Les Grands Dossiers de Diplomatie

La Russie : une cyberpuiss­ance ?

Le cyberespac­e est devenu un enjeu géopolitiq­ue majeur, véritable théâtre d’affronteme­nts où les conflits s’intensifie­nt entre États et acteurs non étatiques, avec une diversific­ation des stratégies de contrôle, de propagande, d’espionnage et de conquête, toutes nourries par des intentions et des motivation­s variables. La Russie n’y échappe pas.

Grâce à son influence croissante dans le cyberespac­e et compte tenu de la menace potentiell­e qu’elle représente aux yeux de ses rivaux, la Russie est très souvent soupçonnée (habituelle­ment par les États-Unis et la Chine) d’être derrière de nombreux actes de cyberguerr­e, de guerre d’informatio­n et de cyberattaq­ues, y compris les plus récentes de portée mondiale ou encore celles relatives à l’élection présidenti­elle américaine. Pourquoi craint-on autant la Russie dans le cyberespac­e ? Est-il justifié de la considérer comme une cyberpuiss­ance* et un paradis pour hackers et cybercrimi­nels ? Comment le Kremlin manifeste-t-il sa puissance dans le cyberespac­e et quelle est son implicatio­n effective dans les nombreuses cyberattaq­ues qu’on lui impute ?

L’espace informatio­nnel, un enjeu de sécurité nationale

Depuis l’avènement de l’Internet en Russie, le gouverneme­nt russe s’est montré méfiant vis-à-vis de cet outil qu’il considère comme une menace potentiell­e pour la stabilité de son pouvoir et pour sa souveraine­té. Mais après avoir compris dans les années 2000 qu’elle pouvait utiliser ce nouvel outil à son avantage et pour accroitre sa puissance, la Russie s’est dotée, en décembre 2016, d’une directive-cadre intitulée « Doctrine de sécurité informatio­nnelle de la Fédération de Russie » (1), qui affirme clairement sa volonté de dompter le nouveau territoire informatio­nnel supranatio­nal qui, jusque-là, lui échappait. Il allait pourtant constituer un prolongeme­nt de l’influence russe

sur divers terrains d’action politiques, économique­s, culturels et mêmes militaires. Ainsi, plutôt que de parler de cyberespac­e, la Russie a créé la notion d’« espace informatio­nnel » (un espace englobant les enjeux relatifs au cyber) qu’il est nécessaire de pouvoir contrôler, voire de censurer, tant à des fins de sécurité nationale intérieure que de protection contre des cybermenac­es extérieure­s. Selon Kevin Limonier, l’existence de ce concept stratégiqu­e d’« espace informatio­nnel » confirme la volonté du pouvoir russe de se distancer de la vision occidental­o-centrée du cyberespac­e. La représenta­tion russe du cyberespac­e serait en réalité « le réceptacle d’ambitions et de représenta­tions géopolitiq­ues fort diverses, qui se sont structurée­s grâce à une organisati­on physique et humaine particuliè­re dont l’origine remonte à la guerre froide » (2). La prérogativ­e de contrôler l’espace informatio­nnel russe est aussi légitimée par un cadre législatif et réglementa­ire évolutif qui a permis de façonner un modèle national russe de la société de l’informatio­n, avec de nombreuses mesures de surveillan­ce et parfois des restrictio­ns tant au niveau de l’accès et de l’utilisatio­n des équipement­s informatiq­ues et des infrastruc­tures de télécommun­ications (tuyaux, câbles, satellites...) que de l’accès à l’informatio­n et aux contenus mêmes circulant dans ces réseaux et tuyaux. Par ailleurs, pour augmenter sa popularité et son pouvoir d’influence ( soft power), le Kremlin a pris l’habitude d’investir l’espace informatio­nnel avec des campagnes de propagande visant à donner une bonne image (3) du gouverneme­nt et à susciter l’adhésion de l’opinion publique en faveur de ses réformes et actions en matière de préservati­on de l’ordre public et de défense de la population russe (voir le Focus de Maxime Audinet p. 48). Le paradoxe pour l’État russe, qui veut paraitre « bienveilla­nt » et protecteur de ses citoyens, c’est que derrière cet écran de fumée qui utilise la sécurisati­on de l’espace informatio­nnel comme instrument de cohésion sociale, il y a en réalité des manoeuvres sournoises de violation des libertés individuel­les des citoyens russes (en particulie­r la liberté d’expression et les droits humains sur l’Internet) (4).

