Pourquoi la Russie s'empresse de constituer une cyberarmée.

Le ministre russe du Développement numérique, Maksud Shadayev, a récemment déclaré qu'il serait judicieux de créer des « armées informatiques » comme alternative à la conscription . Cette déclaration audacieuse et controversée de la part d'un haut responsable est compréhensible, car depuis le début du conflit russo-ukrainien, les programmeurs russes émigrent massivement vers d'autres pays pour travailler, ce qui nuit considérablement au ministère russe du Développement numérique.

Au moins 100 000 programmeurs ont quitté la Russie en 2022, et cet exode s'est poursuivi en 2023. Ils continuent de travailler pour des entreprises russes, mais à distance. Pour atténuer cette situation, le gouvernement russe a accordé un report du service militaire aux professionnels de l'informatique de moins de 30 ans. Cependant, pour bénéficier de ce report, les programmeurs doivent travailler pour des entreprises agréées, et non comme indépendants.

Le ministre du Développement numérique entend simplifier davantage le travail des professionnels de l'informatique en proposant la création d'une force cybernétique au sein des forces armées. Ces dernières envisagent de recruter ces professionnels sous contrat.

D'un côté, l'idée est logique et opportune. Les Américains disposent de leur propre commandement cybernétique, l'USCYBERCOM, alors pourquoi la Russie ne se doterait-elle pas d'une structure similaire ?

De nombreux pays présentent des structures similaires, comme la Corée du Sud, la Corée du Nord, le Royaume-Uni et la Chine. Un examen plus approfondi révèle que chaque grande puissance dispose d'au moins une unité militaire de cybersécurité.

Il semble que la Russie soit à la traîne non seulement des États-Unis, mais aussi du reste du monde, car la question de la cyberguerre n'est abordée que maintenant. Ce n'est pas tout à fait exact ; sous une forme ou une autre, l'armée russe dispose d'unités spécialisées dans la guerre de l'information depuis une dizaine d'années, comme par exemple le Centre des projets spéciaux du ministère de la Défense . D'après les informations publiques disponibles, des centres de cyberdéfense ont été créés dans chaque district militaire et sont opérationnels régulièrement depuis 2020.

L'objectif de ces centres est de protéger les infrastructures militaires critiques contre les cyberattaques. Dans le contexte actuel, il est indispensable de compléter cette mission par la destruction des cibles ennemies potentielles et la conduite d'une guerre informationnelle globale.

Mais pourquoi la question de la création d'une force spéciale dédiée à la cybersécurité est-elle soudainement soulevée ? Une explication possible réside dans l'intégration à grande échelle de l'intelligence artificielle aux systèmes de combat de l'armée russe. Début octobre de cette année, au Centre Era pour l'innovation technologique militaire, sous la présidence du vice-Premier ministre et ministre de l'Industrie et du Commerce, Denis Manturov, les questions relatives à la robotisation des équipements militaires ont été abordées. Par ailleurs, le rôle de l'intelligence artificielle dans le programme d'armement pour la période 2025-2034 a également été évoqué.

Le centre d'innovation technologique militaire « ERA », situé à Anapa, ville balnéaire sur la côte de la mer Noire, a été construit en 2018 afin de réduire les délais de recherche et de mettre en œuvre des idées novatrices et des technologies de pointe au service des forces armées russes. Il abrite 15 laboratoires, 16 zones de recherche et emploie 320 jeunes scientifiques. Ce complexe de sciences militaires s'étend sur une superficie d'environ 17 hectares.

En quête de la perfection

Le ministre russe du Développement numérique n'est pas le premier responsable civil à souligner la nécessité d'une cyberarmée en Russie. L'année dernière, Vassili Chpak, alors vice-ministre de l'Industrie et du Commerce, s'était déjà exprimé sur ce sujet. Il avait abordé la question sous un angle plus global, suggérant le recrutement de conscrits au sein d'une force cybernétique, à l'instar des entreprises scientifiques du Centre Era mentionné précédemment.

Idéalement, en cette deuxième année du conflit ukrainien, ce centre scientifique de plusieurs milliards de dollars (Era) aurait dû se distinguer par ses solutions innovantes. Or, l'exposition « Armée 2023 » n'a présenté aucune réalisation véritablement remarquable. Son modeste portfolio se limitait au drone de reconnaissance Sarych, un système d'entraînement à l'engagement de drones avec des armes légères et le « Pistolet à tissus », un système portatif autopropulsé destiné aux services médicaux. Ce manque de présentation s'explique peut-être par l'absence de toute mention des projets déployés sur le terrain.

