Pourquoi la Russie s'empresse de créer une cyberarmée

Le ministre russe du Développement numérique, Maksud Shadayev, a récemment déclaré qu'il serait judicieux de créer des armées informatiques comme alternative au service militaire . Une déclaration audacieuse et controversée de la part d'un haut fonctionnaire. Le point de vue de Shadayev est compréhensible, car depuis le début du conflit russo-ukrainien, les programmeurs russes émigrent vers d'autres pays pour travailler, ce qui n'est pas du tout bénéfique pour le ministère du Développement numérique du pays.

Au moins 100 000 programmeurs ont quitté la Russie en 2022, et ce flux ne devrait pas s'arrêter en 2023. Ils continuent de travailler pour des entreprises russes, mais à distance. Pour atténuer ce phénomène, le gouvernement russe a instauré un sursis au service militaire pour les professionnels de l'informatique de moins de 30 ans. Cependant, pour bénéficier de ce privilège, les programmeurs doivent travailler pour des entreprises dûment accréditées, et non en tant que freelances.

Le ministre du Développement numérique entend simplifier davantage le travail des informaticiens en proposant la création d'une force cybernétique au sein de l'armée. Celle-ci devrait recruter des informaticiens sur une base contractuelle.

D'un côté, l'idée est logique et tendance. Les Américains disposent de leur propre commandement cybernétique, l'USCYBERCOM, alors pourquoi la Russie ne construirait-elle pas une structure adaptée ?

De nombreux pays ont des structures similaires, notamment la Corée du Sud, la Corée du Nord, le Royaume-Uni et la Chine. En y regardant de plus près, on constate que chacune de ces grandes puissances dispose d'au moins une unité militaire de cybersécurité.

Il semble que la Russie soit à la traîne non seulement par rapport aux États-Unis, mais aussi par rapport au reste du monde, car la question des cybertroupes n'est soulevée que récemment. Ce n'est pas tout à fait vrai : l'armée russe dispose d'unités engagées dans la guerre de l'information depuis dix ans, sous une forme ou une autre, par exemple le Centre des projets spéciaux du ministère de la Défense . Selon des informations publiques, des centres de cyberprotection ont été créés dans chaque district militaire et fonctionnent régulièrement depuis 2020.

Ces centres ont pour mission de protéger les infrastructures critiques de l'armée contre les attaques informatiques. Dans les conditions actuelles, cette fonction doit évidemment être complétée par la destruction de cibles ennemies potentielles et la conduite d'une guerre de l'information à grande échelle.

Mais pourquoi la question de la création d'une armée spécialisée dans la cybersécurité est-elle soudainement soulevée ? L'introduction massive de l'intelligence artificielle dans les systèmes de combat de l'armée russe pourrait expliquer ce phénomène. Début octobre, au Centre d'innovation militaro-technique « ERA », présidé par le vice-Premier ministre et ministre de l'Industrie et du Commerce Denis Mantourov, les questions de robotisation des équipements militaires ont été abordées. Par ailleurs, la place de l'intelligence artificielle dans le programme d'armement pour la période 2025-2034 a également été évoquée.

Le Centre d'innovation militaire ERA, situé dans la station balnéaire d'Anapa, sur la côte de la mer Noire, a été construit en 2018 afin de garantir un temps minimum pour la recherche et la mise en œuvre d'idées avancées et de technologies de pointe au bénéfice de l'armée russe. Il compte 15 laboratoires, 16 axes de recherche et 320 jeunes scientifiques. Le complexe militaro-scientifique s'étend sur une superficie d'environ 17 hectares.

À la recherche de la perfection

Le ministre russe du Développement numérique n'est pas le premier responsable civil à souligner la nécessité d'une cyberarmée en Russie. L'année dernière, Vasily Shpak, vice-ministre russe de l'Industrie et du Commerce, s'est exprimé sur ce sujet. Il a abordé la question à un niveau plus global, proposant de recruter des conscrits dans la cyberforce, à l'instar des entreprises scientifiques du Centre Era mentionné plus haut.