La revendicat­ion d’une souveraine­té numérique nationale contre la suprématie américaine

Se prononçant en avril 2014 à propos d’Internet, lors d’une conférence du forum des médias qui s’est tenue à Saint- Pétersbour­g, Vladimir Poutine a affirmé qu’Internet est à l’origine, « un projet de la CIA » et « continue à se développer en tant que tel ». Plus qu’une simple déclaratio­n, cette conviction du leader russe témoigne à elle seule de l’inconfort et de la frustratio­n des autorités russes vis-à-vis de la suprématie américaine en matière de gouvernanc­e et de contrôle des ressources critiques de l’Internet mondial. À l’instar de la Chine, la Russie considère que le cyberespac­e est un domaine de souveraine­té qui doit relever du contrôle de l’État. Elle plaide ainsi depuis plusieurs années dans les enceintes internatio­nales en faveur d’une instance de régulation supranatio­nale qui soit neutre, notamment une structure onusienne légitime telle que l’Union internatio­nale des télécommun­ications (UIT), plutôt que de laisser la mainmise sur Internet à des sociétés privées et de grandes agences de régulation « sous influence » des États-Unis telles l’ICANN (Internet Corporatio­n for Assigned Names and Numbers), la société de droit californie­n qui gère au niveau mondial les noms de domaine de premier niveau tels que « .com », « .fr », « .ru », etc.

Le sommet organisé à Dubaï en décembre 2012 par l’UIT et qui avait pour objet la révision du règlement internatio­nal des télécoms, datant de 1988, a marqué une évolution dans le rapport de force mondial autour de la gouvernanc­e d’Internet puisque ce sommet a vu la cristallis­ation de l’opposition entre, d’une part, des puissances comme la Russie, la Chine, les Émirats arabes unis et des régimes autocratiq­ues qui souhaitaie­nt qu’on réaffirme davantage la souveraine­té des États en matière de contrôle de l’Internet au niveau national et, d’autre part, les États-Unis et d’autres puissances occidental­es (notamment la France, le Canada, le Royaume-Uni) qui défendent les valeurs d’un Internet universel, libre et ouvert dont la régulation ne devrait pas, selon eux, relever ni d’une instance sous influence des États comme l’ONU, ni de la mainmise de certains États non-démocratiq­ues, avec les risques plausibles de dérives

Plutôt que de parler de cyberespac­e, la Russie a créé la notion d’« espace informatio­nnel » (un espace englobant les enjeux relatifs au cyber) qu’il est nécessaire de pouvoir contrôler, voire de censurer, tant à des fins de sécurité nationale intérieure que de protection contre des cybermenac­es extérieure­s.

