Dernières actualités :
16avr2012

Cyberdéfense russe : enjeux et objectifs.

Publié dans : Dossiers, Editos, Stratégies de cyberdéfense

L’équipe de Secu Insight a analysé le document présenté comme la nouvelle stratégie de cyberdéfense de la Russie «Points de vue conceptuels sur les activités des Forces armées de la Fédération de Russie dans l’espace d’information».

Ce document, publié en février 2012, présente la cyber stratégie russe orientée sur 3 concepts phares : dissuader, prévenir et résoudre les conflits armés dans le domaine numérique. Cependant, cette stratégie n’aborde pas la conduite d’opérations militaires offensives dans le cyberespace par les forces armées russes.

Un document seulement conceptuel ?

Malgré son caractère ambitieux, ce document reste assez mitigé : il consiste en l’énumération de concepts généraux, sans préciser les moyens d’actions d’une telle stratégie.
A titre d’exemple, les forces armées russes fonderont leurs activités dans le cyberespace sur six principes : la légitimité (agir en accord avec le droit international), la priorité (veille, recueil d’informations, analyse et développement), la coordination (participation des états-majors à tous les niveaux), l’interaction (participation d’organes fédéraux du pouvoir exécutif), la coopération (à l’échelle internationale) et l’innovation (technologique).
Mais quel sera le budget consacré ? Quels moyens humains seront mis en œuvre ? Quelles infrastructures seront dédiées à son application ? A la lecture du document, toutes ces questions restent sans réponse. Il est probable que ce dernier ne soit que la version publique d’une stratégie probablement classifiée, plus exhaustive et opérationnelle. Néanmoins, il demeure en l’état un acte fort de communication et de dissuasion.

Positionnement militaire ou civil ?

Cette stratégie ne fait pas mention, en apparence tout du moins, du cyberespace comme le 5ème espace de bataille. La vision russe est centrée sur la guerre de l’information, ce qui englobe à la fois la guerre électronique, le renseignement, les opérations psychologiques, l’influence et les opérations dans le cyberespace. Le fait que cette stratégie soit publiée par le Ministère de la Défense russe (et non par le Service fédéral de sécurité de la Fédération de Russie (FSB), jusque-là principal interlocuteur en matière de conflits informatiques) marque un revirement important et souligne l’implication désormais directe de la Défense et des armées russes dans les cyber-conflits.

La mise en œuvre

Il est important de noter que la Russie envisage clairement le positionnement de la légitime défense, c’est-à-dire la possibilité de répondre aux cyberattaques en utilisant des moyens militaires tant informatiques que conventionnels.
Il s’agit là d’une véritable réponse à la stratégie américaine prévoyant elle aussi la riposte. Ainsi, La Russie a annoncé sa volonté de créer un cyber commandement, suivant ainsi « l’exemple des Etats-Unis et de l’OTAN ».
Aussi Dmitri MEDVEDEV a déclaré que l’une des priorités pour l’année 2012 était la création d’un nouveau « système de contrôle des forces armées », « unifié dans un seul espace informatique basé sur des technologies de l’information et de la communication innovantes » ;
Enfin, le Ministère des Affaires étrangères de Russie a récemment créé un poste de spécialiste en sécurité de l’information, un poste qui aura un rôle diplomatique important. Selon les dernières informations, Andreï KROUTSKIKH avait été nommé à ce poste. Il a auparavant été directeur adjoint du département de risques opérationnels du ministère des Affaires étrangères.