Cyber-électronique, les Russes pas au niveau ?

Des opérations cyber « sous le seuil »

C’était l’une des grandes craintes lors du déclenchement de l’invasion de l’Ukraine : voir se multiplier des cyberattaques de la part de groupes de hackers russes. Il y en a bien eu, notamment le jour même de l’invasion, contre les infrastructures étatiques ukrainiennes, ainsi que des attaques informatiques contre les pays occidentaux qui soutiennent l’Ukraine ; mais pour le moment, ces attaques n’ont pas été aussi massives qu’attendues et sont toujours restées largement « sous le seuil » pour ne pas être considérées comme des agressions directes.

Aujourd’hui, on peut supposer une forme de retenue de la part de Moscou mais il y aussi deux raisons pratiques à considérer.

Toute attaque cyber utilise une faille de vulnérabilité qui, une fois découverte, est souvent corrigée. En conséquence, certaines attaques sont à un seul coup : dès que l’adversaire a compris la faille utilisée, la même attaque n’est plus possible. On peut donc supposer que les belligérants réservent leurs attaques les plus évoluées à un contexte stratégique qui en justifierait vraiment l’emploi.

Toutes les cyberattaques n’ont pas vocation à avoir un effet visible. Les cyber opérations ont aussi un rôle important en termes de renseignement, de vol de données ou d’effacement de certaines informations et doivent être les plus discrètes possible et donc rester inconnues.

Le cyber : un impact militaire limité

La majorité des cyberattaques ont, certes, représenté une gêne mais elles n’ont eu qu’un impact très faible sur les opérations militaires elles-mêmes. La seule attaque informatique avec un effet militaire sensible et mesurable est celle réussie sur le réseau satellitaire américain KA-SAT qu’utilisait l’armée ukrainienne. Les forces russes ont aussi tenté, et tentent encore mais sans succès jusqu’à présent, des cyberattaques sur la constellation STARLINK qui est maintenant largement utilisée par leur adversaire. Elles ont également réalisé plusieurs actions de brouillage contre la constellation grâce à leurs systèmes de brouillage de satellite RB-109A « Bylina » et Tirada-2. Face à ces attaques, la société STARLINK a mis en place un correctif logiciel qui aurait permis de limiter les effets du brouillage à quelques courtes interruptions de service.

De plus, beaucoup d’équipements militaires sont des systèmes isolés du réseau Internet, ce qui les protège et explique l’impact relativement limité de ces attaques.

Néanmoins, il est difficile d’en évaluer l’effet réel sur le déroulement des opérations : dans quelle mesure les actions d’influence sur les opinions publiques, les renseignements obtenus ou l’interruption de certains services peuvent-ils orienter le cours de la guerre ?

Les limites de la guerre électronique russe dans le contexte ukrainien

À part quelques brouillages GPS observés localement et de manière ponctuelle, les moyens de brouillages russes se sont faits assez discrets. Ceci s’explique par trois raisons principales :

• Les systèmes terrestres sont conçus principalement pour brouiller les radars des avions adverses (chasseurs et avions radars) qui viennent à s’approcher ou à pénétrer le territoire défendu. L’aviation de chasse ukrainienne ayant été rapidement réduite à la portion congrue, ce type de brouilleur n’avait que peu d’intérêt opérationnel. A contrario, le brouillage aéroporté permet de perturber les communications et les radars assez loin à l’intérieur du territoire adverse, ce qui est particulièrement intéressant dans une manœuvre offensive ; mais les moyens russes en la matière (une dizaine d’appareils spécialisés et quelques nacelles de brouillage disponibles) sont en quantité insuffisante pour soutenir efficacement leur invasion.
• Pour des raisons techniques, les forces russes ont dû avoir recours à des moyens civils (radio PMR- talkie-walkie-, Internet, GSM…) et ainsi renoncer à perturber les bandes de fréquences associées ou à en détruire les Les Russes n’avaient donc que des inconvénients à réaliser des actions de brouillage massifs sur les moyens de communication civils.
• Les Ukrainiens utilisent des systèmes sol/air globalement identiques à ceux utilisés par les Russes, ce qui fait qu’il est difficile de faire un brouillage discriminé de systèmes identiques. Alors que les drones d’attaque font peser une menace constante et généralisée sur l’ensemble du front, les forces russes doivent, dans l’idéal, maintenir en permanence leurs systèmes sol/air en fonction. Difficile dans ces conditions d’activer des systèmes de brouillage qui risquent de les priver de ces défenses anti-aériennes indispensables.

Brouillage GNSS, une arme à double tranchant

En Ukraine, le brouillage des seuls signaux GPS présente un intérêt limité. Les drones civils employés par les deux parties utilisent généralement 2 ou 3 constellations GNSS différentes pour se localiser (GPS, GALILEO et GLONASS essentiellement). Pour obtenir un effet, il est nécessaire de brouiller l’ensemble de ces constellations, dont le système GLONASS utilisé par les forces russes. Une utilisation généralisée et constante du brouillage GNSS est donc contre-productive en Ukraine car elle handicape autant les Russes que les Ukrainiens.

La guerre en Ukraine est considérée, sur bien des aspects, comme un conflit de haute intensité. C’est sans doute vrai concernant les combats mais, pour des raisons autant structurelles, propres à ce conflit, que politiques ou opérationnelles, les opérations cyber électroniques restent, à ce stade, à un seuil assez éloigné de la haute intensité. Compte tenu de la retenue observée sur l’utilisation des moyens cyber-électroniques, il reste difficile de se faire une idée des conséquences opérationnelles réelles que cela aurait lors d’un affrontement de haute intensité dans cet espace.