Il y a quelques jours, les services de renseignement ukrainiens annonçaient la mort au combat de Vitali Petrovitch Gerassimov, Виталий Петрович Герасимов en russe ou Vitaly Petrovich Gerasimov pour les Anglo-saxons.
Gerassimov est ce que l'on peut appeler un très gros poisson. Ancien de la deuxième guerre de Tchétchénie, des sanglantes opérations russes menées en Syrie en soutien à Bachar al-Assad comme de la campagne de Crimée en 2014, médaillé à de multiples reprises, il a été tué dans l'Oblast de Kharkiv le 7 mars. Il tenait alors le poste de premier commandant adjoint de la 41ème armée interarmes russe, et occupait le grade de chef d'état-major.
En soi, l'information est d'importance. Mais c'est surtout la manière dont elle a été acquise par les services ukrainiens, racontée dans un thread sur Twitter par Christo Grozev, l'un des patrons de l'excellent site de renseignement open source (OSINT) Bellingcat, qui surprend jusqu'à l'ahurissement.
«Le plus grand échec d'OPSEC [la sécurité opérationnelle, qui permet de conserver le secret sur les actions sensibles d'une force armée] de tous les temps», décrit Grozev, le ton narquois mais en exagérant à peine: l'amateurisme opérationnel des armées russes n'a d'égal que la certitude d'airain qu'elle avait d'écraser son voisin en quelques heures à peine.
Jesus, Ukraine just killed Gen. Maj. Vitaly Gerassimov, chief of staff of the 41 Army. At Kharkiv.
— Christo Grozev (@christogrozev) March 7, 2022
Russia, if you're listening: delete your army.
Comment donc le renseignement ukrainien a-t-il pu apprendre la mort de Vitali Gerassimov, haut-gradé russe parmi les hauts-gradés russes? Le plus simplement du monde, ou presque: en mettant sur écoute les téléphones utilisés par les agents du FSB sur place pour échanger leurs cruciales et très sensibles informations.
Oups!
Celui de l'agent basé à Kharkiv et assigné à la 41ème armée russe utilisait semble-t-il une carte SIM locale rendant la communication simple à intercepter par les renseignements ukrainiens. Mais pourquoi les forces russes, en particulier lors de communications si importantes, n'utilisent-elles pas un réseau spécifique, chiffré, coupé du reste du monde et des écoutes indiscrètes?
La question est d'autant plus légitime qu'en 2021, explique Christo Grozev, le ministère de la Défense russe a présenté «en fanfare» un système chiffré et «super coûteux» nommé Era.
La création d'Era était la suite logique d'une «loi anti-selfie» votée à la Douma en 2019, interdisant aux militaires russes d'utiliser leurs propres smartphones et applications pour transmettre la moindre information quant aux opérations auxquelles ils participaient.
Surnommé «loi Bellingcat», le texte visait notamment à interdire les clichés permettant au renseignement ennemi ou aux experts de l'OSINT de dénicher des informations cruciales sur les mouvements et tactiques en cours.
Ou sur divers «détails» très fâcheux pouvant faire une précieuse matière pour le tribunal pénal international, par exemple l'implication de la 53e brigade russe et d'un missile Buk dans l'abattage du vol MH17 de la Malaysia Airlines en 2014 et la mort de ses 298 passagers et membres d'équipage.
Era a été fièrement présenté par le ministère de la Défense russe comme pouvant fonctionner dans toutes les conditions d'une guerre. Pourtant, lors de l'appel intercepté par le renseignement ukrainien, et avant de transmettre l'information de la mort du général Gerassimov à son collègue à l'autre bout des ondes, l'agent du FSB s'est vu expliquer qu'il ne pouvait utiliser le système de communication hi-tech et a priori inviolable de l'armée russe.
Era ne fonctionnait pas. Pourquoi? Parce qu'il dépend, très bizarrement, des réseaux 3G et 4G environnants. Et que l'armée russe, lors de ses raids sur Kharkiv, avait commencé par détruire les infrastructures de communication, pensant sans doute plonger l'ennemi dans le brouillard.
The idiots tried to use the Era cryptophones in Kharkiv, after destroying many 3g cell towers and also replacing others with stingrays. Era needs 3g/4g to communicate.
— Christo Grozev (@christogrozev) March 7, 2022
The Russian army is equipped with secure phones that can't work in areas where the Russian army operates.
Ce faisant, elle se tirait une balle dans le pied grosse comme les missiles Kalibr qu'elle fait pleuvoir par centaines sur l'Ukraine depuis le début de l'invasion. «L'armée russe est équipée de téléphones sécurisés qui ne peuvent pas fonctionner dans les endroits où opère l'armée russe», conclut Christo Grozev: avouons que c'est plutôt ballot.
