Cyberattaque en Ukraine : "Tous les regards pointent vers Moscou", estime un spécialiste

"Tous les regards pointent vers Moscou", a estimé vendredi 13 janvier sur franceinfo Julien Nocetti, professeur à l’Académie de Saint-Cyr Coëtquidan et chercheur au centre de géopolitique de la datasphère, alors que de nombreuses institutions ukrainiennes sont touchées depuis ce vendredi par une cyberattaque. "Les Occidentaux vont avoir toutes les peines du monde à attribuer des responsabilités", nuance-t-il. franceinfo : C'est dur à prouver, mais les regards se tournent de fait vers la Russie ? Julien Nocetti : Effectivement, c’est dur à prouver parce que déjà, sur un plan technique, il faut être en mesure de remonter des traces qui ont été laissées par les assaillants, donc des hackers. C’est un processus qui peut prendre du temps. Surtout, l'attribution qui peut être faite dans les prochaines heures procède surtout d’une logique politique. Il faut que les dirigeants politiques ukrainiens, européens ou américains aient un intérêt à attribuer cette action, peut-être ici à la Russie. Il est vrai que tous les regards pointent vers Moscou. Il faut que sur un plan diplomatique et stratégique, ça concorde avec leurs intérêts, et ça c’est compliqué parce que nous sommes dans un moment où il y a une escalade militaire avec la Russie, en raison des troupes russes massées le long de la frontière ukrainienne. Toute cette situation est potentiellement susceptible d’envenimer les tensions que l'on connaît déjà. La question que l’on pourrait se poser, c’est : qui d’autre que la Russie pourrait faire ça ? C’est là qu’il faut classer des nuances dans ce paysage compliqué où l’on ne sait jamais, au fond, si l’on a affaire au gouvernement russe, ou bien à des autorités russes dans des services, ou alors à des groupes cybercriminels qui ont des liens indirects avec le gouvernement russe, ou alors tout simplement qui agissent de leur propre fait. Et ça, c'est vraiment le paramètre le plus sensible. En fait, dans ce type d'opération, les services de renseignement occidentaux auront bien du mal à détricoter tous les liens qui peuvent exister entre ces acteurs russes. C'est quelque chose qu'on retrouve également dans le paysage cybercriminel plus traditionnel, où, très souvent, les Occidentaux vont avoir toutes les peines du monde à attribuer des responsabilités. Pensez-vous qu’il s’agit là d’une opération d’intimidation ou peut-on imaginer que les hackers obtiennent vraiment quelque chose ? Si l’on place d’éventuelles responsabilités à la Russie, il faut bien savoir que l'objectif russe est rarement seulement technique. Il s'agit surtout d'avoir un effet sur les perceptions, d’intimider les autorités ukrainiennes, voire la population, de leur montrer que le pays est mal protégé et insuffisamment défendu sur le plan des infrastructures cyber. Si l’on prend toujours des pincettes quant à une éventuelle responsabilité russe, peut-on dire qu’il y a une montée en puissance de la Russie sur ce plan-là ces dernières années ? C'est une véritable stratégie effectivement qui était à mon sens assez sous-estimée par les Européens et les Américains avant l'élection américaine de 2016, où l’on a pris conscience de tout l'appareil de cyberdéfense et de lutte informationnelle en Russie. Ce qui s'est passé depuis 5-6 ans, c'est vraiment une montée en puissance de la Russie avec un pari qui est fait sur l'exploitation des faiblesses de nos sociétés occidentales, à la fois ultra connectées et très dépendantes des médias. C'est quelque chose qui est bien appréhendé, bien mesuré du côté russe.