… sur l’état de sa fédération.
Évidemment, à ses yeux, tout va très bien madame la
marquise.
Il y a le feu au lac, son offensive « majeure » n’est encore qu’une promesse, mais il s’engage à rouvrir les ékoles dans le Donbass : Il est franchement magnifique…
À lui tout seul, c’est un « fake » qui dure des heures durant !
Bon, bé admettons que la « Sainte-Russie » écrasera l’Ukraine qui sera mise en pièces et au pas dans les jours qui viennent, moâ je reste un peu inquiet d’une guerre « Russo-Ukrainienne » dont on n’entend pas trop parler.
Et qui est loin d’avoir été gagnée « au clairon » et « sabre au clair » comme l’annonce Moscou.
Ce que j’ai du mal à comprendre pour des gens qui claquent un pognon monstrueux depuis des années pour intoxiquer les opinions… mondiales.
Je veux parler de la cyberguerre entre les deux nations.
Une cyberguerre qui avait débuté, sans les « Anonymus » qui ont fait une petite apparition juste au début de l'offensive et se seront tus, bien avant l’offensive
terrestre et continue de se dérouler. Et où la cyber-résistance ukrainienne a
déjoué tous les pronostics : Il n’y a pas eu d’effondrement numérique
ukrainien, de « cyber-Pearl Harbor », ni de propagation incontrôlée en dehors
du théâtre des opérations militaires comme on pouvait s’y attendre.
Il y a le feu au lac, son offensive « majeure » n’est encore qu’une promesse, mais il s’engage à rouvrir les ékoles dans le Donbass : Il est franchement magnifique…
À lui tout seul, c’est un « fake » qui dure des heures durant !
Bon, bé admettons que la « Sainte-Russie » écrasera l’Ukraine qui sera mise en pièces et au pas dans les jours qui viennent, moâ je reste un peu inquiet d’une guerre « Russo-Ukrainienne » dont on n’entend pas trop parler.
Et qui est loin d’avoir été gagnée « au clairon » et « sabre au clair » comme l’annonce Moscou.
Ce que j’ai du mal à comprendre pour des gens qui claquent un pognon monstrueux depuis des années pour intoxiquer les opinions… mondiales.
Je veux parler de la cyberguerre entre les deux nations.
Curieux, n’est-ce pas pour une offensive où tout,
jusqu’au moindre bouton de guêtre, avait été prévu dès avant l’origine…
Ce cyber-conflit n’a pas eu à ce jour l’impact escompté sur la conduite des opérations militaires entre l’Ukraine et la Russie. Qu’est-ce que ça veut dire ?
Est-ce dû à un succès ukrainien ?
À un échec russe ?
Ou à une inadéquation de l’arme cyber dans ce type de conflits ?
Ainsi, les « cyber-frappes » russes ont
contribué, dans la phase initiale, au déclenchement de l’offensive, pour
accompagner la manœuvre terrestre et aérienne. Ces attaques ont consisté
notamment à des défigurations de sites web et à des fuites de données pour
amplifier l’atmosphère de chaos.
Elles ont également conduit à des perturbations des communications des forces ukrainiennes avec l’arrêt de l’opérateur satellite Viasat.
Par la suite, elles ont ciblé les mêmes infrastructures que les frappes cinétiques (communication, électricité, transports) avec un effet beaucoup moins important.
En parallèle de ces cyberattaques, la collecte de renseignement militaire d’origine cyber et les manœuvres d’influence, pour fédérer les partisans et fragiliser le camp adverse, ont été menées sans qu’il soit possible d’en mesurer l’ampleur ni l’efficacité réelle.
L’Ukraine a résisté grâce à une préparation préalable,
mais surtout grâce au soutien d’États, du secteur privé de la tech et de
partisans.
Et le soutien des États dépasse le simple partage de renseignements et sera passé par des actions notamment états-uniennes de « la chasse préventive » visant à désactiver les capacités offensives russes préalablement installées dans les infrastructures ukrainiennes.
