La cyberguerre a t-elle eu lieu ?
Les réseaux informatiques sont devenus la colonne vertébrale de nombreux secteurs d'activité dont le bon fonctionnement repose sur la collecte, le traitement et le partage de l'information qui y transite. C'est vrai pour les secteurs marchand et financier, les médias, les services publics et l'administration. Ils sont aussi devenus un canal majeur de construction des rapports sociaux communautaires (groupes d'intérêt, de pratique, connaissances au second degré, réseautage, médias participatifs...), qui viennent enrichir une forme de socialisation plus traditionnelle fondée sur la proximité géographique et le lien familial. L'appropriation d'un tel espace d'échanges par ses utilisateurs nécessite un certain degré de confiance. En fait, celui-ci dépend du positionnement politique de multiples organisations, publiques et privées, qui gèrent l'infrastructure matérielle et logicielle des réseaux à une échelle transnationale, et donc de leur collaboration en bonne intelligence. Une gageure en temps de guerre, comme le montre le cas de la guerre russo-ukrainienne, qui offre une démonstration, inédite par son ampleur, de déstabilisation massive de ces réseaux.
Infrastructures décisives
En temps de guerre, l'information revêt une importance capitale, et les exemples d'utilisation des réseaux de communication à des fins proprement militaires sont nombreux : géolocalisation, ciblage, transmission d'ordres et de rapports dans la chaîne de commandement, support logistique ou renseignement. De fait, les cyberattaques qui touchent régulièrement les systèmes d'informations ukrainiens depuis l'occupation de la Crimée par la Fédération de Russie en 2015 ont particulièrement ciblé le Ministère de la Défense quelques jours avant l'entrée de l'armée russe dans le pays, comme l'a relevé le site Netblocks. Dès les premiers jours de l'invasion, le contrôle ou la destruction des infrastructures de télécommunication ont fait partie des objectifs prioritaires, comme le suggèrent les frappes sur la tour de télévision de Kiev le 1er mars. Netblocks rapporte le 24 février que les télécommunications, et en particulier les réseaux filaires terrestres, ont également souffert « des actes de sabotage et des impacts cinétiques » (liés aux explosions : souffle, chute, impact…). Le 28 février, la société SpaceX a fait livrer à l'Ukraine des récepteurs pour son service d'internet par satellite Starlink, dans l'objectif de maintenir un internet opérationnel dans le pays. Mais le réseau satellitaire n'est pas non plus à l'abri des attaques, et on suspecte l'une d'elle d'avoir atteint l'infrastructure Viasat par le biais d'une mise à jour malveillante de ses récepteurs le premier jour de l'invasion, affectant plusieurs dizaines de milliers d'utilisateurs à travers l'Europe. Certains observateurs, de la NSA au journaliste Julien Lausson dans Numerama, ont fait remarquer le niveau relativement contenu des cyberattaques russes, eu égard à leurs capacités offensives. Ce dernier avance l'hypothèse que les données du gouvernement ukrainien pourraient constituer un butin de guerre précieux et note que ce dernier avait semble t-il déjà prévu leur évacuation devant l'imminence d'un conflit. D'autres éléments sont avancés par la NSA, comme les moyens mis en œuvre par les autorités ukrainiennes pour faire face à ces attaques, ou l'impréparation des services russes à une telle résistance. Face à la détérioration rapide du réseau, l'Internet Archive, qui documente le conflit depuis 2014, a de son côté pris l'initiative de faire une copie d'une partie de l'internet ukrainien. Ce régime de dysfonctionnement a également signé le retour de certaines techniques de réserve et de substitution, à l'image de la décision de la BBC de rétablir sa radiodiffusion d'informations sur ondes courtes dans la région. Pour la défense de son réseau intérieur, le gouvernement russe avait de son côté entrepris depuis plusieurs années un repli national de son infrastructure afin de garder le contrôle de celle-ci, de ses services stratégiques et de l'information. Une volonté qui a connu des difficultés liées aux particularités de l'internet russe, comme l'explique le maître de conférence en géographie et en études slaves Kevin Limonier dans la revue EchoGéo (1).
