Un exercice de cybersécurité entre l’Union européenne et l’Ukraine a été organisé au siège des services de renseignement ukrainien, le 6 mars, afin de préparer l’élection présidentielle. / SERGEI SUPINSKY / AFP

Le 31 mars, les Ukrainiens se rendront aux urnes pour l’élection présidentielle. Alors que la campagne fait rage, les autorités et les experts scrutent avec inquiétude le cyberespace. Le pays, plus que tout autre, a payé un lourd tribut au conflit numérique larvé qui l’oppose à la Russie. Depuis 2014 et les manifestations sanglantes de la place Maïdan, suivies de l’annexion de la Crimée puis du conflit dans le Donbass, l’Ukraine a été touchée par toutes les formes possibles de cyberattaques. Si bien que spécialistes et responsables ukrainiens qualifient leur pays de laboratoire à réseau ouvert pour les armes numériques du Kremlin.

Souvent, ces offensives accompagnent des événements importants. Le scrutin présidentiel, qui sera suivi à l’automne des élections législatives, alimente donc les craintes. Et les autorités politiques, jamais frileuses à l’idée de pointer du doigt « l’agresseur » russe, multiplient les signaux d’alerte. « Je suis certain que les cyberattaques vont être utilisées, comme d’habitude, par l’agresseur », explique au Monde le premier ministre ukrainien, Volodymyr Hroïsman.

« L’ingérence est en court »

Récemment, le chef de la cyberpolice, Serhiï Demediouk, a affirmé disposer de preuves de menées russes contre les ordinateurs de fonctionnaires ukrainiens chargés de l’organisation de l’élection, tout en assurant avoir déjoué les attaques. Le SBU, le service de renseignement ukrainien, a, lui, annoncé avoir inculpé un homme soupçonné d’avoir tenté de pirater des systèmes liés à l’élection présidentielle.

« L’ingérence russe pour influencer les élections est en cours », a averti, en petit comité, le président ukrainien Petro Porochenko, selon des propos rapportés par l’agence Reuters. Cette prédiction dépasse le cénacle des hauts responsables ukrainiens. « La Russie a pris des mesures pour influencer [les élections], exploitant la fragilité de l’économie ukrainienne, la corruption endémique, les cybervulnérabilités et la frustration des citoyens dans l’espoir de se débarrasser de Porochenko et d’amener au pouvoir un Parlement moins hostile à la Russie », écrivent les services de renseignement américains dans leur rapport annuel, publié fin janvier.

En 2014, des pirates avaient détruit le système d’affichage des résultats sur le site Internet officiel

L’Ukraine a déjà été confrontée à une tentative d’ingérence informatique dans son élection. C’était en 2014, lors du dernier scrutin présidentiel : des pirates, soupçonnés d’œuvrer pour Moscou, avaient détruit le système d’affichage des résultats sur le site Internet officiel et sont presque parvenus à annoncer de faux résultats le soir de l’élection.

Aucune chance que ce scénario se répète cette année, assure au Monde Valerii Striganov. Ce placide fonctionnaire, responsable informatique de la commission électorale ukrainienne, a la lourde tâche d’assurer la sécurité informatique du scrutin. Le budget alloué à cet objectif, quoique maigre, est bien plus important qu’auparavant. L’Union européenne, l’Organisation pour la sécurité et la coopération en Europe (OSCE), l’OTAN et des entreprises privées occidentales sont au chevet de la commission. Le 6 mars, un exercice où des spécialistes occidentaux jouaient le rôle de pirates déterminés à s’en prendre aux systèmes informatiques de la commission électorale a été organisé. « La cybersécurité est aujourd’hui une des priorités pour cette élection », martèle M. Striganov, impassible derrière son bureau impeccablement ciré.

Des attaques pour semer le trouble ?

A Kiev, plusieurs experts interrogés par Le Monde pensent que les pirates chercheront à influencer le climat politique en causant un maximum de dégâts matériels. « Ce qui m’inquiète, ce n’est pas la sécurité de l’élection, mais celle des infrastructures critiques », tranche Dmytro Shimkiv, l’ancien conseiller de Petro Porochenko pour la cybersécurité.

« On peut imaginer une attaque destructive qui détourne l’attention de l’élection… »

Où les pirates peuvent-ils frapper ? « Peut-être le système bancaire, peut-être le réseau Internet, ou une explosion dans une usine chimique », pronostique Konstantyn Korsun, ancien du SBU et spécialiste de cybersécurité. « Quelque chose va forcément arriver. On peut imaginer une attaque destructive qui détourne l’attention de l’élection ou laisse un fardeau important au vainqueur », confirme Oleg Bondarenko, directeur de recherche au sein de l’entreprise spécialisée FireEye.

Là aussi, il existe des précédents. Deux groupes de médias ont été pris pour cible, en 2015, par une attaque lancée la veille d’élections locales. Le 27 juin, veille d’un jour férié symbolique en Ukraine, des pirates vraisemblablement russes ont lancé NotPetya, un virus très puissant qui a coûté à l’Ukraine près d’un point de PIB.

Le spectre de la désinformation

« Pourquoi casser le système quand il suffit de dire que le système est cassé ? La désinformation est la seule attaque pour laquelle nous n’avons pas de solution », lance Valerii Striganov, de la commission électorale. De telles opérations – propagande, manipulation de l’information – sont menées tambour battant par la Russie contre l’Ukraine depuis cinq ans, sur Internet et dans les médias plus traditionnels (la télévision russe est très regardée en Ukraine).

Des opérations de déstabilisation médiatique ont commencé « dès le mois de janvier »

« Les médias russes ne cessent de raconter n’importe quoi. Ils inventent ce qui leur chante. Le niveau de mensonges absurdes en provenance de Russie ne va que s’accentuer », prévient le premier ministre, Volodymyr Hroïsman. « Ils veulent s’assurer que Porochenko ne soit pas réélu. Ils essaient de prouver que l’élection est illégitime », explique pour sa part Yevhen Fedchenko, directeur de l’école de journalisme de l’université de Kiev et fondateur de Stopfake, un site de lutte contre les opérations de désinformation russes. Dans ce contexte, des opérations de déstabilisation médiatique ont commencé « dès le mois de janvier » explique au Monde Oleksandr Klymchuk, chef du département cyber du SBU :

« Nous avons fait supprimer quatre mille bots russes sur les réseaux sociaux qui tentaient d’altérer la perception des gens, nous avons bloqué deux cents sites Internet, espérons bientôt en fermer cent de plus. »

En janvier, Facebook – très utilisé, dans un pays qui a tenté de bannir le réseau social russe VKontakte – a expliqué avoir supprimé 107 pages, groupes et comptes, ainsi que 41 comptes Instagram, prétendant être ukrainiens. Ce réseau aurait en réalité été piloté depuis la Russie et était très actif sur le sujet de l’actualité ukrainienne. Son comportement, explique Facebook, ressemblait en outre aux opérations russes menées en amont de l’élection présidentielle américaine de 2016.