Il s’accompagne aussi d’une implantation durable des États-Unis dans les réseaux ukrainiens…
Un autre acteur clé pour l’Ukraine a été le secteur technologique privé, toujours états-unien, qui a constitué une défense complémentaire puissante, mais qui engendre, elle aussi, une dépendance complète à l’avenir.
Enfin, la résistance ukrainienne a également reposé sur une mobilisation de partisans, notamment autour de l’IT Army (armée informatique d’Ukraine), une approche plus controversée et ayant un impact relativement limité, même si cela a permis de « stopper », de « fixer » en disent les militareux, des capacités russes.
Serait-ce pourtant dû à une efficacité cyber russe moindre
qu’attendue ?
L’emploi de l’arme cyber par les Russes semble avoir rapidement trouvé ses limites.
Pour avoir une influence significative dans des opérations de grande ampleur comme celles du théâtre ukrainien, les « cyber-opérations » doivent être conduites au même tempo, ce que les Russes n’ont pas été en mesure de tenir au-delà des premières semaines.
Par ailleurs, il est notable que l’état-major russe n’a pas été en mesure d’orienter avec suffisamment de précision et de préavis les capacités « cyber-offensives » pour que celles-ci aient un impact significatif.
Conduire une cyberattaque demande en effet du temps, par essence limité en temps de guerre.
Cela demande également des experts, dont un nombre significatif aurait déserté à l’annonce de la mobilisation, et que Moscou n’a pas réussi, pour une raison ou une autre, à remplacer par des cybercriminels russes, entre autres de Wagner, comme force d’appoint.
Enfin, le gouvernement russe ne semble pas avoir voulu abandonner ses actions de renseignement et d’influence sur ses autres théâtres d’opérations, notamment en Afrique ou vis-à-vis de l’OTAN.
Des personnels et des moyens qui ont peut-être fait défaut à l’occasion de l’invasion de l’Ukraine.
Ou quand on a les yeux plus gros que le ventre…
On assiste alors à une stabilisation temporaire des
attaques crapuleuses (rançongiciels à l’encontre des entreprises, partout dans
le monde) à la suite de la désorganisation de groupes d’attaquants russes et à
la mobilisation de certains dans le conflit, illustrant les liens entre ces
groupes et l’État.
On a pu également constater le repli russe sur sa sphère numérique et informationnelle, permettant de limiter les effets de la propagande adverse, ainsi que les risques de contestation interne.
Enfin, des « actions d’influence » ont été menées à bien en dehors du territoire russe et de la sphère occidentale. Cela a permis à la Russie de bénéficier de l’appui de certains États, dans une guerre présentée comme une agression occidentale à l’égard de Moscou.
Mais c’est tout : Le groupe Wagner peut ainsi pilier, violer, détruire et tuer en toute quiétude, d’après les ONG et l’ONU, quelques « dictatures-locales » sur le continent africain en proie à ses conflits ethniques et religieux…
Les fragilités systémiques des armées russes révélées
ces derniers mois, comme le manque d’anticipation des opérations, les carences
dans la maîtrise du cycle du renseignement multi-capteur ou la coordination
cyber/cinétique sont et seront difficiles à pallier à court terme. C’est une
chose acquise…
Sans écarter complètement le risque d’une attaque virale de grande ampleur, les « spécialistes » en disent qu’on peut s’attendre à une concentration des « cyber-frappes » sur des objectifs plus ponctuels et à haute valeur ajoutée, ainsi qu’une intensification du renseignement stratégique pour disposer de leviers dans les futures négociations de cessez-le-feu (après épuisement des stocks de munitions).
Enfin, les « opérations d’influence » devraient perdurer en cherchant à altérer l’unité nationale ukrainienne, notamment en mettant en lumière des dissensions internes ou des doutes militaires, tout en cherchant à légitimer l’action auprès des nations non-occidentales.
Une question se pose alors : Faut-il conclure que l’arme
cyber est finalement peu adaptée à ces conflits de haute intensité ?
