Observons la guerre Russie-Ukraine. Rien ne semble aller comme planifié, ni au niveau traditionnel, ni au niveau digital. Comment expliquer par exemple cette absence d’une cyberguerre massive? Bien sûr il y a eu des escarmouches violentes (comme probablement le satellite américain Viasat, le 24 février) mais rien de l’ordre d’un acte de guerre massif. Pourquoi?
Il semblerait que les généraux russes mènent une guerre conventionnelle de conquête de territoires et donc on va plutôt prendre physiquement le contrôle d’une centrale nucléaire (Zaporijjia)) sans procéder à des attaques informatiques.
D’après Alexandre Vautravers, éditeur en chef de la revue militaire suisse et grand spécialiste du renseignement contacté via LinkedIn, le commandement russe a bien utilisé le numérique mais à des fins de contrôle de l’information/désinformation et/ou du renseignement. Aujourd’hui, les armes du cyber font partie intégrante des moyens que toutes armées modernes devraient utiliser. Il y a donc bien une guerre cyber mais pas là où on l’attendait. Le contrôle de l’information, particulièrement à destination de la population russe, a été un enjeu capital. Il était en effet difficile de justifier l’attaque d’une nation frère, c’est pourquoi on a parlé de venir au secours d’un ami. Tordre pareillement la réalité nécessite de gros moyens de cyberinformation.
Il faudrait revoir complètement la formation de nos élites qui ne semblent pas comprendre la transition numérique
Xavier Comtesse
Pour Yassir Kazar, CEO et fondateur de Yogosha, spécialiste européen de la sécurité et des cyberattaques, il faut voir deux choses: d’une part, les Ukrainiens (depuis 2014 et la guerre du Donbass) ont fait d’énormes progrès en cybersécurité et sont conscients de la doctrine russe en termes de guerre cyber. D’autre part, avec des attaques massives sur internet, vous avez rapidement des effets systémiques, dans le sens où une simple attaque sur un site web peut déclencher un effet domino qui peut amener encore plus d’attaquants de différents profils et ceci peux aboutir à des ripostes encore plus conséquentes.
Donc, oui, il y a bien une cyberguerre mais pas celle que l’on attendait. Les choses ont profondément changé.
Ces observations nous amènent à réfléchir à ce que l’on devrait faire en Suisse.
Comme nous l’avons précisé à maintes reprises, il faudrait prendre conscience de notre retard en numérique et agir en formant massivement la jeunesse à ces techniques pour avoir un réservoir de surdoués, y compris quelques très bons hackers éthiques.
Mais surtout, il faudrait revoir complètement la formation de nos élites qui ne semblent pas comprendre la transition numérique.
Un bon exemple de ce dysfonctionnement, c’est l’armée suisse. La transformation de celle-ci devrait passer en priorité par un commandement formé aux techniques profondes de la cyberguerre. Mais aujourd’hui, les choix d’achat de matériel de guerre démontrent chaque jour l’incompréhension de ces élites militaires. Il faudrait peut-être changer carrément le personnel gradé pour faire appel à une nouvelle génération de «born-digital». Il paraît en effet difficile de croire que l’on peut faire évoluer des spécialistes de chars d’assaut vers le numérique.
