Washington et Moscou sont engagés dans une guerre des mots à propos d'une série d'attaques de ransomwares contre des organisations et des entreprises aux États-Unis et dans d'autres pays. Ces cyber-attaques de plus en plus sophistiquées représentent un nouveau type de guerre visant à désorganiser et même à détruire l'économie d'une nation.

C'est ce qu'on a appelé la "guerre hybride". C'est un mélange de méthodes conventionnelles et non conventionnelles utilisées contre un adversaire beaucoup plus fort qui vise à atteindre des objectifs politiques qui ne seraient pas possibles avec la guerre traditionnelle.

Le problème est souvent d'identifier les coupables. Dans la guerre hybride, l'État responsable des actions utilisera souvent des acteurs non étatiques, ce qui lui permet de nier sa responsabilité. Mais au cours des deux dernières décennies, de nombreuses cyberattaques ciblant les institutions et les entreprises des États occidentaux ont été beaucoup plus sophistiquées que quelques individus férus de technologie agissant comme des « loups solitaires » et portent la marque d'actions prises avec le soutien ou l'approbation d'un gouvernement hostile.

L'ampleur des cyberattaques menées au niveau militaire signale l'implication d'acteurs étatiques dans les coulisses pour organiser ou encourager ces attaques. La Russie est devenue l'un des acteurs internationaux ayant développé une stratégie sophistiquée de cyberguerre.

Alors, que savons-nous de la manière dont la Russie mène une guerre hybride via des cyber-attaques ? La doctrine russe de la cyberguerre, ou "gibridnaya voyna " (guerre hybride), a été façonné par des politologues tels qu'Alexandr Dugin - un philosophe russe surnommé "le Raspoutine de Poutine" ou "le cerveau de Poutine". Il est également professeur de sociologie à l'Université d'État de Moscou et a été la cible de sanctions américaines après la prise de contrôle de Crimée en 2014.

Un autre penseur clé dans ce domaine est Igor Panarin, un conseiller principal de Poutine avec un doctorat. en psychologie. Parmi les personnalités militaires de haut rang figurent Valery Gerasimov, chef d'état-major russe et auteur de la "Doctrine Gerasimov", qui, selon la Fondation Carnegie, est "un concept pangouvernemental qui fusionne le pouvoir dur et le pouvoir doux dans de nombreux domaines et transcende les frontières entre temps de paix et temps de guerre."

Des penseurs comme ceux-ci préconisent depuis longtemps que la Russie poursuive ses objectifs politiques par la guerre de l'information plutôt que par la force militaire.

Partage pour la sécurité

Le cyberespace est souvent présenté comme ayant une couche physique (matériel), une couche logique (comment et où les données sont distribuées et traitées) et une couche humaine (utilisateurs). Il est principalement géré par des organisations privées plutôt que par des acteurs étatiques. Les cyberattaques se trouvent donc dans une zone grise lorsqu'il s'agit de savoir qui devrait être responsable de la prévention. Il y a aussi la question de savoir qui monte les attaques et s'il s'agit d'entreprises criminelles ou soutenues par une agence d'État.

Cette confusion pour la responsabilité de protéger joue entre les mains du gouvernement russe. Il peut blesser ses adversaires, peu importe leur taille ou leur force, sans avoir à mener une campagne militaire.

Ces dernières années, les cyberattaques perpétrées par des groupes criminels russes ont ciblé des hôpitaux, des réseaux énergétiques et des installations industrielles. Le Kremlin a qualifié les allégations de son implication de "sans fondement". Mais même s'il n'y a pas de lien direct entre le gouvernement et ceux qui organisent les attaques, la Russie permet sciemment à ces groupes d'opérer depuis son territoire.

Les agences d'État russes ont proposé leurs services pour traquer ces groupes criminels. Mais il s'agit d'un engagement familier au fil des ans et rien n'en est ressorti, ce qui est mis en relief par rapport à leur enthousiasme à s'attaquer aux groupes d'activistes opérant au niveau national.

De nombreux pays ont intensifié leurs efforts pour élaborer des stratégies de lutte contre la cybercriminalité. Ces initiatives comprennent des exercices de défense de guerre hybride dans 24 États membres de l'UE, le jeu de guerre d'une cyberattaque orchestrée contre l'infrastructure militaire et de cybersécurité de l'UE.

L'UE a également mis en place ce qu'elle appelle une "cellule de fusion hybride" pour fournir une analyse stratégique aux décideurs de l'UE dans sa tentative de dissuader et de répondre aux cyberattaques. Le groupe d'analystes au sein du Centre de renseignement et de situation de l'UE (EU Intcen) analyse les renseignements provenant de l'UE et de diverses institutions nationales telles que le GCHQ, le MI5 et les agences de renseignement de la police au Royaume-Uni et fournit une évaluation des risques aux décideurs politiques pour façonner leur politique intérieure. politique.

L'UE et les États-Unis ont tous deux imposé des sanctions à des individus et entités russes pour leurs activités nuisibles ciblant les cyberinfrastructures. Mais s'attaquer à une telle menace émanant de groupes parrainés par l'État étroitement disciplinés et hiérarchisés n'est pas facile.

Aussi vite que les services de renseignement occidentaux peuvent développer de nouvelles initiatives pour lutter contre les tactiques hybrides, les cybercriminels semblent capables de développer de nouveaux moyens d'attaque. Un modèle de gouvernance agile est donc nécessaire pour utiliser efficacement les ressources publiques et privées afin de lutter contre la menace de guerre hybride.

Le réseau EUCTER, dirigé par le Centre international pour la police et la sécurité de l'Université de Galles du Sud avec 13 partenaires à travers l'Europe et Israël, développe une gamme de modèles innovants que vous pouvez lire en détail sur notre site Web.

La guerre hybride est une menace vaste, complexe et évoluant rapidement, qui nécessite une réponse proportionnée si les nations veulent se défendre contre.