Les avantages de l’arme cyber sont principalement sa létalité physique limitée, sa possible réversibilité, sa discrétion et son anonymat, son affranchissement des distances, son coût modéré notamment au regard de son « extensibilité », autrement dit la capacité d’un système à fonctionner correctement, sans perdre ses propriétés essentielles, lors d’un changement d’échelle d’un ou plusieurs paramètres, et enfin la possibilité d’y recourir avec un risque faible, c’est-à-dire sans exposer directement des troupes sur le terrain.
Les inconvénients sont le temps de préparation et donc le besoin d’anticipation, le niveau d’expertise requis tant pour la mise en œuvre que pour la coordonner avec les autres capacités militaires et enfin l’absence de garanties dans son fonctionnement et donc dans son impact.
Ces avantages et inconvénients en font une arme
particulièrement bien adaptée aux temps de paix comme de crise.
Mais dans le cadre d’un conflit de « haute intensité », au-delà du renseignement et de l’influence qui restent essentiels, les cyberattaques ne peuvent être efficaces que si elles sont parfaitement ciblées, par exemple à l’occasion d’un bombardement sur un site stratégique ou pour neutraliser un adversaire précis.
On se rappelle que dans les premiers jours, la téléphonie 3G russe n’a pas pu fonctionner de façon optimale entre les troupes au sol et les quartiers-généraux, la faute à avoir canonner les antennes relai. Plusieurs officiers généraux, déplacés au plus près des troupes, en auront payé de leur vie…
Conclusion, conduire des « cyber-frappes » à la manière des frappes d’artillerie ou de missiles, c’est-à-dire plusieurs centaines par jour pendant des mois, est aujourd’hui hors de portée de ces armées, même des plus puissantes usines à trolls.
D’un autre côté, on ne peut attendre la fin de la
guerre en Ukraine pour tirer les premiers enseignements et les inscrire dans la
programmation budgétaire, la future loi de programmation militaire qui couvrira
la période 2024-2030.
La volonté de notre président de la République, « Jupiter », de faire de mon pays (celui que j’aime tant et qui me l’a rendu si mal durant de longues années…) une nation « cyber » de premier rang constitue un engagement qui va probablement dans le sens de l’Histoire.
Cette intention devrait se concrétiser dans des capacités défensives et offensives cyber stricto sensu, mais aussi et surtout s’articuler avec les autres composantes militaires ainsi que le secteur privé.
Finalement, cette impulsion dans la cyberdéfense est au moins autant un enjeu de transformation de l’organisation des armées et de la défense nationale qu’un enjeu technique.
Sur le plan humain, j’ai ouïe dire que les centres opérationnels
sont en fonction.
Il me semble qu’il reste encore quelques carences… même si nos « militareux » sont capables de suivre la trajectoire d’une pièce d’un euro lancée depuis le sommet de la tour Eiffel, même s’ils sont à Brest !
Sur le plan technique, on est à mon sens encore trop dépendant des technologies étrangères, que ce soit pour le « hard », le matériel depuis l’échec du « plan calcul » et de la déconfiture de « Goupil ».
Les plus jeunes ne peuvent pas savoir. Dans les années 80, il y avait deux « fronts » : La puissance de calcul où nos ingénieurs patinaient, et la bureautique.
Et il se trouve que j’étais attaché au cabinet de certification des comptes (mes années de qualification-professionnelle) de Goupil, un fabricant tricolore de PC, dans un monde dominé par IBM dite « Big blue » et ses machines qui ne tournaient pas encore sous Dos.
Leur premier « portable » pesait bien 10 kg dans sa mallette… portative, et les machines de Bull tournaient avec 2 Ko de mémoire vive… Mais allaient vite !
Quant au « soft », l’univers de programmation qui entoure les machines, nous n’avons toujours pas les codes sources de Windows et de ses concurrents.
Mais sait-on encore programmer sous Linux avec des gars en nombre suffisant et nos 35 heures hebdomadaires ?
