Des cyber-équipes mènent une guerre de haute technologie en première ligne

Les cyber-opérateurs ukrainiens sont déployés sur les lignes de front de la guerre, affrontant au corps à corps leurs homologues russes dans un nouveau type de bataille high-tech.

"Nous avons des gens qui sont directement impliqués dans les combats", explique Illia Vitiuk, chef du département cyber du Service de sécurité ukrainien (SBU).

S'exprimant dans le quartier général hautement protégé du SBU, il explique comment ses équipes mélangent les compétences des hackers et des forces spéciales : pénétrer dans les systèmes russes, travailler aux côtés des tireurs d'élite et déployer les dernières technologies.

Le département utilise des systèmes de reconnaissance visuelle d'intelligence artificielle (IA) pour analyser les informations recueillies à partir de drones aériens (ainsi que les renseignements provenant de sources humaines, de satellites et d'autres sources techniques) afin de fournir des cibles à l'armée.

"Nous comprenons quel type d'armes militaires ils sont sur le point d'utiliser et dans quelle direction", a déclaré M. Vitiuk.

Ses équipes pirateront également des caméras de surveillance en territoire occupé pour surveiller les mouvements des troupes russes. Et ils dirigent des drones kamikaze pour neutraliser les caméras russes qui espionnent les mouvements ukrainiens. Pour ce faire, des équipes doivent souvent travailler sous couverture, à proximité de la cible.

Les drones – parfois utilisés à des fins de surveillance et parfois comme armes – ont été à la pointe de l’innovation dans ce conflit.

La cyber-équipe du SBU pilote ses propres drones et joue au jeu du chat et de la souris pour perturber ceux appartenant à la Russie. Il déploie des capteurs pour détecter les drones afin que les opérateurs ne puissent pas simplement les bloquer mais tentent d'en prendre le contrôle, en envoyant des commandes pour les faire atterrir.

Tout cela doit souvent être fait de près. Ceci, à son tour, comporte des risques pour les membres de l’équipe. "Il faut les protéger là-bas. Il faut donc aussi assurer la sécurité autour d'eux", explique M. Vitiuk.

Aux portes de la capitale, des opérateurs militaires sont formés aux drones.

• La nouvelle tactique de la Russie pour couper les vivres à Kiev
• Le général russe qui dirigeait la guerre a été limogé
• Des Russes à la recherche de la maison de leurs rêves à Marioupol

Anton, qui a appris à les piloter dans une vie antérieure en tant que guide de voyage haut de gamme, affirme que la leçon la plus importante n'est pas d'enseigner aux opérateurs comment piloter des drones, mais comment rester eux-mêmes en vie en évitant d'être détectés.

Au début de la guerre, de petits drones volaient jusqu’à 10 km du front. Mais désormais, les opérateurs ukrainiens doivent être beaucoup plus proches pour surmonter les signaux de brouillage russes.

"La distance jusqu'à la ligne de front est de plus en plus courte en ce moment", explique Anton en regardant un drone survoler. "Notre connexion doit être plus forte que le brouillage."

Les services de renseignement russes ont également déplacé certaines de leurs cyber-équipes près des lignes de front, selon M. Vitiuk.

Il s’agit de communiquer plus rapidement avec l’armée et de fournir rapidement un accès direct aux appareils ukrainiens capturés ou aux communications à proximité. Un appareil capturé peut ensuite être utilisé pour recueillir davantage de renseignements tactiques avant que les gens ne réalisent qu’il est entre les mains des Russes.

Le cyberconflit était étroitement lié aux opérations militaires avant même l’invasion à grande échelle de février 2022. Un mois plus tôt, la Russie avait tenté de semer la panique dans l’opinion publique en mettant hors ligne les sites Web publics.

