COMMENTAIRE : Secret et silence autour des cyber-troupes russes


L’original du commentaire est publié en langue polonaise pour le think-tank Narodowy Instytut Cyberbezpieczeństwa (Institut national de cybersécurité) et est accessible via ce lien.

Depuis 2017, le sujet des cyber-troupes russes, ou plus précisément des Forces d’opérations informationnelles, n’est pratiquement pas abordé et les publications sur ce sujet sont rares. Cependant, à la fin de l’année 2019, le ministère de la Défense russe a annoncé le déploiement de cyber-unités dans chaque District militaire de la Russie à la mi-2020. Depuis lors, aucune information n’est disponible concernant ce déploiement. Que cela pourrait-il signifier pour l’Occident, puisqu’il apparait qu’il y a de plus en plus de questions que de réponses concernants les activités russes ?

Il faut noter que sous la notion de cyber, la Russie entend quelque chose d’autre que l’Occident. La première personne à s’exprimer en public concernant la nécessité de création du cyber commandement de la Fédération de Russie était Dmitri Rogozine, le vice-Premier ministre d’alors. Cela a eu lieu en 2012. Ce commandement fut créé au sein de l’état-major des Forces armées de la Fédération russe en 2014, ayant officiellement pour tâche principale la protection contre les interférences extérieures dans les systèmes de communication et de commandement internes. On peut dire que c’est ce moment qui a établi les structures militaires cybers formelles en Russie.

En 2017, lors d’une session de la Douma d’État, répondant à la question sur la nécessité de recréer le département de contre-propagande, le ministre russe de la Défense, Sergueï Choïgou, a annoncé la création des Forces d’opérations informationnelles (en russe : Войска Информационных Операций). Elles sont beaucoup plus fortes et plus efficaces que les structures précédentes de l’époque soviétique. Il est intéressant de noter qu’à une période donnée, les fonctionnaires russes niaient l’existence de toutes forces cybers.

En 2017, le nombre officiel de cyber-soldats russes s’élevait à 1 000 personnes. Pour comparer, il faut regarder les données russes qui montrent combien de cyber-soldats étaient à disposition d’autres puissances :

  1. États-Unis - 9 000 cyber-soldats ;
  2. Chine - 20 000 ;
  3. Grande-Bretagne - 2 000 ;
  4. Corée du Sud - 700 ;
  5. Russie - 1 000 ;
  6. Allemagne - 1 000 ;
  7. France - 800 ;
  8. Corée du Nord - 4 000 ;
  9. Israël - 1 000.

Cette classification a été élaboré par les russes et, selon elle, la Russie figure parmi le top cinq des pays les plus développés au monde au niveau de la cyber-composante dans les structures militaires. Mais ce classement fut créé en se basant sur les capacités réelles et non la quantité de ces forces. Cependant, compte tenu des activités informationnelles russes, et notamment de la désinformation, on ne devrait pas faire entièrement confiance à ses données. Or, au moment de la publication de ces données, ce classement pourrait être traité comme une projection des aspirations russes dans ce domaine.

Il faut également noter que la question des cyber-soldats russes et de leur nombre doit être examinée à plusieurs niveaux. L’un des plus importants pour l’Occident, est le point de vue d’approche sur les activités informationnelles en soi, autrement dit l’entrelacement du cyber et de l’information. Pour la Russie, il n’y a pas de distinction entre l’espace informationnel et le cyberespace, comme cela est courant dans les concepts et approches occidentaux. Un autre niveau, non moins important, est le secret des activités menées et le blocus de l’information qui en résulte, et donc l’indisponibilité des données, même sur le nombre de Forces d’opérations informationnelles. Ces deux facteurs rendent plus difficile l’analyse des activités russes dans ce domaine. Même si le nombre de la composante strictement militaire était connu, le pourcentage de personnel travaillant dans le secteur cyber (au sens « dur » des cyber-opérations) et élaborant et mettant en œuvre les opérations informationnelles ne serait pas clair.