Basic, Cobol, Pascal, ça je sais faire (un peu… mais assez pour me débrouiller), mais Unix, même mes informaticiens étaient capables, quand j’en disposais dans les boutiques que je dirigeais, de se planter lamentablement…
Et même la « grand-muette » a fini par acheter un logiciel de paye à la Fnac pour faire les soldes des… soldats après avoir mangé un pognon monstrueux des impôts que je rembourse désormais à travers « la dette pue-blique ».
En conclusion, j’ai quelques doutes dans un pays qui
reste le mien (celui que j’aime tant et qui me l’a rendu si mal durant de
longues années…) et qui aura inventé le minitel et le Bip-bop, à « la
pointe » durant des années : On se fait systématiquement dépasser par
le premier venu. Ou il nous rachète, comme pour les « puces Rfid » de
celles qui déclenchent les alarmes à la sortie des magasins quand elles ne sont
pas désactivées, ou d’autres que vous avez sur votre carte de paiement, la
vitale et probablement sur les grosses coupures de billet de banque…
La guerre « Russo-ukrainienne » nous aura
également appris toute l’importance des petits drones autonomes, alors qu’on en
fait des gros, comme avant elle la guerre contre l’Arménie dans le Haut-Karabakh,
et nous, que savons-nous faire ?
Avons-nous su équiper des jets-skis autonomes d’explosif pour attaquer les navires militaires comme ont su le faire les Ukrainiens à la sortie de Sébastopol ?
Bref, le chantier est énorme et on a déjà du retard avant même d’avoir à repousser une invasion quelconque.
De qui d’ailleurs, puisque même les chars russes patinent dans les champs (de betteraves sucrières aspergées d’antipuces interdits chez nous) ukrainiens défendus, dans les premières semaines, uniquement avec du matériel russe déclassé depuis l’ère soviétique ?
J’aimerai en savoir un peu plus pour, un jour peut-être,
mettre en scène un conflit du futur… de ceux qui ne se voient pas forcément
mais transparaissent « entre les lignes » de l’actualité qui défile.
Pour l’heure je bosse, un peu, sur le manuscrit de l’été 2024, parce que celui de 2023 est déjà presque terminé, puisque ce n’est pas moâ qui l’écrit, pour une fois !
Mais il y a encore des « arbitrages » à faire avec toutes les parties prenantes dans sa conception et que j’ai mon mot à dire en qualité « d’auteur », tout de même !
Pour mémoire (n’en déplaise à « Poux-tine ») : « LE
PRÉSENT BILLET A ENCORE ÉTÉ RÉDIGÉ PAR UNE PERSONNE « NON RUSSE » ET MIS EN
LIGNE PAR UN MÉDIA DE MASSE « NON RUSSE », REMPLISSANT DONC LES FONCTIONS D’UN
AGENT « NON RUSSE » !
Ce cyber-conflit n’a pas eu à ce jour l’impact escompté sur la conduite des opérations militaires entre l’Ukraine et la Russie. Qu’est-ce que ça veut dire ?
Est-ce dû à un succès ukrainien ?
À un échec russe ?
Ou à une inadéquation de l’arme cyber dans ce type de conflits ?
Elles ont également conduit à des perturbations des communications des forces ukrainiennes avec l’arrêt de l’opérateur satellite Viasat.
Par la suite, elles ont ciblé les mêmes infrastructures que les frappes cinétiques (communication, électricité, transports) avec un effet beaucoup moins important.
En parallèle de ces cyberattaques, la collecte de renseignement militaire d’origine cyber et les manœuvres d’influence, pour fédérer les partisans et fragiliser le camp adverse, ont été menées sans qu’il soit possible d’en mesurer l’ampleur ni l’efficacité réelle.
Et le soutien des États dépasse le simple partage de renseignements et sera passé par des actions notamment états-uniennes de « la chasse préventive » visant à désactiver les capacités offensives russes préalablement installées dans les infrastructures ukrainiennes.
