Les Grands Dossiers de Diplomatie
La Russie : une cyberpuissance ?
Le cyberespace est devenu un enjeu géopolitique majeur, véritable théâtre d’affrontements où les conflits s’intensifient entre États et acteurs non étatiques, avec une diversification des stratégies de contrôle, de propagande, d’espionnage et de conquête, toutes nourries par des intentions et des motivations variables. La Russie n’y échappe pas.
Grâce à son influence croissante dans le cyberespace et compte tenu de la menace potentielle qu’elle représente aux yeux de ses rivaux, la Russie est très souvent soupçonnée (habituellement par les États-Unis et la Chine) d’être derrière de nombreux actes de cyberguerre, de guerre d’information et de cyberattaques, y compris les plus récentes de portée mondiale ou encore celles relatives à l’élection présidentielle américaine. Pourquoi craint-on autant la Russie dans le cyberespace ? Est-il justifié de la considérer comme une cyberpuissance* et un paradis pour hackers et cybercriminels ? Comment le Kremlin manifeste-t-il sa puissance dans le cyberespace et quelle est son implication effective dans les nombreuses cyberattaques qu’on lui impute ?
L’espace informationnel, un enjeu de sécurité nationale
Depuis l’avènement de l’Internet en Russie, le gouvernement russe s’est montré méfiant vis-à-vis de cet outil qu’il considère comme une menace potentielle pour la stabilité de son pouvoir et pour sa souveraineté. Mais après avoir compris dans les années 2000 qu’elle pouvait utiliser ce nouvel outil à son avantage et pour accroitre sa puissance, la Russie s’est dotée, en décembre 2016, d’une directive-cadre intitulée « Doctrine de sécurité informationnelle de la Fédération de Russie » (1), qui affirme clairement sa volonté de dompter le nouveau territoire informationnel supranational qui, jusque-là, lui échappait. Il allait pourtant constituer un prolongement de l’influence russe
sur divers terrains d’action politiques, économiques, culturels et mêmes militaires. Ainsi, plutôt que de parler de cyberespace, la Russie a créé la notion d’« espace informationnel » (un espace englobant les enjeux relatifs au cyber) qu’il est nécessaire de pouvoir contrôler, voire de censurer, tant à des fins de sécurité nationale intérieure que de protection contre des cybermenaces extérieures. Selon Kevin Limonier, l’existence de ce concept stratégique d’« espace informationnel » confirme la volonté du pouvoir russe de se distancer de la vision occidentalo-centrée du cyberespace. La représentation russe du cyberespace serait en réalité « le réceptacle d’ambitions et de représentations géopolitiques fort diverses, qui se sont structurées grâce à une organisation physique et humaine particulière dont l’origine remonte à la guerre froide » (2). La prérogative de contrôler l’espace informationnel russe est aussi légitimée par un cadre législatif et réglementaire évolutif qui a permis de façonner un modèle national russe de la société de l’information, avec de nombreuses mesures de surveillance et parfois des restrictions tant au niveau de l’accès et de l’utilisation des équipements informatiques et des infrastructures de télécommunications (tuyaux, câbles, satellites...) que de l’accès à l’information et aux contenus mêmes circulant dans ces réseaux et tuyaux. Par ailleurs, pour augmenter sa popularité et son pouvoir d’influence ( soft power), le Kremlin a pris l’habitude d’investir l’espace informationnel avec des campagnes de propagande visant à donner une bonne image (3) du gouvernement et à susciter l’adhésion de l’opinion publique en faveur de ses réformes et actions en matière de préservation de l’ordre public et de défense de la population russe (voir le Focus de Maxime Audinet p. 48). Le paradoxe pour l’État russe, qui veut paraitre « bienveillant » et protecteur de ses citoyens, c’est que derrière cet écran de fumée qui utilise la sécurisation de l’espace informationnel comme instrument de cohésion sociale, il y a en réalité des manoeuvres sournoises de violation des libertés individuelles des citoyens russes (en particulier la liberté d’expression et les droits humains sur l’Internet) (4).
