C'est officiel: Vladimir Poutine a annoncé, dans la nuit du jeudi 24 février aux heures européennes, une opération militaire sur le territoire ukrainien. Une minute plus tard, la guerre éclatait, et des témoins rapportaient des explosions à proximité de Lviv ou Kiev.
Dans l'allocution télévisée donnée par le président russe, une menace: «Ils doivent savoir que la réponse de la Russie sera immédiate et conduira à des conséquences que vous n'avez encore jamais connues», déclarait-il à propos des acteurs extérieurs qui pourraient chercher à intervenir, comme l'a traduit Le Monde.
Il n'est pas encore question d'une guerre thermonucléaire, bien que l'arrivée ces derniers jours de missiles hypersoniques russes dans l'enclave de Kaliningrad ne soit pas des plus rassurantes. Mais il pourrait d'abord être question d'une réponse cyber: même en temps de paix sur le terrain, la Russie a déjà mené sur le front informatique quelques opérations spectaculaires aux conséquences sérieuses sur le monde réel.
Ce n'est donc pas un hasard si les instances américaines ont pressé les grandes institutions bancaires et installations techniques du pays de se préparer au pire et de renforcer leur surveillance d'éventuelles intrusions.
Que ce soit via ses structures étatiques officielles ou des groupes de hackers-mercenaires aux contours et liens plus flous mais aux crimes et compétences bien réelles, la capacité de nuisance de la Russie en la matière est l'une des plus puissantes et des plus actives au monde. Les opérations passées, dont il est impossible de faire une liste exhaustive tant elles furent nombreuses, l'ont maintes fois prouvé.
À quelques semaines de l'élection du président français, et après l'affaire des «Macron Leaks» en 2017, on peut notamment citer les cyberingérences dans les processus démocratiques britanniques, voire dans l'issue historique et cruciale du vote sur le Brexit, les élections américaines de 2016 et l'élection de M. Trump.
La menace du chaos
La spectaculaire attaque, au printemps 2021, du Colonial Pipeline américain et ses conséquences directes sur l'activité économique et quotidienne d'une partie du pays et de ses habitants ont été l'œuvre d'un groupe criminel et non de l'une des nombreuses «cyberunités» directement liées au gouvernement russe.
Comme pour la gigantesque attaque subie par SolarWinds, qui a compromis la sécurité de dizaines de milliers d'ordinateurs dans le monde, souvent dans des organismes publics sensibles ou entreprises de première importance, difficile pourtant de ne pas voir la signature malicieuse du Kremlin et du Sluzhba Vneshney Razvedki (SVR), le service des renseignements russe, et des groupes de hackers lui étant affiliés, Cozy Bear / APT29 ou REvil pour ne citer qu'eux.
S'il venait à la Russie l'envie de semer le chaos au-delà des frontières de l'Ukraine, elle s'exposerait certes à de rudes contre-attaques, mais elle pourrait donc sans nul doute provoquer de grands et profonds chaos.
On sait par exemple qu'elle étudie de près, et depuis longtemps, les infrastructures techniques américaines, notamment son réseau électrique, pour une éventuelle paralysie de grande ampleur comme l'a déjà connue l'Ukraine en 2016, pourquoi pas provoqué par le «malware tueur» Triton, dont l'action se répercute directement –et violemment– dans le monde réel.
Comme le note Quartz, c'est l'ensemble des lignes d'approvisionnement des économies occidentales qui pourrait être visé. Le géant du transport maritime Maersk garde un souvenir amer de l'attaque subie par le ransomware NotPetya en 2017, qui a également touché l'Ukraine ainsi que d'autres pays et entreprises européennes.
Les circuits alimentaires ne sont pas à l'abri, comme l'a montré l'attaque subie l'an passé par le géant brésilien de la viande JSB, un rouage capital dans l'approvisionnement des États-Unis.
Les autorités américaines, comme celles de l'ensemble du monde occidental, sont donc sur le qui-vive: la Russie, ses bureaux cyber officiels ou les officines qu'elle gère en sous-main disposent des armes nécessaires pour déstabiliser un peu plus un système économique déjà mis à mal par la pandémie de Covid et d'importantes crises logistiques et d'approvisionnement.