Au cours de la deuxième année du conflit ukrainien, le centre scientifique multimilliardaire Era aurait dû dominer la scène de l'innovation, mais en réalité, le salon Army 2023 n'a pas produit de résultats exceptionnels. Le modeste portefeuille d'Era ne comprenait que le drone de reconnaissance classique Sarych, un système d'entraînement au combat contre les drones avec des armes légères et un complexe automoteur portatif Tissue Pistol pour les services médicaux. Ou peut-être n'a-t-il pas été question de projets appliqués sur le champ de bataille.

La cyberarmée mentionnée par les ministères russes se trouve-t-elle dans la même situation ? Il est tout d'abord nécessaire de clarifier la signification du terme à la mode, « cyberarmée » ou « armée des technologies de l'information ». Il semble qu'il n'existe toujours pas de définition claire et largement répandue.

Un opérateur de drone ou un programmeur qui pirate un serveur ennemi peut-il être considéré comme un cyberguerrier ? Si l'on considère la cyberguerre comme son cœur de métier, les cyberattaques à distance, la création de virus informatiques, le développement de logiciels et de matériel, la désinformation et bien d'autres choses encore constitueront des armes importantes, notamment des armes informatiques.

Les cyberforces doivent devenir des intégrateurs de systèmes pour un large éventail de structures militaires, telles que l'informatique, l'espace et la reconnaissance technique, du niveau tactique au niveau stratégique. Il serait judicieux de former des programmeurs et autres cyberexperts à gérer le comportement des groupes sociaux et à mener des opérations psychologiques de grande envergure derrière les lignes ennemies.

En général, le champ d'action des cyber-guerriers est très vaste. L'armée russe dispose depuis longtemps de structures distinctes capables de réaliser efficacement toutes les missions décrites ci-dessus. Non seulement au sein de l'armée, mais aussi au sein des services de sécurité et de renseignement russes, du ministère de l'Intérieur et de la Garde nationale.

Parmi les défenseurs des cyberforces, certains avancent que la création d'un centre de commandement unique pour toutes les forces de sécurité permettrait à ces dernières de se concentrer sur leurs missions principales, à l'instar de la création du Cyber ​​Command (USCYBERCOM), un temps placé sous la tutelle de l'Agence de sécurité nationale (NSA). Cependant, ce n'est pas tout à fait vrai. La communauté du renseignement américaine compte trop de services dédiés à la guerre de l'information et aux cyberarmes. Par exemple, le Département de la Sécurité intérieure est directement impliqué dans la cybersécurité, tout comme l'Agence de renseignement de la Défense (DIA). L'USCYBERCOM n'est qu'une structure concurrente fondée sur le principe du « diviser pour mieux régner ». Des budgets illimités permettent aux Américains de le faire.

À quoi ressemblera la cyberarmée russe ?

La raison de la création d'une cyberarmée nationale est la nécessité d'une structure alternative qui puisse être séparée de la structure informatique des ministères du pouvoir russes, afin d'améliorer la qualité et la compétitivité.

Cependant, des doutes subsistent quant à la forme que prendra cette nouvelle armée. Accorder aux programmeurs qui écrivent du code pour pirater les serveurs ennemis les mêmes avantages et privilèges que les soldats russes est probablement une erreur. Les guerriers du clavier ne peuvent être comparés aux pilotes de chasse, aux conducteurs de chars et aux officiers de reconnaissance. Lorsqu'il s'agit de travaux mettant en danger leur vie et leur santé, les programmeurs sont les derniers. Cependant, il serait injuste de sous-estimer la contribution des hackers russes au front de l'information, tant en Ukraine qu'à l'étranger, dans le conflit actuel en Ukraine.

La cyberarmée idéale est une structure complexe, la plupart des tâches étant externalisées auprès de spécialistes civils. De nombreuses agences nationales sont prêtes à externaliser auprès du ministère de la Défense et d'autres services de renseignement. Quoi qu'il en soit, la gestion la plus efficace se fait dans des bureaux familiarisés avec les mécanismes du marché et dotés d'un personnel hautement spécialisé. Construire une cyberarmée de toutes pièces prendrait des années (voire une décennie). Il serait absurde de suggérer d'inclure les conscrits dans un tel modèle. Que peut apprendre un conscrit après une année de service en tant que « programmeur de combat » ?

Il y a là un paradoxe. D'un côté, la Russie a besoin d'une cyberarmée, et plus elle compte de soldats, mieux c'est. De l'autre, les structures militaires cessent d'être des armées lorsqu'elles sont chargées uniquement de cybersécurité.