La revendication d’une souveraineté numérique nationale contre la suprématie américaine
Se prononçant en avril 2014 à propos d’Internet, lors d’une conférence du forum des médias qui s’est tenue à Saint- Pétersbourg, Vladimir Poutine a affirmé qu’Internet est à l’origine, « un projet de la CIA » et « continue à se développer en tant que tel ». Plus qu’une simple déclaration, cette conviction du leader russe témoigne à elle seule de l’inconfort et de la frustration des autorités russes vis-à-vis de la suprématie américaine en matière de gouvernance et de contrôle des ressources critiques de l’Internet mondial. À l’instar de la Chine, la Russie considère que le cyberespace est un domaine de souveraineté qui doit relever du contrôle de l’État. Elle plaide ainsi depuis plusieurs années dans les enceintes internationales en faveur d’une instance de régulation supranationale qui soit neutre, notamment une structure onusienne légitime telle que l’Union internationale des télécommunications (UIT), plutôt que de laisser la mainmise sur Internet à des sociétés privées et de grandes agences de régulation « sous influence » des États-Unis telles l’ICANN (Internet Corporation for Assigned Names and Numbers), la société de droit californien qui gère au niveau mondial les noms de domaine de premier niveau tels que « .com », « .fr », « .ru », etc.
Le sommet organisé à Dubaï en décembre 2012 par l’UIT et qui avait pour objet la révision du règlement international des télécoms, datant de 1988, a marqué une évolution dans le rapport de force mondial autour de la gouvernance d’Internet puisque ce sommet a vu la cristallisation de l’opposition entre, d’une part, des puissances comme la Russie, la Chine, les Émirats arabes unis et des régimes autocratiques qui souhaitaient qu’on réaffirme davantage la souveraineté des États en matière de contrôle de l’Internet au niveau national et, d’autre part, les États-Unis et d’autres puissances occidentales (notamment la France, le Canada, le Royaume-Uni) qui défendent les valeurs d’un Internet universel, libre et ouvert dont la régulation ne devrait pas, selon eux, relever ni d’une instance sous influence des États comme l’ONU, ni de la mainmise de certains États non-démocratiques, avec les risques plausibles de dérives
Plutôt que de parler de cyberespace, la Russie a créé la notion d’« espace informationnel » (un espace englobant les enjeux relatifs au cyber) qu’il est nécessaire de pouvoir contrôler, voire de censurer, tant à des fins de sécurité nationale intérieure que de protection contre des cybermenaces extérieures.
en termes de censure, de nuisance aux libertés individuelles et de frein à l’innovation. Le sommet de Dubaï a été un petit camouflet pour la Russie, malgré sa politique d’influence et de soutien à l’UIT, mais les velléités liées à la remise en cause de l’emprise américaine sur le mécanisme de gouvernance mondiale d’Internet se sont poursuivies avec les révélations faites en 2013 par Edward Snowden sur la surveillance massive par la NSA (National Security Agency des États-Unis) et lors du sommet NetMundial organisé par le Brésil en 2014. Ici, la Russie a pu trouver d’autres alliés en dehors de la Chine ou de l’Iran, notamment les États ayant été victimes de l’espionnage de la NSA (comme le Brésil et d’autres puissances émergentes ainsi que des pays en développement) pour faire front commun et pousser les États-Unis à concéder la révision du statut de l’ICANN, avec la perspective d’un modèle de gouvernance plus globale de l’Internet. Cette reconfiguration de la gouvernance internationale du Net n’empêche pas des États comme la Russie, déjà enclins au contrôle de l’Internet, de poursuivre au niveau national leurs activités de censure, sous couvert cette fois-ci de nouvelles mesures visant à mieux protéger la vulnérabilité de leurs systèmes et réseaux d’information ainsi que la protection de la vie privée et des données personnelles de leurs citoyens contre les tentatives d’espionnages des entreprises et du gouvernement américain. Ainsi, dans la foulée de l’affaire Snowden, plusieurs lois ont été adoptées pour accroitre les capacités de surveillance des services de renseignement russes, tout en luttant contre les cyberdissidents et en suscitant un sentiment anti-américain. Comme le rappelle Julien Nocetti, chercheur associé au centre Russie de l’IFRI : « L’Internet russe est de plus en plus sous le contrôle de l’État, que ce soit pour une surveillance de plus en plus étroite de la société, ou pour conforter une souveraineté numérique. [...] Les autorités russes ont en effet exprimé un “empressement” en matière législative à l’égard d’une régulation plus étroite de l’Internet depuis le retour de Vladimir Poutine au Kremlin en 2012 » (5). Parmi les exemples de mesures récentes prises par la Russie pour affirmer sa souveraineté numérique, on peut citer principalement : la loi sur la relocalisation des données, contraignant les sites web et les médias sociaux à utiliser des serveurs russes pour stocker toutes les informations d’utilisateurs ou de citoyens russes durant au moins un an et demi ; la fermeture du réseau social professionnel LinkedIn et le blocage de l’application de messagerie chinoise WeChat, l’adoption d’une nouvelle doctrine de sécurité informatique qui met l’accent sur les « cybermenaces conventionnelles » (attaques informatiques, espionnage...) ; etc.