La riposte du technocapitalisme
Ce repli traduit la volonté du pouvoir russe de réduire sa dépendance vis-à-vis du capitalisme international, dominé par les États-Unis; une façon de rééquilibrer un rapport de force à son désavantage depuis l'intégration forcée de l'ex-URSS à l'économie de marché. Dans sa déclaration de guerre du 24 février, Vladimir Poutine se pose en Némésis de l'occident et insiste longuement sur ce qu'il présente comme des humiliations et des trahisons infligées à son pays, sur les plans économique et géopolitique en particulier. De fait, la riposte, sous la forme de sanctions et d'une mobilisation internationale, s'est largement adossée aux réseaux pilotés par le secteur marchand. Un premier volet de sanctions s'est appuyé sur les infrastructures numériques de la finance. Le 26 février, l'Union européenne a ordonné l'exclusion de sept établissements bancaires russes du système d'échange de messages financiers SWIFT, tandis que les sociétés de services bancaires American Express, Mastercard et Visa ont suspendu le fonctionnement à l'étranger de leurs cartes de crédit appartenant à des clients russes. Les sanctions bancaires ont entraîné l'arrêt des services de paiement sans contact Google Pay et Apple Pay pour les clients des banques concernées, et le service de paiement dématérialisé Paypal a lui aussi suspendu ses opérations dans le pays. Les grandes multinationales du numérique ont pour nombre d'entre elles apporté leur contribution de diverses manières : Microsoft, Oracle, Activision Blizzard ou Electronic Arts ont stoppé la vente de leurs logiciels sur le territoire russe; Intel, Samsung, AMD, Apple ont cessé la livraison de matériel, rompant les chaînes d'approvisionnement en puces électroniques de technologie occidentale; et les plateformes de services Facebook, Twitter, Netflix, Google, TikTok ou encore Snapchat ont procédé à des restrictions d'accès aux contenus provenant de médias proches du Kremlin et aux services de monétisation pour certains de leurs clients russes. Deux éléments cruciaux de ce rapport de force ont été soulignés par plusieurs observateurs. Marc Rees pointe dans NextInpact la rapidité avec laquelle le blocage des médias russes Russia Today (RT) et Sputnik a été décidé par un règlement du Conseil de l'Europe et mis en œuvre par les fournisseurs d'accès à internet (FAI) d'une part, et par les plateformes sociales d'autre part. Sachant que cette décision a été justifiée par le risque de trouble à l'ordre public, il s'interroge sur ses lacunes : absence d'analyse de proportionnalité de la mesure, arrêt des restrictions conditionné à une hypothétique fin de « l'action de propagande », ou encore l'absence de désignation stricte des contenus à censurer pourtant imposée par la loi. De leur côté, les réseaux sociaux ont interprété et appliqué à leur convenance ces restrictions, les justifiant par leurs conditions générales. Parmi les autres mesures de rétorsion imaginées contre les réseaux russes, le gouvernement ukrainien a demandé à l'ICANN, l'organisation chargée de la gestion des ressources techniques de l'internet, le blocage des noms de domaine russes (le .ru notamment), qui a refusé, arguant la nature apolitique de sa mission. Une décision saluée par l'Electronic Frontier Fondation (EFF), qui détaille dans un billet traduit par Framasoft les risques d'une telle option : la perte de sources d'information contradictoires pour les internautes (russes en particulier), la création d'un « dangereux précédent » qui pourrait banaliser le recours aux coupures d'internet (2) par des États sécuritaires, la compromission des protocoles de sécurité et les limitations de la vie privée qui en découleraient, et plus généralement la baisse de « la confiance dans le réseau ainsi que dans les règles qui le structurent ».
Experts & Guérilleros
Pour l'instant, la guerre continue d'imposer son régime de confusion à travers les réseaux. Entre l'utilisation de techniques de manipulation d'opinion par les nations belligérantes et la multiplication de stratégies algorithmiques opaques et autonomes par les plateformes privées, la quête de sens et de vérité relève du parcours du combattant pour le citoyen. Malgré tout, cette quête s'organise. Alors que la tendance est plus que jamais au « conflit des expertises » et à la « contestation de la parole publique », une multitude d'experts autonomes, de prescripteurs et de médiateurs issus de la société civile partagent sources fiables et bonnes pratiques via leurs réseaux sociaux ou dans la presse, comme a pu le faire Numerama. Les reporters en Ukraine ont rapidement été identifiés comme des sources fiables et sont de plus en plus suivis directement sur les réseaux, comme le montrent les statistiques de Social Blade (pour le journaliste indépendant Loup Bureau, ou pour la correspondante de l'AFP en Ukraine Daphné Rousseau par exemple). Les mécaniques de la désinformation et les biais sont inlassablement recherchés et révélés. Le journalisme en sources ouvertes (open source investigation, ou OSINT) a également gagné en popularité depuis le début du conflit, en particulier les travaux de la plateforme Bellingcat qui fait figure de référence dans ce domaine. L'information vérifiée, au même titre que la propagande, se répand grâce à la conception même des plateformes sociales, dont le modèle économique fondé sur le capitalisme de surveillance est d'autant plus rentable que la fluidité des échanges est grande, comme l'explique régulièrement le maître de conférence en sciences de l'information Olivier Ertzscheid sur son blog. Son utilisation massive conduit à un engagement intense, immédiat et constant de ses utilisateurs et à la production d'une grande quantité de récits numériques qui documentent - probablement comme jamais auparavant - non seulement le conflit en lui-même, mais aussi les controverses de sa construction historique. Ces récits collectifs s'inscrivent également dans un rapport de légitimation mutuelle avec les institutions et les médias traditionnels, qui utilisent volontiers cette production comme objet de travail journalistique. Réciproquement, le partage de celui-ci sur les plateformes représente une forme de validation collective. L'utilisation intensive des réseaux sociaux à des fins de mobilisation par le gouvernement ukrainien montre à quel point ces médias ont gagné en légitimité. Une « armée informatique » plus ou moins formelle et des combattants volontaires ont ainsi été publiquement recrutés par ce biais, tandis que le président ukrainien a largement utilisé les réseaux sociaux en vogue (et leurs codes sociaux spécifiques) pour s'adresser aux citoyens de son pays. Dans le contexte d'un conflit asymétrique où l'avantage du nombre et des moyens semblaient nettement du côté de l'armée russe, les réseaux ont servi de canal de mobilisation pour la stratégie de guérilla assumée et mise en scène par le gouvernement ukrainien. Olivier Ertzscheid note une autre spécificité de ce conflit, qui a vu se démocratiser l'utilisation de services de messageries privées et chiffrées, comme Telegram ou Signal. Plus difficiles à infiltrer, à surveiller et à bloquer, ces outils habituellement réservés aux utilisateurs avertis ou aux militants radicaux ont notamment permis aux russes et aux ukrainiens de maintenir des espaces virtuels sûrs, à l'abri de la répression, de la malveillance ou de la désinformation. De même, l'utilisation (interdite en Russie depuis fin 2017) de réseaux privés virtuels (VPN), qui permet d'obtenir une connexion chiffrée par l'intermédiaire d'un serveur à l'étranger, aurait augmenté de façon spectaculaire en Russie afin de contourner le contrôle et la surveillance de l'internet.