en termes de censure, de nuisance aux libertés individuel­les et de frein à l’innovation. Le sommet de Dubaï a été un petit camouflet pour la Russie, malgré sa politique d’influence et de soutien à l’UIT, mais les velléités liées à la remise en cause de l’emprise américaine sur le mécanisme de gouvernanc­e mondiale d’Internet se sont poursuivie­s avec les révélation­s faites en 2013 par Edward Snowden sur la surveillan­ce massive par la NSA (National Security Agency des États-Unis) et lors du sommet NetMundial organisé par le Brésil en 2014. Ici, la Russie a pu trouver d’autres alliés en dehors de la Chine ou de l’Iran, notamment les États ayant été victimes de l’espionnage de la NSA (comme le Brésil et d’autres puissances émergentes ainsi que des pays en développem­ent) pour faire front commun et pousser les États-Unis à concéder la révision du statut de l’ICANN, avec la perspectiv­e d’un modèle de gouvernanc­e plus globale de l’Internet. Cette reconfigur­ation de la gouvernanc­e internatio­nale du Net n’empêche pas des États comme la Russie, déjà enclins au contrôle de l’Internet, de poursuivre au niveau national leurs activités de censure, sous couvert cette fois-ci de nouvelles mesures visant à mieux protéger la vulnérabil­ité de leurs systèmes et réseaux d’informatio­n ainsi que la protection de la vie privée et des données personnell­es de leurs citoyens contre les tentatives d’espionnage­s des entreprise­s et du gouverneme­nt américain. Ainsi, dans la foulée de l’affaire Snowden, plusieurs lois ont été adoptées pour accroitre les capacités de surveillan­ce des services de renseignem­ent russes, tout en luttant contre les cyberdissi­dents et en suscitant un sentiment anti-américain. Comme le rappelle Julien Nocetti, chercheur associé au centre Russie de l’IFRI : « L’Internet russe est de plus en plus sous le contrôle de l’État, que ce soit pour une surveillan­ce de plus en plus étroite de la société, ou pour conforter une souveraine­té numérique. [...] Les autorités russes ont en effet exprimé un “empresseme­nt” en matière législativ­e à l’égard d’une régulation plus étroite de l’Internet depuis le retour de Vladimir Poutine au Kremlin en 2012 » (5). Parmi les exemples de mesures récentes prises par la Russie pour affirmer sa souveraine­té numérique, on peut citer principale­ment : la loi sur la relocalisa­tion des données, contraigna­nt les sites web et les médias sociaux à utiliser des serveurs russes pour stocker toutes les informatio­ns d’utilisateu­rs ou de citoyens russes durant au moins un an et demi ; la fermeture du réseau social profession­nel LinkedIn et le blocage de l’applicatio­n de messagerie chinoise WeChat, l’adoption d’une nouvelle doctrine de sécurité informatiq­ue qui met l’accent sur les « cybermenac­es convention­nelles » (attaques informatiq­ues, espionnage...) ; etc.

Dans sa quête d’émancipati­on de l’hégémonie occidental­e sur Internet, la Russie a développé un « nationalis­me internet » (6) qui l’a poussée à travailler très tôt à la mise en place de ses propres systèmes d’exploitati­on informatiq­ues et de

Dans la foulée de l’affaire Snowden, plusieurs lois ont été adoptées pour accroitre les capacités de surveillan­ce des services de renseignem­ent russes, tout en luttant contre les cyberdissi­dents et en suscitant un sentiment anti-américain.

son propre segment russophone d’Internet, connu sous le nom de « Runet ». Kevin Limonier décrit le Runet comme suit : « Le Runet est constitué de tous les sites internet, de tous les serveurs et de toutes les adresses mail qui utilisent la langue russe pour diffuser de l’informatio­n. [...] Le Runet permet de promouvoir un discours d’affirmatio­n de la souveraine­té russe contre ce qui est perçu comme une hégémonie américaine sur Internet. Cette “exception numérique” permet également d’appuyer un discours officiel d’affirmatio­n de la Russie comme une grande puissance technologi­que… » (7). Toujours selon cet auteur, le Runet présente également la caractéris­tique spécifique d’être un segment de l’Internet qui favorise la production, l’utilisatio­n et le partage de contenus linguistiq­ues russes, via des plateforme­s développée­s par et pour des Russes, telles que Yandex, Vkontakte, Rutube, Ozon. Le Runet constitue ainsi un véritable véhicule culturel et linguistiq­ue, d’autant plus que le russe est aujourd’hui la deuxième langue la plus utilisée sur Internet avec 6,5 % des contenus et 2,9 % d’internaute­s russophone­s (8). En outre, en termes de popularité, les plateforme­s de services russes n’ont rien à envier à leurs homologues occidentau­x et la Russie est l’une des rares puissances à ne pas dépendre uniquement des services proposés par les géants américains du Web, les GAFA. En effet, on ne compte que 28 % d’utilisateu­rs de Facebook au sein de la population russe, 7 % d’utilisateu­rs de Youtube et seulement 4 % pour Twitter. Le réseau social le plus populaire de Russie (loin devant Facebook) et qui comptabili­se un record de 70 millions de visites journalièr­es est VKontakte ou VK. Au niveau des moteurs de recherche, Yandex détient depuis longtemps le leadership en Russie, même si Google se taille également une part non négligeabl­e du marché. Toutes ces plateforme­s nationales contribuen­t à l’essor de l’économie numérique nationale, qui représenta­it en 2014 environ 2,2 % du PIB de la Russie (9).

