Apple Podcast (en allemand).
Cet article plaît à 33 personne(s)
Philipp Rüegg
Senior Editor
Philipp.Rueegg@digitecgalaxus.chEn tant que fou de jeu et de gadgets, je suis dans mon élément chez digitec et Galaxus. Quand je ne suis pas comme Tim Taylor à bidouiller mon PC ou en train de parler de jeux dans mon Podcast http://www.onemorelevel.ch, j’aime bien me poser sur mon biclou et trouver quelques bons trails. Je comble mes besoins culturels avec une petite mousse et des conversations profondes lors des matchs souvent très frustrants du FC Winterthour.
