En septembre 2000, Vladimir Vladimirovitch Poutine était sorti d’un poste de président par intérim ⁽¹⁾ pour endosser les habits d’un chef d’État à part entière, consacré par le vote de mars précédent. L’inconnu qu’il était encore allait prononcer un discours en ce mois automnal qui exposa clairement ses ambitions pour la Russie dans le champ informationnel ; un document-cadre auquel allait faire écho un communiqué du ministère de la Défense publié en mars 2012. Car en un peu plus d’une décennie, le spectre des menaces comme leur complexité n’a cessé de s’amplifier au sein du maillage du cyberespace. Un constat que les forces armées russes n’ont pas manqué de relever au sein de leur feuille de route avec des spécificités les distinguant de leurs homologues occidentales.

De fait, le document de septembre 2000 ⁽²⁾ doit être considéré comme le fondement d’une doctrine officielle de politique informationnelle, remarquable d’une part par sa publication et d’autre part par sa volonté d’embrasser un large champ des problématiques liées à la sécurité informationnelle. Pour autant – et huit ans après la parution de ce texte – la guerre contre le voisin géorgien a mis en évidence quelques lacunes criantes dans ce domaine au sein des forces armées. Le nombre de chantiers amorcés au sortir du conflit n’a pas permis d’intégrer cette nécessité comme une priorité dans le sillage des réformes de l’outil militaire. Mais cette lacune persistante allait trouver réponse en mars 2012 par l’entremise d’un texte court, mais bien structuré, établissant clairement la nécessité de placer la stratégie informationnelle comme élément essentiel de la sécurité et de la souveraineté de l’État.

Le texte fondateur

Ce discours, ou plutôt doctrine, est relativement long. Il se subdivise en une dizaine de points contenus en quatre chapitres : la sécurité informationnelle, la méthodologie pour assurer cette sécurité, les premières mesures à prendre et le système organisationnel à mettre en œuvre.

Si l’information a toujours été la chasse gardée des services spéciaux russes, que ce soit sous le régime tsariste ou le régime soviétique, elle fait désormais l’objet d’un document-cadre officiel. C’est un fait nouveau important, tant du fait de sa publication que par la volonté ferme affichée de remédier à une stratégie cruellement déficitaire en la matière. Il est par ailleurs notable qu’au sein dudit texte, c’est la souveraineté du pays qui est clairement mise en avant. Preuve que l’information est estimée comme une donnée stratégique de prime importance. L’un des points soulignés mérite notre attention puisque le constat est que la Russie en ayant accusé un retard technologique durant les dernières années ⁽³⁾ s’est mise en grand péril en devenant tributaire de technologies tierces ⁽⁴⁾. En outre, l’Union soviétique fit l’objet durant la guerre froide d’une restriction de transfert de technologies en provenance du bloc occidental par le CoCom (Coordinating Committee for Multilateral Export Controls), ce qui ne l’empêchera pas de développer ses propres matériels très puissants en certaines occasions, comme les ordinateurs Elbrouz mais aussi des clones occidentaux, aux capacités parfois améliorées. Il n’en demeure pas moins qu’un certain décalage technologique s’accentuera dramatiquement au milieu des années 1980 pour devenir décisif dans les années troublées postsoviétiques. Le rattrapage par l’intégration de technologies occidentales allait être perçu chemin faisant comme une pomme empoisonnée car la sécurisation des données y transitant plaçait de facto la Fédération de Russie dans une dépendance à laquelle le discours de septembre 2000 fait écho et ce, sans ambages ⁽⁵⁾.

Toujours au sein du même texte, la sphère économique et financière fait l’objet d’une demande d’attention particulière. Les actions concernant l’agrégation, le stockage ou la diffusion d’informations relatives à ce champ d’activité sont énoncées comme cruciales pour la sécurité étatique. Il est d’ailleurs fait mention à ce moment précis d’une menace relative à la cybercriminalité, subrepticement mais néanmoins clairement ⁽⁶⁾. La défense bénéficie comme l’on peut s’y attendre à une partie conséquente du développement.