Dans sa quête d’émancipation de l’hégémonie occidentale sur Internet, la Russie a développé un « nationalisme internet » (6) qui l’a poussée à travailler très tôt à la mise en place de ses propres systèmes d’exploitation informatiques et de
Dans la foulée de l’affaire Snowden, plusieurs lois ont été adoptées pour accroitre les capacités de surveillance des services de renseignement russes, tout en luttant contre les cyberdissidents et en suscitant un sentiment anti-américain.
son propre segment russophone d’Internet, connu sous le nom de « Runet ». Kevin Limonier décrit le Runet comme suit : « Le Runet est constitué de tous les sites internet, de tous les serveurs et de toutes les adresses mail qui utilisent la langue russe pour diffuser de l’information. [...] Le Runet permet de promouvoir un discours d’affirmation de la souveraineté russe contre ce qui est perçu comme une hégémonie américaine sur Internet. Cette “exception numérique” permet également d’appuyer un discours officiel d’affirmation de la Russie comme une grande puissance technologique… » (7). Toujours selon cet auteur, le Runet présente également la caractéristique spécifique d’être un segment de l’Internet qui favorise la production, l’utilisation et le partage de contenus linguistiques russes, via des plateformes développées par et pour des Russes, telles que Yandex, Vkontakte, Rutube, Ozon. Le Runet constitue ainsi un véritable véhicule culturel et linguistique, d’autant plus que le russe est aujourd’hui la deuxième langue la plus utilisée sur Internet avec 6,5 % des contenus et 2,9 % d’internautes russophones (8). En outre, en termes de popularité, les plateformes de services russes n’ont rien à envier à leurs homologues occidentaux et la Russie est l’une des rares puissances à ne pas dépendre uniquement des services proposés par les géants américains du Web, les GAFA. En effet, on ne compte que 28 % d’utilisateurs de Facebook au sein de la population russe, 7 % d’utilisateurs de Youtube et seulement 4 % pour Twitter. Le réseau social le plus populaire de Russie (loin devant Facebook) et qui comptabilise un record de 70 millions de visites journalières est VKontakte ou VK. Au niveau des moteurs de recherche, Yandex détient depuis longtemps le leadership en Russie, même si Google se taille également une part non négligeable du marché. Toutes ces plateformes nationales contribuent à l’essor de l’économie numérique nationale, qui représentait en 2014 environ 2,2 % du PIB de la Russie (9).
Manifestations de la cyberpuissance russe sur la scène internationale
Comme l’explique Daniel Ventre, la cyberpuissance est une mesure de la capacité à utiliser le cyberespace et elle est déterminée par plusieurs facteurs, à savoir : la maîtrise technologique ; les objectifs, les buts, la manière dont on utilise ce moyen de puissance pour influencer les autres éléments de la puissance (puissance informationnelle, puissance économique, puissance militaire) (10). Comme nous l’avons vu précédemment, la Russie, forte de sa puissance technologique et de sa stratégie en matière de contrôle et de maitrise de l’espace informationnel, ne manque pas d’atouts pour affirmer sa souveraineté dans le cyberespace. Sa puissance se mesure à sa capacité de nuisance et à l’efficacité de sa force de frappe, qu’elle a déjà démontrée à plusieurs reprises à travers des cyberattaques, en lien avec des conflits politico-militaires prenant pour cibles des pays de « l’étranger proche ». C’est le cas notamment des cyberattaques contre l’Estonie en 2007 (paralysies du pays à partir de blocages des réseaux informatiques des services publics, des banques et de tous les systèmes connectés) ; la Géorgie en 2008 (frappes informatiques stratégiques de services gouvernementaux pour faire diversion et assurer l’avancée des troupes au sol) (11) ; puis l’Ukraine en 2014 (coupures de câbles et black-out numérique de plusieurs jours au moment du déclenchement des offensives relatives à l’annexion de la Crimée) (12).
Les Russes sont également soupçonnés d’être impliqués dans plusieurs des récentes cyberattaques d’envergure mondiale telles que : la création et la diffusion des rançongiciels (comme le virus Wanna Cry, qui a touché en mai dernier près de 300 000 ordinateurs dans 150 pays) ; le piratage de la campagne électorale française de 2017 (à travers des attaques répétées contre les bases de données et le site de campagne du candidat Emmanuel Macron) ; le piratage des bases de données du Comité national démocrate (DNC) lors de la campagne électorale américaine de 2016 (ce qui aurait contribué à fragiliser le camp Clinton et facilité la victoire de Trump), l’attaque informatique contre l’agence de presse officielle du Qatar (visant à provoquer l’isolement diplomatique du Qatar et à attiser les tensions entre les États-Unis et ses alliés dans cette région du monde) ; le piratage de l’agence mondiale antidopage, le piratage de la chaine francophone TV5 Monde, etc.