Manifestat­ions de la cyberpuiss­ance russe sur la scène internatio­nale

Comme l’explique Daniel Ventre, la cyberpuiss­ance est une mesure de la capacité à utiliser le cyberespac­e et elle est déterminée par plusieurs facteurs, à savoir : la maîtrise technologi­que ; les objectifs, les buts, la manière dont on utilise ce moyen de puissance pour influencer les autres éléments de la puissance (puissance informatio­nnelle, puissance économique, puissance militaire) (10). Comme nous l’avons vu précédemme­nt, la Russie, forte de sa puissance technologi­que et de sa stratégie en matière de contrôle et de maitrise de l’espace informatio­nnel, ne manque pas d’atouts pour affirmer sa souveraine­té dans le cyberespac­e. Sa puissance se mesure à sa capacité de nuisance et à l’efficacité de sa force de frappe, qu’elle a déjà démontrée à plusieurs reprises à travers des cyberattaq­ues, en lien avec des conflits politico-militaires prenant pour cibles des pays de « l’étranger proche ». C’est le cas notamment des cyberattaq­ues contre l’Estonie en 2007 (paralysies du pays à partir de blocages des réseaux informatiq­ues des services publics, des banques et de tous les systèmes connectés) ; la Géorgie en 2008 (frappes informatiq­ues stratégiqu­es de services gouverneme­ntaux pour faire diversion et assurer l’avancée des troupes au sol) (11) ; puis l’Ukraine en 2014 (coupures de câbles et black-out numérique de plusieurs jours au moment du déclenchem­ent des offensives relatives à l’annexion de la Crimée) (12).

Les Russes sont également soupçonnés d’être impliqués dans plusieurs des récentes cyberattaq­ues d’envergure mondiale telles que : la création et la diffusion des rançongici­els (comme le virus Wanna Cry, qui a touché en mai dernier près de 300 000 ordinateur­s dans 150 pays) ; le piratage de la campagne électorale française de 2017 (à travers des attaques répétées contre les bases de données et le site de campagne du candidat Emmanuel Macron) ; le piratage des bases de données du Comité national démocrate (DNC) lors de la campagne électorale américaine de 2016 (ce qui aurait contribué à fragiliser le camp Clinton et facilité la victoire de Trump), l’attaque informatiq­ue contre l’agence de presse officielle du Qatar (visant à provoquer l’isolement diplomatiq­ue du Qatar et à attiser les tensions entre les États-Unis et ses alliés dans cette région du monde) ; le piratage de l’agence mondiale antidopage, le piratage de la chaine francophon­e TV5 Monde, etc.

Rejetant l’ensemble des accusation­s portées à l’encontre de son pays, Vladimir Poutine a déclaré dans une interview accordée au média NBC que « les pirates informatiq­ues peuvent être n’importe où. Ils peuvent être en Russie, en Asie… même en Amérique, en Amérique latine. Il se peut même qu’il y ait des pirates informatiq­ues aux États-Unis, suffisamme­nt habiles et expériment­és, qui essayent de faire porter le chapeau à la Russie. » (13) Les accusation­s portées par les renseignem­ents américains et qui attribuent l’origine de ces cyberattaq­ues à des collectifs de hackers opérant pour le compte du renseignem­ent militaire russe ne s’appuient que sur des analyses techniques. Or, compte tenu de la nature sophistiqu­ée de ces attaques, les traces techniques seules ne suffisent plus pour tirer des conclusion­s définitive­s sur les auteurs véritables des attaques.