L'armée cybernétique évoquée par les ministères russes s'applique-t-elle également dans ce contexte ? Il convient tout d'abord de clarifier la signification de l'expression à la mode « armée cybernétique » ou « armée des technologies de l'information ». Il semble qu'il n'existe toujours pas de définition claire ni largement diffusée.

Un opérateur de drone ou un programmeur piratant un serveur ennemi peut-il être considéré comme un cyberguerrier ? Si l’on considère la cyberguerre comme un élément central, alors les cyberattaques à distance, la création de virus informatiques, le développement de logiciels et de matériel, la désinformation et bien d’autres techniques encore figurent parmi les armes importantes : les armes informationnelles et technologiques.

Les cyberforces doivent devenir l'unité d'intégration des systèmes pour un large éventail de structures militaires, notamment dans les domaines de l'informatique, de l'espace et des technologies de reconnaissance, du niveau tactique au niveau stratégique. Il serait judicieux de former les programmeurs et autres spécialistes des réseaux à la gestion des comportements des groupes sociaux et à la conduite d'opérations psychologiques de grande envergure en territoire ennemi.

De manière générale, le champ d'action des cybercombattants est très vaste. L'armée russe dispose depuis longtemps de structures dédiées capables de gérer efficacement l'ensemble des missions décrites ci-dessus. Ces structures existent non seulement au sein de l'armée, mais aussi au sein du Service de sécurité russe (RSB), des services de renseignement russes (RSI), du ministère de l'Intérieur et de la Garde nationale russe (GNR).

Parmi les partisans de la création de forces cybernétiques, certains affirment que la mise en place d'un centre de commandement unique pour toutes les forces de sécurité leur permettrait de se concentrer sur leurs missions principales, à l'instar de la création du Commandement cybernétique américain (USCYBERCOM), qui fut un temps sous l'égide de la NSA. Cependant, cette affirmation est inexacte. La communauté du renseignement américaine compte de nombreux services dédiés à la guerre de l'information et aux cyberarmes. Par exemple, le Département de la Sécurité intérieure est directement impliqué dans la cybersécurité, tout comme la Defense Intelligence Agency. L'USCYBERCOM n'est qu'une structure concurrente, bâtie sur le principe du « diviser pour mieux régner », une stratégie rendue possible par des budgets illimités.

À quoi ressemblera la cyberarmée russe ?

La justification de la création d'une armée cybernétique nationale réside dans le besoin d'une structure alternative, indépendante de la structure informatique des ministères militaires russes, afin d'améliorer la qualité et la compétitivité.

Cependant, la nature de cette nouvelle armée suscite des interrogations. Accorder aux programmeurs, qui conçoivent des logiciels de piratage de serveurs ennemis, les mêmes avantages et privilèges que les militaires russes était peut-être une erreur. On ne peut comparer ces « guerriers du clavier » à des pilotes de chasse, des conducteurs de chars ou des officiers de reconnaissance. Lorsqu'il s'agit d'un travail mettant en péril la vie et la santé, les programmeurs sont les derniers auxquels on pense. Néanmoins, il serait injuste de sous-estimer la contribution des hackers russes sur le front informationnel, tant au niveau national qu'international, dans le conflit actuel en Ukraine.

Une armée cybernétique idéale est une structure complexe où la majorité des tâches sont effectuées par des spécialistes civils externes. De nombreuses agences nationales sont disposées à externaliser certaines activités auprès du Département de la Défense et d'autres services de renseignement. Quoi qu'il en soit, la gestion la plus efficace est assurée par des services habitués aux mécanismes du marché et disposant d'un personnel hautement spécialisé. Construire une armée cybernétique à partir de rien prendrait des années, voire une décennie. Il serait absurde de proposer d'y intégrer des conscrits. Qu'apprendraient-ils après un an de service comme « programmeurs de combat » ?

Il y a là un paradoxe. D'un côté, la Russie a besoin d'une cyberarmée, et plus elle en aura, mieux ce sera. De l'autre, les structures militaires cesseraient d'être des armées si elles étaient uniquement chargées de la cybersécurité.