• La bataille invisible de l'Ukraine pour brouiller les armes russes
• La contre-offensive contre la Russie n'a donné que de faibles résultats au cours des deux premiers mois

"C'était définitivement une opération psychologique", explique M. Vitiuk. L'Ukraine a réussi à récupérer la plupart des systèmes, mais quelques heures avant l'invasion, une nouvelle vague de cyberattaques a commencé. Le plus efficace a mis hors service pendant quelques heures un fournisseur de satellite américain utilisé par l'armée ukrainienne pour ses communications.

À mesure que les plans de la Russie pour une victoire rapide ont été anéantis et que des rapports faisant état d'atrocités ont émergé, l'importance du contrôle du flux d'informations s'est accrue. Cela a été mis en évidence le 1er mars 2022, lorsqu’une attaque combinée de cyberattaques et de missiles a visé une tour de télévision à Kiev .

"Ils essayaient de priver les Ukrainiens de l'accès à des informations véridiques", explique Yurii Chtchyhol, chef du service d'État chargé de la protection des communications, debout devant la tour où les cicatrices noires de l'attaque du missile sont encore visibles. Les ingénieurs ont parcouru la ville à la recherche d'équipements de remplacement et, en quelques heures, la diffusion télévisée a été rétablie.

Des missiles ont également frappé un centre de données au même endroit – mais des données vitales avaient été transférées vers des serveurs distants plus tôt dans l'année, avec l'aide d'entreprises technologiques occidentales.

"Le fait que l'Ukraine ait réussi à résister à cette guerre est dû à la fois à nos spécialistes qui ont construit le système et à l'aide de nos partenaires", explique M. Chtchhol.

Les travailleurs technologiques ukrainiens ont également contribué à l’effort de guerre. Dans un bureau exigu de Kiev, de jeunes volontaires expliquent comment ils ont construit un système appelé Griselda qui récupère les données des médias sociaux et d'autres sources pour fournir des informations situationnelles à jour. Cela aide l'armée et le gouvernement à répondre à des questions sur tout, depuis l'endroit où les mines pourraient être posées jusqu'aux infrastructures à réparer.

Les missiles qui ont touché la tour de télévision et le centre de données ont également été accompagnés de cyberattaques. Et depuis lors, les cyberattaques et les attaques par missiles ont souvent été utilisées en tandem.

Les attaques informatiques restent implacables, explique Victor Zhora, responsable de la cyberdéfense du pays, en faisant visiter le centre ukrainien de réponse aux incidents, qui fonctionne 24h/24 et 7j/7. "C'est là que bat le cœur de la cyberprotection ukrainienne", dit-il. "Il y a toujours du monde."

Un écran accroché au mur montre les hauts et les bas depuis le début de la guerre. Le gouvernement est la première cible. Pendant que nous sommes au bureau, de jeunes employés font face à une attaque contre l'Office National des Statistiques qui retarde la publication des chiffres de l'inflation.

Au sein du Service de sécurité, la cyber-équipe d'Illia Vitiuk s'emploie à contrer les hackers d'élite des services d'espionnage russes en amenant ses hackers à pénétrer dans leurs systèmes informatiques et à écouter leurs appels téléphoniques.

"Je dis toujours que l'Ukraine a démoli le mythe des puissants pirates informatiques russes", déclare-t-il, comparant la lutte à deux combattants qui se connaissent bien et qui s'affrontent sur un ring. Cela n'a pas été facile, ajoute-t-il, et on l'a échappé belle.

Mais l’Ukraine, affirme-t-il, est en train de digérer les cyberattaques russes en les faisant passer par son système.

Moscou déploie la quasi-totalité de son expertise cybernétique contre l’Ukraine, ce qui lui laisse peu de capacité pour attaquer des cibles occidentales.

Si l’Ukraine tombe, prévient M. Vitiuk, alors ces attaques seront dirigées ailleurs.

Mais en combattant leur adversaire russe, l’Ukraine et d’autres alliés apprennent également de nouvelles façons d’intégrer la technologie dans le champ de bataille moderne.