Au final, le document apparaît comme une forme de vademecum. Loin d’être sans valeur, il pèche pourtant par l’impression qu’il donne de constituer un assemblage continu de préconisations sans plus amples indications sur les moyens à mettre en place. Seules de grandes lignes sont ébauchées avec le rappel d’un cadre légal nécessaire et d’une proportionnalité des moyens mis en œuvre pour corréler sécurité et liberté. Là en revanche où de substantiels enseignements se dégagent, c’est du fait de l’insistance apportée à une veille renforcée sur les moyens de communication et de la nécessité de se doter d’infrastructures nationales.

Plusieurs éléments amènent à attester que le texte fut considéré comme une orientation impérative puisqu’elles conduisirent à plusieurs réalisations sous les mandats de Vladimir Poutine et de Dmitri Medvedev. Ainsi a été accélérée la mise en place de supercalculateurs nationaux, avec l’appoint le cas échéant d’ingénieurs bélarusses dans le cadre du projet SKIF dont des variantes compactes ont été transférées à des conglomérats stratégiques nationaux. Tout comme aussi est suivi de près par le pouvoir le développement d’un système d’exploitation 100 % russe basé sur un noyau Linux, dont le prototype a été approuvé par le ministère des Communications en décembre 2011. Preuve de son intérêt pour la question soulevée par son prédécesseur, Medvedev a créé une Commission pour la modernisation et le développement technologique de l’économie russe qu’il a présidée personnellement, tout comme il a poussé en 2009 à la création du plus important parc technologique de toute la Fédération, Skolkovo, dont les champs d’applications sont peu ou prou liés aux nouvelles technologies de l’information et de la communication avec un budget pour 2011 porté à 19 168 millions de roubles, soit 494 millions d’euros. Un plan de Société de l’information a aussi été adopté dont le programme s’étalera entre 2011 et 2020, avec un projet d’infrastructure e-gouvernementale prévu pour 2014. Mentionnons également que cette appétence pour les nouvelles technologies concerne aussi l’extérieur avec l’aide de sociétés russes comme Digital Sky Technologies investissant dans des sociétés majeures de l’Internet comme Facebook et Groupon ou à travers des fonds comme NGI, ce dernier ayant acquis en septembre 2010 Mandriva, la célèbre distribution Linux d’origine française.

Cyberstratégie ou stratégie informationnelle ?

Les Russes n’emploient pas le terme de cyberstratégie, lui préférant largement le terme de champ informationnel.

Le spectacle de ces officiers coordonnant les manœuvres de leurs unités par l’entremise du réseau de téléphonie mobile ⁽⁷⁾, durant la guerre de Géorgie en août 2008, a clairement réactivé l’urgente nécessité de relancer la question des moyens informationnels et communicationnels en cas de conflit. Ce point qui surprit les observateurs ne fit pourtant pas l’objet de la part d’Anatoly Serdyukov, le chef d’orchestre de la réforme des armées, d’une attention particulière lors du train de mesures énoncées au sortir de la belligérance. Du moins jusqu’à récemment, puisqu’en mars 2012, le ministère de la Défense rappela la doctrine posée en septembre 2000 pour amorcer une démarche désormais plus active ⁽⁸⁾. Avec une différence fondamentale cependant : l’information par voie numérique est directement désignée et placée au centre de l’univers de la défense nationale.

Le terme de guerre informationnelle (et non de cyberguerre) était précisé par écrit dès l’introduction ⁽⁹⁾ de même qu’était énoncée la dangerosité des armes informationnelles. Le texte est divisé en quatre parties bien moins fournies que dans la doctrine construite en septembre 2000. Elles dévoilent malgré tout l’essentiel. Au sein de la première partie sont relatées les définitions liées à ce champ d’action ; la deuxième partie expose les principes ; la troisième les règles ; la dernière évoque les retours d’expérience et les échanges informationnels. Bien que condensé, le texte s’appuie sur des points phares : la souveraineté des États et la non-intervention dans les affaires intérieures ; le contrôle et la sécurisation informationnels au sein des unités et du commandement militaire ; une approche intégrée (investigation, lutte, contre-lutte, sécurisation) face aux risques informationnels par un système coordonné et uniformisé avec une nécessaire remontée des données collectées et des problèmes rencontrés ; une interaction avec les autres organes de sécurité de la Fédération ; l’innovation par l’implication avec l’armée de centres de recherche et la formation de personnel qualifié, voire la mise à disposition de personnel spécialisé en provenance de services tiers ; l’appel au respect des décisions d’organismes internationaux tels que l’ONU ⁽¹⁰⁾ mais aussi, sans être pourtant cités, l’Organisation de coopération de Shanghai (OCS) et l’Organisation du traité de sécurité collective (OTSC).

