Les États baltes, un modèle de défense pour l'avenir de la cyberguerre
Le monde évolue vers une société mondiale numérisée et pleine de cyber-opportunités. Toutefois, en tant que société entièrement cyberconnectée, cette société future devra également faire face à de nouveaux types de conflits, tels que les cyberattaques et les guerres hybrides.
Les pays baltes - l'Estonie, la Lettonie et la Lituanie - qui, pendant des années, ont été sous le contrôle de l'Union des républiques socialistes soviétiques (URSS) et ont ensuite été contraints de se battre en première ligne de la guerre numérique, ont dû prendre la tête de ce processus de cyber-innovation. Les attaques de Moscou contre les trois pionniers de l'indépendance vis-à-vis de l'URSS sont une constante depuis des années. Et ils ont connu une croissance exponentielle depuis le début des années 2000.
La République d'Estonie a été l'une des premières cibles du Kremlin en 2007. La décision de Tallinn de déplacer le monument aux soldats soviétiques tombés pendant la Seconde Guerre mondiale du centre de la capitale vers le cimetière du "Soldat de bronze" a provoqué une vague de cyberattaques de la Russie qui a duré plus de 20 jours. Des organisations publiques et privées, des ministères, des banques, des médias et même le Parlement lui-même ont été touchés par des centaines d'offensives de pirates informatiques.
"Le site web du gouvernement reçoit normalement entre 1 000 et 1 500 visites par jour ; au plus fort des attaques, la première semaine de mai, il en recevait entre 1 000 et 1 500 par seconde", expliquait alors le porte-parole de la défense, Mikko Maddis. "Ça a fait exploser le système.
Craignant que l'attaque ne soit que le prélude à une cyber-offensive de plus grande envergure, l'Estonie s'est blindée. Le petit pays a transféré autant de services et de systèmes gouvernementaux que possible vers de nouveaux réseaux privés et sécurisés, améliorant ainsi la cybersécurité et se protégeant des effets de la guerre numérique. Cette voie a également conduit Tallinn à transférer les services aux citoyens et les fonctions gouvernementales les plus fondamentales vers la technologie blockchain.
Aujourd'hui, l'Estonie est devenue un pays capable de faire face à presque toutes les cybermenaces ; définie par le New Yorker comme une "république numérique", ses citoyens ont la possibilité d'accéder en ligne à la quasi-totalité des services gouvernementaux disponibles, et ses dirigeants politiques et économiques de la diriger efficacement depuis n'importe quel endroit du monde.
En effet, en 2014, Tallinn a été le fer de lance du premier programme de résidence électronique au monde, visant à dépasser les 10 millions de résidents d'ici 2025. Et si elle n'a pas réussi jusqu'à présent à ajouter plus de 85 000 résidents, elle a permis à plus de 19 000 entrepreneurs de consolider de nouvelles entreprises numériques qui n'ont pas besoin d'être physiquement présentes.
La situation en Lituanie voisine, quant à elle, suit un sort similaire. Dans le contexte de l'invasion russe en Ukraine, la principale compagnie d'électricité du pays, Ignitis, a subi il y a quelques semaines ce qui a été considéré comme la plus grande attaque informatique de la dernière décennie. Comme l'entreprise elle-même l'a indiqué dans un communiqué de presse, le blocage de son site web et d'autres services électroniques a duré plusieurs heures, jusqu'à ce qu'il puisse être repoussé.
Cette attaque, perpétrée selon des sources lituaniennes par le groupe de pirates informatiques russes Killnet, a été considérée comme faisant partie des représailles russes au blocage partiel du transport de marchandises vers l'Oblast de Kaliningrad. Enclave stratégique pour Moscou, située sur la mer Baltique à mi-chemin entre le Belarus et la Pologne, elle permet à Moscou de maintenir une sphère d'influence géopolitique dans la région. "L'offensive se poursuivra jusqu'à ce que la Lituanie lève le blocage", a déclaré l'organisation à Reuters, "jusqu'à présent, nous avons détruit 1 652 ressources web".
La guerre entre Kiev et Moscou est également devenue un autre théâtre de la guerre hybride. Comme l'avait déjà laissé présager la vague de cyberattaques russes contre l'Ukraine avant le début de l'invasion, la contestation numérique a également joué un rôle important dans l'offensive du Kremlin ; la diffusion massive de logiciels malveillants, les attaques ciblées contre des infrastructures hautement critiques et les offensives à grande échelle contre d'autres sites web ukrainiens (principalement par le biais de virus DDoS, qui rendent impossible l'accès aux portails) n'ont été qu'une arme de plus dans l'arsenal de Moscou.
Toutefois, dans un tel scénario, les deux parties ont déployé leurs propres "armées" et alliés. Alors que des groupes impliqués dans des attaques par ransomware, comme Conti, ont déclaré leur soutien au régime russe, d'autres, comme Anonymus, ont déclaré la guerre à Poutine - en menant des campagnes d'exposition de l'information - et ont rejoint la "cyberarmée" de Kiev.
Tout cela témoigne de l'importance particulière du cybermonde sur la scène internationale. Bien que le "laboratoire balte" ne semble guère exportable à d'autres pays beaucoup plus grands et moins développés sur le plan technologique et numérique, la plupart des experts et analystes soulignent qu'il est nécessaire de connaître et de suivre les actions de l'Estonie, de la Lettonie et de la Lituanie dans leur défense contre les cyberattaques russes. Les décisions prises par les petits États autrefois soviétiques serviront de guide pour les caractéristiques et les modèles des futurs cyberconflits.
Selon l'expert en technologie Joseph Dana pour le Syndication Bureau, ce sont désormais les pays du Moyen-Orient - comme les Émirats arabes unis et Israël - qui accordent le plus d'attention aux caractéristiques de ces nouvelles guerres et aux stratégies de cyberdéfense. La raison en est double. Outre les importants investissements réalisés par les Émirats au cours de la dernière décennie pour suivre le modèle estonien, "les responsables émiratis ont également discuté de la nécessité de mettre en place une meilleure infrastructure de cybersécurité pour protéger l'économie de la connaissance du pays".
Ainsi, de nombreux analystes s'accordent à dire que, si un conflit devait éclater entre les États du Golfe et l'Iran, les cyberattaques deviendraient une arme de choix pour les deux parties. En effet, Israël et la République islamique perse ont déjà échangé plusieurs offensives numériques et technologiques, et il est à craindre que celles-ci ne s'étendent au-delà des infrastructures militaires.