Cyberguerre ou « bordélisation » ?
« Coupure d’accès au réseau, censure des médias sociaux, emprisonnements de blogueurs, utilisation de logiciels espions… » Ce ne sont pas les conséquences du conflit en cours, mais celles de « onze ans de recul des libertés sur l'internet » que la Revue Européenne des Médias détaillaient dans une synthèse publiée en ligne le 1er février dernier. De son côté, Stéphane Bortzmeyer expliquait le 3 mars sur son blog que les stratégies de censure, de blocage ou de coupure des réseaux adoptées par les belligérants aboutissaient surtout à une « bordélisation » avancée de l'internet, portant atteinte à la confiance des utilisateurs en celui-ci, à son fonctionnement, à sa neutralité, à la vie privée et à la sécurité des internautes. Ainsi, le contexte de guerre aux frontières de l'Union Européenne semble avoir avant tout permis de justifier une extension du contrôle et de la répression, en cours depuis plus d'une décennie au moins. Si on y ajoute l'intensité modérée des cyberattaques et leur caractère non-décisif en comparaison des moyens conventionnels (y compris la destruction physique des réseaux), le terme de cyberguerre, largement employé dans la presse et dont l'usage a été dénoncé par certains commentateurs, semble impropre a décrire la situation. Néanmoins, il rend compte d'une expérience spécifique, et de deux aspects en particulier : l'engagement attentionnel et moral du public européen qui assiste à la guerre à distance, et la contamination d'un espace social et civil par le champ militaire - son discours, son rythme (3), ses intérêts. Cette situation accentue le sentiment d'insécurité, de vulnérabilité, voire de défiance envers des réseaux déjà soumis à la surveillance et au contrôle des États et des plateformes capitalistes. Face à la convergence des intérêts de ces derniers, combinés et tendus vers un horizon autoritaire et sécuritaire, une partie des utilisateurs bénéficiaires du potentiel émancipateur des réseaux a adopté des pratiques et des comportements collectifs qui suggèrent une modification sensible, peut-être symbolique, des rapports d'autorité qui structurent les sociétés. L'infrastructure ouverte et décentralisée de l'internet, le développement massif d'une culture de la parole (4) et leur exploitation dans le cadre d'un marché mondialisé y ont manifestement contribué. Cependant, une grande asymétrie demeure entre la capacité d'action de la société civile et la capacité de nuisances des organisations qui s'appuient sur des formes de domination institutionnelles pour asseoir leur pouvoir. Dans l'hypothèse où les confits se multiplieraient et installeraient dans la durée un régime de dysfonctionnement des réseaux, la fiabilité (organisation, qualité de l'information) et la confiance en celui-ci en pâtiraient. Une telle situation amplifierait peut-être la migration des utilisateurs vers des réseaux perçus comme plus sûrs, des infrastructures plus petites et plus étanches les unes aux autres. Si le risque de repli nationaliste et de verticalisation des réseaux est bien réel, un autre horizon, plus désirable, pourrait s'incarner dans le développement de réseaux décentralisés, ouverts, auto-organisés et dont l'infrastructure existe déjà, dans l'esprit de l'internet tel qu'il a été créé et développé. Sans doute que la cyberguerre n'a pas encore eu lieu et que celle qui vient ne sera pas affaire de militaires - espérons-le.
Notes
1. Voir aussi cet article du même auteur dans le Monde Diplomatique, où il revient sur l'histoire de l'internet russe.
2. Il existe cependant d'autres façons de procéder à des coupures d'internet ciblées, et certains États ne s'en privent pas, comme le rapporte régulièrement le site Netblocks.
3. Reflets.org a d'ailleurs montré comment le compte-rendu frénétique de la guerre présentait un décalage avec la réalité, souvent morne, que pouvaient montrer les caméras de surveillance ukrainiennes.
4. Et plus particulièrement de l'écrit, comme l'a exprimé l'ingénieur et militant Benjamin Bayart : « L'imprimerie a permis au peuple de lire. Internet va lui permettre d'écrire. »