L’Ukraine souhaite intégrer ses pirates volontaires à ses forces armées
Le gouvernement ukrainien souhaite légiférer pour intégrer sa brigade de hackeurs volontaires, l’IT Army, dans les forces armées. L’IT Army of Ukraine a été mise en place par le ministère ukrainien du Numérique en mars 2022, peu après l’invasion du pays par la Russie.
Jusqu’à présent, seules la Finlande et l’Estonie disposaient d’une cyberforce composée de réservistes étrangers afin d’épauler leurs armées régulières en cas de cyberattaques. Les autres pays de l’Union européenne, comme la France, ont préféré constituer des unités militaires hautement spécialisées chargées, par exemple, de la surveillance des réseaux ou capables de mener des cyberreprésailles, en cas d’attaque majeure contre des infrastructures informatiques critiques.
Cette cyberarmée ukrainienne, montée en quelques jours après l’invasion du pays, a permis de recruter plus de 200 000 « hacktivistes » du monde entier. Ces mercenaires, 2.0 depuis un an, ont pour mission de perturber les infrastructures informatiques de la Russie, mais aussi celles de la Biélorussie.
Structurer une armée composée de volontaires
« La loi sur la création et le fonctionnement des cyberforces au sein du ministère ukrainien de la Défense devrait être adoptée dès que possible », a déclaré Nataliya Tkachuk, secrétaire du Centre national ukrainien de coordination pour la cybersécurité, à l’hebdomadaire américain Newsweek. Avec cette loi, le gouvernement ukrainien compte rendre légales les attaques de ces pirates amateurs contre la Russie.
Engager ces groupes de hackeurs amateurs dans les rangs de l’armée serait une bien mauvaise idée, selon Danien Bancal, fondateur du site Zataz.com, spécialisé en cybercriminalité et cybersécurité, interrogé par RFI : « Cette cyberarmée propose plusieurs outils numériques aux internautes. Elle a commencé par fournir des adresses internet à attaquer. Ensuite, elle a publié des sites web spécialisés sur lesquels, les internautes, en restant connectés, envoyaient depuis leur ordinateur des requêtes « d’attaques » massives contre la Russie. Le commandement de la cyberarmée ukrainienne a également proposé de télécharger un logiciel d’attaque automatique à installer directement sur son ordinateur. Le risque pour les utilisateurs, c’est de fournir à ce programme les ressources de sa machine et de sa connexion sans aucun moyen de contrôle. Et cela peut avoir des conséquences dramatiques pour l’utilisateur, mais aussi pour les infrastructures numériques de son pays. Par ailleurs, les amateurs qui s’improvisent en cybersoldats, depuis leur salon, devraient comprendre très vite que la guerre en Ukraine, même numérique, n’est pas du tout un jeu vidéo. »
Un piratage patriotique difficile à identifier
Le site Zataz.com a déjà identifié une bonne centaine de ces « groupes » de pirates amateurs qui se sont lancés dans des actions de cyberguérilla. Certains pirates se revendiquent pro-ukrainiens, d’autres déclarent agir pour le compte de la Russie, ou encore se présentent sous une bannière chinoise. Impossible de déterminer avec certitude si ces attaquants opèrent au nom de l’un ou l’autre camp.
La Russie réfléchit à promulguer une loi similaire à l’Ukraine, en proposant de légaliser « un piratage patriotique », qui serait alors mené par plusieurs collectifs pro-russes afin de harceler les institutions étatiques de l’Europe et des États-Unis. Force est de constater toutefois que ces actions, qu’elles proviennent de la Russie ou d’ailleurs, n’ont pas été, pour l’instant, couronnées de succès.