L’actualité : le général Aymeric Bonnemaison, chef du Commandement de la cyberdéfense (COMCYBER) français, s’est exprimé dans un communiqué à propos des cyberattaques en Ukraine.

• Le général Bonnemaison estime que 350 cyberattaques contre l’Ukraine ont eu lieu au cours des deux premiers mois du conflit. 40% avaient pour cible des infrastructures critiques et 30% ont eu un impact à l’échelon national, relaie BFM TV.
• Selon le chef du département de cybersécurité de l’Ukraine, ce seraient plus de 4.500 attaques russes qui auraient été neutralisées en dix mois de conflit.
• Certaines « très poussées » sont parvenues à percer les défenses ukrainiennes. Ils ont, notamment, réussi à toucher une chaîne de communication satellite Viasat très utilisée par les forces ukrainiennes. Cette offensive a été, en partie, compensée par la mise à disposition du réseau Starlink. D’autres attaques, plus récentes, se sont concentrées sur les installations électriques du pays.
• Selon le CERT-UA, le secteur public représente un quart des cibles des cyberattaques russes.
• Mais cela n’inquiète pas le général Bonnemaison qui explique que « cet avantage par le défensif constitue un véritable changement de paradigme (…) La démonstration ukrainienne, c’est : ‘J’arrive à contenir, j’arrive à me réorganiser, j’arrive à utiliser d’autres systèmes pour rebondir, le tout avec une créativité et une innovation importantes’ ».
• Néanmoins, il préfère rester réaliste : « Quand la poudre parle, la lutte informatique offensive trouve ses limites. (…) Sans cyber, nous sommes sûrs de perdre, mais nous ne gagnerons pas seulement avec le cyber ».

« Poutine a voulu préserver les infrastructures, car il pensait gagner la guerre en quelques jours et voulait les utiliser »

Général Aymeric Bonnemaison

L’enjeu : L’un des plus hauts responsables ukrainiens de la cybercriminalité a déclaré dans une interview à Politico que certaines cyberattaques contre des infrastructures vitales ukrainiennes pourraient constituer des crimes de guerre.

• Classer les attaques numériques de la Russie contre l’infrastructure ukrainienne comme faisant partie des crimes de guerre serait une première historique. Des universitaires et des chercheurs plaident en ce sens depuis le début de l’année 2022, en demandant au Bureau du Procureur de la CPI d’ajouter les cyberattaques à leurs enquêtes sur la guerre en Ukraine, rapporte Politico.
• Victor Zhora, responsable de la transformation numérique au Service d’État des communications spéciales et de la protection de l’information (SSSCIP) de l’Ukraine, a déclaré que la Russie a lancé des cyberattaques en coordination avec des frappe classiques. Pour Kiev, cette stratégie suffit à considérer qu’il s’agit là de crimes de guerre commis contre ses citoyens.
• « Lorsque nous observons la situation dans le cyberespace, nous remarquons une certaine coordination entre les frappes cinétiques et les cyberattaques, et puisque la majorité des attaques cinétiques sont organisées contre des civils – étant un acte direct de crime de guerre – les actions de soutien dans le cyber peuvent être considérées comme des crimes de guerre », a explicité M. Zhora.
• Les responsables ukrainiens rassemblent des preuves de cyberattaques liées à des frappes militaires et partagent ces informations avec la Cour pénale internationale (CPI) de La Haye, dans le but de soutenir d’éventuelles poursuites concernant les actions de la Russie, a déclaré le responsable du SSSCIP.