Il ressort de cette analyse plusieurs points que l’on peut synthétiser de la manière suivante :

– la cyberstratégie russe ne se définit aucunement comme telle mais comme stratégie informationnelle ;

– elle prend appui sur un texte fondateur, celui de septembre 2000, avec lequel elle présente de nombreuses similitudes et rappels ;

– elle insiste sur des concepts de droit international, de philosophie, de sociologie sans se focaliser restrictivement sur les questions techniques ⁽¹¹⁾ ;

– l’énonciation qu’elle doit désormais être pensée sur le même plan par les stratèges russes que les problématiques des autres champs conflictuels ; - les termes d’arme, de guerre et de champ informationnels sont clairement écrits pour insister sur le sérieux de ce défi contemporain - l’innovation a droit à un chapitre complet, attestant que la cyberstratégie russe n’est pas perçue comme uniquement défensive-réactive mais aussi offensive-active ;

– aucun moyen financier, structurel et humain concret, n’est évoqué dans ce document-cadre, mais de grandes lignes spécifiques aux forces armées renforcent l’impression d’un vade-mecum à l’instar du texte de 2000 ;

– la publication du texte autorise à supposer une partie immergée de la stratégie informationnelle russe, laquelle n’aurait pas été diffusée pour raison de sécurité dans le texte actuel ou encore que ledit texte ne serait pas qu’un résidu public d’un document officiel tronqué pour la même raison. En outre, cette même publication ne procède-t-elle pas d’une volonté de répondre indirectement à certaines déclarations de responsables occidentaux en posant les bases d’une stratégie russe coordonnée et rationalisée ⁽¹²⁾ ?

L’influent vice-Premier ministre Dmitri Rogozine, en accord avec cette prospective, a ébauché en mars 2012 l’idée d’un cybercommand à l’instar de celui qui s’est structuré aux États-Unis depuis juin 2009. L’idée serait surtout de regrouper l’ensemble des spécialistes épars dans les divers services spéciaux pour les concentrer en une structure unique, sous l’autorité directe de l’exécutif. L’ancien ambassadeur russe auprès de l’Otan est un homme au franc-parler : son propos est d’autant plus à prendre en considération qu’il est chargé de superviser le complexe militaro-industriel pour y mettre bon ordre. L’absence de commandement intégré consacré à une stratégie informationnelle a, semble-t-il, été particulièrement relevée pour qu’il en fasse mention en le plaçant comme champ stratégique à part entière pour la Russie aux côtés de la terre, la mer et l’espace.

* * *

Il ressort de cette analyse que la Russie, souvent pointée du doigt par l’Occident pour abriter des éléments perturbateurs agissant au sein du cyberespace, n’en est pas moins consciente que la révolution technologique des réseaux numériques accroît singulièrement les menaces potentielles à son encontre. La doctrine diffusée en 2000, bien que lacunaire, sert de fondement directif quant à une politique informationnelle à destination des forces armées avec le texte de 2012. Il n’y a pas de réelle césure entre les deux textes mais une confirmation de l’enjeu et des précisions pour l’action des forces armées au sein du cyberespace. Tout montre que ce milieu est devenu conflictuel, et l’objet d’âpres luttes présentes et à venir. Il est par ailleurs symptomatique que les deux textes ne sont aucunement le reflet d’un complexe obsidional puisqu’ils ébauchent, au contraire, des actions préventives en misant sur l’innovation et l’adaptation aux technologies contemporaines, y compris en proposant un certain bouleversement au sein de l’organisation militaire pour la mettre en phase avec les défis de la guerre informationnelle. Il est peu probable que Vladimir Poutine redevenu chef de l’État délaisse au cours de son mandat les enjeux liés à la stratégie informationnelle ; lui qui fut le père de cette doctrine il y a de cela près d’une douzaine d’années. ♦