Il s’accompagne aussi d’une implantation durable des États-Unis dans les réseaux ukrainiens…
Un autre acteur clé pour l’Ukraine a été le secteur technologique privé, toujours états-unien, qui a constitué une défense complémentaire puissante, mais qui engendre, elle aussi, une dépendance complète à l’avenir.
Enfin, la résistance ukrainienne a également reposé sur une mobilisation de partisans, notamment autour de l’IT Army (armée informatique d’Ukraine), une approche plus controversée et ayant un impact relativement limité, même si cela a permis de « stopper », de « fixer » en disent les militareux, des capacités russes.
L’emploi de l’arme cyber par les Russes semble avoir rapidement trouvé ses limites.
Pour avoir une influence significative dans des opérations de grande ampleur comme celles du théâtre ukrainien, les « cyber-opérations » doivent être conduites au même tempo, ce que les Russes n’ont pas été en mesure de tenir au-delà des premières semaines.
Par ailleurs, il est notable que l’état-major russe n’a pas été en mesure d’orienter avec suffisamment de précision et de préavis les capacités « cyber-offensives » pour que celles-ci aient un impact significatif.
Conduire une cyberattaque demande en effet du temps, par essence limité en temps de guerre.
Cela demande également des experts, dont un nombre significatif aurait déserté à l’annonce de la mobilisation, et que Moscou n’a pas réussi, pour une raison ou une autre, à remplacer par des cybercriminels russes, entre autres de Wagner, comme force d’appoint.
Enfin, le gouvernement russe ne semble pas avoir voulu abandonner ses actions de renseignement et d’influence sur ses autres théâtres d’opérations, notamment en Afrique ou vis-à-vis de l’OTAN.
Des personnels et des moyens qui ont peut-être fait défaut à l’occasion de l’invasion de l’Ukraine.
Ou quand on a les yeux plus gros que le ventre…
On a pu également constater le repli russe sur sa sphère numérique et informationnelle, permettant de limiter les effets de la propagande adverse, ainsi que les risques de contestation interne.
Enfin, des « actions d’influence » ont été menées à bien en dehors du territoire russe et de la sphère occidentale. Cela a permis à la Russie de bénéficier de l’appui de certains États, dans une guerre présentée comme une agression occidentale à l’égard de Moscou.
Mais c’est tout : Le groupe Wagner peut ainsi pilier, violer, détruire et tuer en toute quiétude, d’après les ONG et l’ONU, quelques « dictatures-locales » sur le continent africain en proie à ses conflits ethniques et religieux…
Sans écarter complètement le risque d’une attaque virale de grande ampleur, les « spécialistes » en disent qu’on peut s’attendre à une concentration des « cyber-frappes » sur des objectifs plus ponctuels et à haute valeur ajoutée, ainsi qu’une intensification du renseignement stratégique pour disposer de leviers dans les futures négociations de cessez-le-feu (après épuisement des stocks de munitions).
Enfin, les « opérations d’influence » devraient perdurer en cherchant à altérer l’unité nationale ukrainienne, notamment en mettant en lumière des dissensions internes ou des doutes militaires, tout en cherchant à légitimer l’action auprès des nations non-occidentales.
Les avantages de l’arme cyber sont principalement sa létalité physique limitée, sa possible réversibilité, sa discrétion et son anonymat, son affranchissement des distances, son coût modéré notamment au regard de son « extensibilité », autrement dit la capacité d’un système à fonctionner correctement, sans perdre ses propriétés essentielles, lors d’un changement d’échelle d’un ou plusieurs paramètres, et enfin la possibilité d’y recourir avec un risque faible, c’est-à-dire sans exposer directement des troupes sur le terrain.
Les inconvénients sont le temps de préparation et donc le besoin d’anticipation, le niveau d’expertise requis tant pour la mise en œuvre que pour la coordonner avec les autres capacités militaires et enfin l’absence de garanties dans son fonctionnement et donc dans son impact.
Mais dans le cadre d’un conflit de « haute intensité », au-delà du renseignement et de l’influence qui restent essentiels, les cyberattaques ne peuvent être efficaces que si elles sont parfaitement ciblées, par exemple à l’occasion d’un bombardement sur un site stratégique ou pour neutraliser un adversaire précis.