Il convient également de noter qu’en dehors des unités militaires, d’autres structures participent également aux opérations russes, notamment contre les États occidentaux. A titre d’exemple, l’unité militaire N° 54777 de la GU (anciennement connu comme GRU - la direction générale des renseignements de l’état-major des Forces armées de la Fédération de Russie), est chargée, entre autres, des opérations psychologiques. En outre, d’autres entités étatiques prennent également une part active aux cyber et opérations informationnelles, notamment le Service de renseignement extérieur (SVR) de la Fédération de Russie, ou encore le Service fédéral de sécurité (FSB).

D’après les sources ukrainiennes, nous savons que les forces informationnelles font partie des centres de guerre de l’information présents dans les Districts militaires des Forces armées de la Fédération de Russie. Le réseau du District militaire du Sud des Forces armées russes, composé de la 8è armée de défense aérienne, avec son quartier général à Novotcherkassk, a directement participé aux opérations contre l’Ukraine. Kiev distingue quatre départements distincts de centres de guerre de l’information, plus précisément :

a) Département I - « Isolation des informations sur le champ de bataille », chargé de la neutralisation des systèmes de télécommunications, des systèmes de survie ou de la diffusion des signaux télé et radio dans des zones spécifiques ;

b) Département II - « Protection de l’information des troupes, désinformation et contre-propagande », chargé de la documentation de combat (y compris des photographies et des vidéos), de la désinformation et de la contre-propagande ;

c) Département III - « Interactions civiles et militaires, travail avec la population dans les territoires contrôlés et résolution des conflits », qui coopère avec les autorités, la population et est responsable des activités humanitaires ;

d) Département IV - « Appui informationnel », chargé du soutien linguistique et des soit-disants « matériaux spéciaux ».

Lorsque l’on évalue la situation sécuritaire liée aux activités russes, il ne faut pas négliger le contexte politique et géopolitique plus large. L’un des éléments de ce contexte est l’Organisation du traité de sécurité collective (OTSC), qui, outre la Russie, comprend l’Arménie, le Bélarus, le Kazakhstan, le Kirghizistan et le Tadjikistan. Ces dernières années, nous observons l’intensification des efforts russes au niveau de la composante de la sécurité informationnelle dans le cadre de l’OTSC. À titre d’exemple, l’accord de coopération en matière de sécurité informationnelle (en russe : Соглашение о сотрудничестве в области обеспечения информационной безопасносной) est entré en vigueur en 2019. En outre, début décembre, le Conseil de l’OTSC a publié une déclaration évoquant la considération de la création d’un centre d’information et d’analyse commun. De plus, les États membres se sont engagés à intensifier leur coopération afin de contrer conjointement les menaces et les défis dans l’espace informationnel, y compris dans le cadre de l’opération « PROXY » (en russe : Операция « Прокси »).

En d’autres termes, outre le nombre de Forces d’opérations informationnelles russes non dévoilé, les actions hypothétiques des États membres de l’Organisation du traité de sécurité collective et leurs structures militaires analogues, qui peuvent être instrumentalisés par la Russie, doivent également être prises en compte. De cette manière, le Kremlin serait en mesure de se dégager de toute responsabilité d’une prétendue implication dans certaines opérations, notamment contre les puissances occidentales. Indépendamment du fait que les capacités réelles de la Russie dans le cyberespace sont difficiles à mesurer et à estimer, il est clair que le Kremlin construit et renforce ses capacités dans ce domaine depuis des années. Le travail dans la dimension juridique et institutionnelle est également de plus en plus visible et avancé. Le fait que les sociétés occidentales ne sont toujours pas entièrement conscientes de la nature des menaces informationnels et psychologiques, ainsi que de l’aspect du traitement par la Russie de l’espace informationnel et de cyberespace comme une seule entité commune, joue également son rôle.

Adam Lelonek, Denys Kolesnyk