Soupçons de cyberattaques en Ukraine et dans les pays occidentaux, trolls œuvrant sur les réseaux sociaux du monde entier pour changer les opinions, hackers dérobant des emails du Parti Démocrate… : la présence de la Russie dans le cyberespace peut sembler a priori intimidante. Depuis quelques années, le Kremlin, revenant sur le mépris qu’il affichait à propos d’Internet du temps où il le qualifiait de « projet de la CIA », semble avoir découvert les potentialités du web. Il convient toutefois de faire la part des choses et de démêler la vérité des faux-semblants. Comment ce pays qui semblait, il y a peu, loin du niveau des États-Unis et de la Chine serait-il devenu en quelques années le principal cyberagresseur mondial, au point que certains emploient de manière systématique le terme erroné de « cyberguerre » ? Cette vision d’un éveil du cyber-ours russe, utilisant le Net pour mener des actions à visée géopolitique, doit être mise en balance avec la réalité des potentiels techniques et économiques nationaux autant qu’avec les visées stratégiques d’un pays dont les priorités demeurent orientées vers son « étranger proche ».

Le nouvel ogre du cyberespace ?

Dénoncer et revendiquer

Un élément frappe de prime abord lorsqu’on s’intéresse au rapport entre la Russie et le cyberespace, c’est le nombre d’attaques dans lesquelles Moscou est mis en cause depuis 2014. La Russie fait ainsi figure, entre hackers attaquant des entreprises et des partis politiques et trolls se livrant à la désinformation sur des forums, de nouveau cyber-ennemi universel. Cette place, qui était auparavant dévolue à la Chine, est maintenant l’apanage de la Russie, à tel point qu’une analyse plus fine s’impose. En effet, entre le début des années 2000 et 2013-2014, la Chine était vue comme l’agresseur numéro un, disposant d’une véritable cyberarmée, dont des officines proches des services de renseignement américains allaient jusqu’à donner le nom (unité 61398) et la localisation des bureaux. Durant cette période, Pékin aurait ainsi attaqué des entreprises, des institutions militaires et des gouvernements, dérobant nombre d’informations sensibles, dont les plans des derniers armements américains. Depuis, plus rien, comme si la Chine avait disparu dans un trou noir du cyberespace. La Russie quant à elle faisait figure d’acteur important, mais non majeur, dans ce domaine. Les hackers russes apparaissaient, avant 2013-2014, comme étant d’un bon niveau, mais incapables d’atteindre la masse critique nécessaire à la formation d’un bloc unifié et organisé, brique de base d’une force cyber respectable. Que s’est-il donc passé en l’espace de quelques années pour arriver à un tel renversement, suscitant des craintes parfois exagérées pendant les élections présidentielles américaines et françaises ou au moment du référendum britannique sur le Brexit ?

Cette peur du cyber-ours russe, réveillé et agressif, renseigne avant tout sur l’un des mécanismes fondamentaux de la cyberstratégie, celui de la dénonciation/revendication. Comme pour les questions de terrorisme, la perception de l’acteur passe le plus souvent au travers de la revendication de ses actions. Celui qui accomplit un « exploit », comme l’intrusion dans un système complexe, a tendance à le faire savoir, souvent en ridiculisant sa victime par un « défacement ». Néanmoins, dans le cas d’actions souveraines ou supposées telles, la publicité de la part de l’agresseur n’est pas l’effet recherché, bien au contraire. Ici, la connaissance de l’attaquant tient le plus souvent au fait que la victime choisit de révéler avoir été victime d’une visée maligne. Cela suppose, d’une part, que l’attaqué accepte de se mettre en position de faiblesse en révélant qu’il a été atteint, et cela lui laisse, d’autre part, une grande latitude de dénonciation de ses agresseurs. La question de l’identité dans le cyberespace fonctionne donc au travers de cette double mécanique de revendication/dénonciation et, dans le cas des États, c’est avant tout la seconde option qui est considérée.