On se rappelle que dans les premiers jours, la téléphonie 3G russe n’a pas pu fonctionner de façon optimale entre les troupes au sol et les quartiers-généraux, la faute à avoir canonner les antennes relai. Plusieurs officiers généraux, déplacés au plus près des troupes, en auront payé de leur vie…
Conclusion, conduire des « cyber-frappes » à la manière des frappes d’artillerie ou de missiles, c’est-à-dire plusieurs centaines par jour pendant des mois, est aujourd’hui hors de portée de ces armées, même des plus puissantes usines à trolls.
La volonté de notre président de la République, « Jupiter », de faire de mon pays (celui que j’aime tant et qui me l’a rendu si mal durant de longues années…) une nation « cyber » de premier rang constitue un engagement qui va probablement dans le sens de l’Histoire.
Cette intention devrait se concrétiser dans des capacités défensives et offensives cyber stricto sensu, mais aussi et surtout s’articuler avec les autres composantes militaires ainsi que le secteur privé.
Finalement, cette impulsion dans la cyberdéfense est au moins autant un enjeu de transformation de l’organisation des armées et de la défense nationale qu’un enjeu technique.
Il me semble qu’il reste encore quelques carences… même si nos « militareux » sont capables de suivre la trajectoire d’une pièce d’un euro lancée depuis le sommet de la tour Eiffel, même s’ils sont à Brest !
Sur le plan technique, on est à mon sens encore trop dépendant des technologies étrangères, que ce soit pour le « hard », le matériel depuis l’échec du « plan calcul » et de la déconfiture de « Goupil ».
Les plus jeunes ne peuvent pas savoir. Dans les années 80, il y avait deux « fronts » : La puissance de calcul où nos ingénieurs patinaient, et la bureautique.
Et il se trouve que j’étais attaché au cabinet de certification des comptes (mes années de qualification-professionnelle) de Goupil, un fabricant tricolore de PC, dans un monde dominé par IBM dite « Big blue » et ses machines qui ne tournaient pas encore sous Dos.
Leur premier « portable » pesait bien 10 kg dans sa mallette… portative, et les machines de Bull tournaient avec 2 Ko de mémoire vive… Mais allaient vite !
Quant au « soft », l’univers de programmation qui entoure les machines, nous n’avons toujours pas les codes sources de Windows et de ses concurrents.
Mais sait-on encore programmer sous Linux avec des gars en nombre suffisant et nos 35 heures hebdomadaires ?
Basic, Cobol, Pascal, ça je sais faire (un peu… mais assez pour me débrouiller), mais Unix, même mes informaticiens étaient capables, quand j’en disposais dans les boutiques que je dirigeais, de se planter lamentablement…
Et même la « grand-muette » a fini par acheter un logiciel de paye à la Fnac pour faire les soldes des… soldats après avoir mangé un pognon monstrueux des impôts que je rembourse désormais à travers « la dette pue-blique ».
Avons-nous su équiper des jets-skis autonomes d’explosif pour attaquer les navires militaires comme ont su le faire les Ukrainiens à la sortie de Sébastopol ?
Bref, le chantier est énorme et on a déjà du retard avant même d’avoir à repousser une invasion quelconque.
De qui d’ailleurs, puisque même les chars russes patinent dans les champs (de betteraves sucrières aspergées d’antipuces interdits chez nous) ukrainiens défendus, dans les premières semaines, uniquement avec du matériel russe déclassé depuis l’ère soviétique ?
Pour l’heure je bosse, un peu, sur le manuscrit de l’été 2024, parce que celui de 2023 est déjà presque terminé, puisque ce n’est pas moâ qui l’écrit, pour une fois !
Mais il y a encore des « arbitrages » à faire avec toutes les parties prenantes dans sa conception et que j’ai mon mot à dire en qualité « d’auteur », tout de même !
Aucun commentaire:
Enregistrer un commentaire