Rejetant l’ensemble des accusations portées à l’encontre de son pays, Vladimir Poutine a déclaré dans une interview accordée au média NBC que « les pirates informatiques peuvent être n’importe où. Ils peuvent être en Russie, en Asie… même en Amérique, en Amérique latine. Il se peut même qu’il y ait des pirates informatiques aux États-Unis, suffisamment habiles et expérimentés, qui essayent de faire porter le chapeau à la Russie. » (13) Les accusations portées par les renseignements américains et qui attribuent l’origine de ces cyberattaques à des collectifs de hackers opérant pour le compte du renseignement militaire russe ne s’appuient que sur des analyses techniques. Or, compte tenu de la nature sophistiquée de ces attaques, les traces techniques seules ne suffisent plus pour tirer des conclusions définitives sur les auteurs véritables des attaques.
La puissance russe [en matière cyber] se mesure à sa capacité de nuisance et à l’efficacité de sa force de frappe, qu’elle a déjà démontrée à plusieurs reprises à travers des cyberattaques, en lien avec des conflits politico-militaires prenant pour cibles des pays de « l’étranger proche ».
Au contraire, ces traces pourraient même être une manière de détourner l’attention des vrais coupables. Il n’est donc pas si évident que cela de démêler les noeuds et de situer aujourd’hui très clairement la part de responsabilité de l’État russe, surtout dans les dernières cyberattaques mondiales ayant utilisé des rançongiciels, d’autant plus que la Russie a enregistré un nombre de victimes plus important que les autres pays dans la diffusion du virus Wanna Cry, puisque la moitié des ordinateurs touchés dans la cyberattaque du 12 mai se trouvaient en Russie. Même le ministère de l’Intérieur russe a été touché, le logiciel de rançon paralysant durant quelques heures des opérations de délivrance de plaques d’immatriculation et de permis de conduire par la police routière.
À force de trop se focaliser sur la cyberpuissance de l’État russe, on en oublie presque ses fragilités et sa propre vulnérabilité. En effet, avec un vivier aussi riche de talents en informatique et en mathématiques, des économies parallèles se sont développées autour d’activités illégales de hacking et de fraudes en ligne, faisant de la Russie un paradis pour hackers. Selon les chiffres dévoilés par un cabinet d’études russe (Group-IB) en 2011, sur les 12,5 milliards de dollars générés par le marché de la cybercriminalité mondiale, un peu plus du tiers (4,5 milliards) était imputable aux activités des criminels russes et russophones (incluant ceux qui vivent hors de Russie) (14). Une autre étude réalisée par PricewaterhouseCoopers en 2016 montre qu’une entreprise russe sur quatre a fait face au moins une fois à un piratage entre 2014 et 2015 (15). Le pays est aussi considéré comme la deuxième cible au monde parmi les pays les plus attaqués dans le cyberespace. La doctrine de cybersécurité nationale, signée le 6 décembre 2016 par le président Vladimir Poutine, mentionne ainsi à juste titre que l’une des principales menaces à la cybersécurité russe est le « développement par de nombreux pays étrangers de leurs possibilités d’action sur l’infrastructure informatique du pays à des fins militaires » (16).
S’il est tout à fait compréhensible que les ennemis de la Russie cherchent à la déstabiliser et à mettre à l’épreuve ses cybercapacités, il n’en demeure pas moins que la Russie, elle aussi, doit chercher en sourdine à mesurer sa puissance, en lançant
À force de trop se focaliser sur la cyberpuissance de l’État russe, on en oublie presque ses fragilités et sa propre vulnérabilité.
de temps en temps des attaques-tests. Ne serait-ce que pour cette raison, ce serait être dupe que de totalement blanchir la Russie de toute responsabilité dans la récente prolifération des attaques au sein du cyberespace, bien que cela reste, pour l’heure, difficile à prouver. En effet, l’autre force insoupçonnée du Kremlin est le fait qu’il sache certainement faire preuve de la discrétion nécessaire (évitant soigneusement de laisser des traces) pour camoufler son implication éventuelle dans certaines cyberactions dont il n’est même pas soupçonné actuellement et qui, si elles étaient connues, suffiraient à déclencher une véritable cyberguerre, avec les ripostes ennemies.