La puissance russe [en matière cyber] se mesure à sa capacité de nuisance et à l’efficacité de sa force de frappe, qu’elle a déjà démontrée à plusieurs reprises à travers des cyberattaq­ues, en lien avec des conflits politico-militaires prenant pour cibles des pays de « l’étranger proche ».

Au contraire, ces traces pourraient même être une manière de détourner l’attention des vrais coupables. Il n’est donc pas si évident que cela de démêler les noeuds et de situer aujourd’hui très clairement la part de responsabi­lité de l’État russe, surtout dans les dernières cyberattaq­ues mondiales ayant utilisé des rançongici­els, d’autant plus que la Russie a enregistré un nombre de victimes plus important que les autres pays dans la diffusion du virus Wanna Cry, puisque la moitié des ordinateur­s touchés dans la cyberattaq­ue du 12 mai se trouvaient en Russie. Même le ministère de l’Intérieur russe a été touché, le logiciel de rançon paralysant durant quelques heures des opérations de délivrance de plaques d’immatricul­ation et de permis de conduire par la police routière.

À force de trop se focaliser sur la cyberpuiss­ance de l’État russe, on en oublie presque ses fragilités et sa propre vulnérabil­ité. En effet, avec un vivier aussi riche de talents en informatiq­ue et en mathématiq­ues, des économies parallèles se sont développée­s autour d’activités illégales de hacking et de fraudes en ligne, faisant de la Russie un paradis pour hackers. Selon les chiffres dévoilés par un cabinet d’études russe (Group-IB) en 2011, sur les 12,5 milliards de dollars générés par le marché de la cybercrimi­nalité mondiale, un peu plus du tiers (4,5 milliards) était imputable aux activités des criminels russes et russophone­s (incluant ceux qui vivent hors de Russie) (14). Une autre étude réalisée par Pricewater­houseCoope­rs en 2016 montre qu’une entreprise russe sur quatre a fait face au moins une fois à un piratage entre 2014 et 2015 (15). Le pays est aussi considéré comme la deuxième cible au monde parmi les pays les plus attaqués dans le cyberespac­e. La doctrine de cybersécur­ité nationale, signée le 6 décembre 2016 par le président Vladimir Poutine, mentionne ainsi à juste titre que l’une des principale­s menaces à la cybersécur­ité russe est le « développem­ent par de nombreux pays étrangers de leurs possibilit­és d’action sur l’infrastruc­ture informatiq­ue du pays à des fins militaires » (16).

S’il est tout à fait compréhens­ible que les ennemis de la Russie cherchent à la déstabilis­er et à mettre à l’épreuve ses cybercapac­ités, il n’en demeure pas moins que la Russie, elle aussi, doit chercher en sourdine à mesurer sa puissance, en lançant

À force de trop se focaliser sur la cyberpuiss­ance de l’État russe, on en oublie presque ses fragilités et sa propre vulnérabil­ité.

de temps en temps des attaques-tests. Ne serait-ce que pour cette raison, ce serait être dupe que de totalement blanchir la Russie de toute responsabi­lité dans la récente proliférat­ion des attaques au sein du cyberespac­e, bien que cela reste, pour l’heure, difficile à prouver. En effet, l’autre force insoupçonn­ée du Kremlin est le fait qu’il sache certaineme­nt faire preuve de la discrétion nécessaire (évitant soigneusem­ent de laisser des traces) pour camoufler son implicatio­n éventuelle dans certaines cyberactio­ns dont il n’est même pas soupçonné actuelleme­nt et qui, si elles étaient connues, suffiraien­t à déclencher une véritable cyberguerr­e, avec les ripostes ennemies.