(1) Boris Eltsine avait démissionné avec pertes et fracas le 31 décembre 1999, laissant son Premier ministre d’alors, Vladimir Poutine, exercer temporairement jusqu’aux élections le poste présidentiel.
(2) Doctrine de défense informationnelle de la Fédération de Russie du 9 septembre 2000 (www.rg.ru/).
(3) Les années eltsiniennes sont considérées massivement par les Russes comme un déclassement de la Russie sur la scène mondiale amplifiée par une paupérisation interne et une déliquescence de l’appareil étatique, entraînant notamment le ralentissement, voire l’abandon de nombreux programmes scientifiques. Telle la constellation satellitaire Glonass qui fut lancée en 1982 pour n’être effective que fin 2011 après plusieurs années de latence au milieu des années 1990.
(4) Le retard en matière de technologies de l’information au niveau civil oblige les entités et organes de la Fédération à se fournir en équipement provenant de sociétés étrangères. Augmentant de fait la probabilité d’un accès non autorisé aux informations sensibles comme d’une dépendance de la Russie vis-à-vis de fabricants tiers tant sur le plan matériel que sur le plan logiciel… L’incapacité des compagnies nationales sur le créneau de l’électronique dans les dernières avancées en microélectronique qui assureraient un niveau suffisant d’indépendance à l’égard de l’étranger a conduit à une importation massive et forcée de matériel et de logiciels assurant la création et le développement d’infrastructures informationnelles en Russie.
(5) La situation critique de sociétés de développement et de fabrication de l’information, des télécommunications, de liaison et de sécurité conduisent à l’importation de moyens mettant en situation de dépendance technologique la Russie vis-à-vis d’États étrangers.
(6) Une menace pour le fonctionnement normal de l’économie est la cybercriminalité perpétrée par des éléments criminels au sein des systèmes informatiques, des sites bancaires et des instituts de crédit.
(7) Témoignages corroborés par les câbles rendus publics par Wikileaks.
(8) Cf. (www.ens.mil.ru/).
(9) En raison de la vulnérabilité des systèmes de l’information et de la communication se sont propagées très rapidement des armes informationnelles augmentant d’autant plus le risque d’une guerre informationnelle aux effets transfrontaliers.
(10) La question du respect des décisions de l’ONU est d’autant plus compréhensible que la Russie en tant qu’héritière de l’Union soviétique est membre de plein droit du Conseil de sécurité et dispose de ce fait d’un droit de veto. Elle fut par ailleurs courroucée par l’attitude américaine d’intervention en Irak en 2003 opérée sans mandat exprès de l’organe. Ainsi que plus récemment par l’interprétation fort extensive des Occidentaux avec des mandats de l’ONU (résolutions 1970 et 1973 du Conseil de sécurité) en Libye qui accéléra la chute de Mouammar Kadhafi.
(11) Ainsi le 12 septembre 2011, la Russie (et trois autres pays dont la Chine) à l’ONU proposa une résolution établissant un code de bonne conduite dans le cyberespace, insistant notamment sur la lutte contre la criminalité à travers les réseaux numériques. Mais aussi envers les actes perpétrés par ce milieu qui pourraient déstabiliser les entités étatiques : il est clairement question de criminalité informationnelle pouvant remettre en cause les instances politiques, les structures socio-économiques et les principes philosophiques et spirituels des pays concernés. L’on retrouve de fait l’essence des textes de 2000 et 2012, d’autant qu’il était clairement fait mention de sécurité informationnelle. Document (A/66/359) en français (http://daccess-ddsny.un.org/).
(12) Les officiels du Pentagone ont souvent évoqué le cyberespace comme un lieu stratégique où les intérêts des États-Unis sont sensibles, précisant que toute attaque menée sciemment à leur encontre se verrait répondre par une riposte envers l’entité d’origine, y compris par des moyens classiques. Le rapport délivré par le département de la Défense américain en novembre 2011 et intitulé Cyberspace Policy Report atteste clairement de cette volonté de ne laisser planer aucun doute à ce sujet et d’y sensibiliser les personnalités de l’exécutif.