Général Potii (SSSCIP D'Ukraine) "La Fédération russe a lancé 2 194 cyberattaques contre notre pays"
Dans le cadre du salon Cysat, entretien exclusif avec le commandant en second des services spéciaux de la communication et de l'information du gouvernement Ukrainien (SSSCIP), le Général Potii.
JDN. Quelles sont les missions de votre unité ?
Général Potii. Le State Service Special Communications and Information Protection of Ukraine (SSSCIP) est responsable de la cybersécurité du gouvernement. En sécurisant les données des ministères, nous faisons de la cryptographie et nous assurons la sécurisation des télécommunications du président. De plus, nous avons une unité dédiée à la cybersécurité qui s'organise comme suit : l'équipe nationale de réponse à incident, un CERT, et un centre de cyber protection dont la mission est d'aider les acteurs ukrainiens engagés dans le conflit.
Quelle a été la réaction de votre unité lors des premiers jours de l'invasion russe ?
Notre principale mission a été d'assurer la bonne continuation des télécommunications nécessaires à l'effort de guerre. Comme par exemple la liaison entre le président et les chefs de régions, avec les ministres et avec les centres de commandement. Notre deuxième mission a été de protéger les structures critiques de notre pays face aux cyberattaques de l'adversaire. Pour moi, nous avons tenu face à la tempête car les communications n'ont jamais été coupées et nous n'avons eu aucune brèche de sécurité dans nos infrastructures.
Combien d'attaques avez-vous déjoué depuis le début de la guerre ?
Depuis le début de l'année 2022, la Fédération Russe a lancé 2 194 cyberattaques contre notre pays. Elles ont ciblé des institutions publiques, des centres de production d'énergie, des infrastructures critiques, des organisations du transport et des entreprises. Seulement 15% de ces attaques ont ciblé des structures militaires, donc 85% ont ciblé des structures civiles. Cela confirme à nos yeux que la Russie se comporte comme une organisation terroriste car elle s'en prend massivement aux civils et non aux structures militaires comme une armée devrait le faire.
"Seulement 15% des attaques russes ont ciblé des structures militaires"
Les autres régiments de l'armée ukrainienne ont connu une vague importante de volontaires. Est-ce que cela a aussi été le cas pour votre unité ?
Oui, encore aujourd'hui beaucoup de personnes soutiennent l'Ukraine et cela même en dehors de nos frontières. Ces personnes sont de bonne volonté et sont animées par un puissant élan patriotique envers notre pays et sa liberté. Pour ce qui est des volontaires dans la sphère cyber, ils nous aident dans les investigations qui suivent une cyberattaque et nous apportent un soutien technique. Mais les volontaires n'ont pas accès aux structures critiques de l'Etat ni à leurs systèmes de défense, cela est une mission propre à notre unité.
Des pays de l'OTAN vous apportent-ils un appui technique ?
Les pays de l'alliance sont nos plus précieux alliés, ils nous apportent un soutien conséquent. Certains de ces pays et des compagnies privées venant de ces pays nous fournissent des logiciels, des outils techniques, des ordinateurs spéciaux, des radios et des systèmes de télécommunication. De plus, des spécialistes de l'OTAN nous aident dans l'analyse des cyberattaques. Cette collaboration nous permet d'établir de nouvelles règles de cybersécurité qui seront appliquées dans un futur proche au sein de l'OTAN et de l'Union européenne. Elles auront pour but d'établir des liens de confiance entre les gouvernements, les entreprises privées et les citoyens. Cette collaboration a des impacts qui vont au-delà des frontières ukrainiennes, car un jour, d'autres pays européens pourraient subir le même sort. Je tiens à ajouter que notre cyber command a plusieurs partenaires étrangers dont la France, la Pologne, l'Allemagne, l'Angleterre et les Etats-Unis. Dans un futur proche, nous serons intégrés au sein du cyber command de l'OTAN.
Considérez-vous les hackers russes comme des adversaires redoutables ?
Malheureusement oui, la Russie possède des hackers civils et militaires dotés d'une solide expérience, leur niveau de technicité est très élaboré et leurs tactiques bien rodées. Néanmoins, nous remarquons que la capacité cyber de la Russie s'est affaiblie car un grand nombre de spécialistes de l'IT et du cyber partent de Russie. Il y a deux raisons à cela. La première est qu'ils ne souhaitent pas être poursuivis au pénal pour des actes de cybercriminalité et la seconde est pour éviter la mobilisation. Ces faits démontrent que la politique des sanctions économiques et politique ainsi que les menaces de poursuites judicaires portent leurs fruits.
"La capacité cyber de la Russie s'est affaiblie car un grand nombre de spécialistes de l'IT et du cyber partent de Russie"
La diminution de la capacité cyber de Moscou assure un cyber espace plus sûr pour l'Ukraine et ses alliés. Cela ne signifie pas que la menace est inexistante, car malgré leur affaiblissement les hackers russes restent redoutable. Mais nous sommes prêts à les combattre. Notons que la Fédération Russe viole les lois du cyber espace vu que certains de leurs hackers sont des cybercriminels recherchés alors que l'Ukraine suit les règles instaurées par l'ONU.
Menez-vous des opérations offensives dans le cyber espace ?
Non, le SSSCIP ne s'occupe que de l'aspect défensif. Néanmoins nous menons des cyber opérations défensives dans les territoires ukrainiens occupés par l'armée russe. Cette unité s'assure de la continuité des communications entre les zones occupées et le reste de l'Ukraine.
Quel parcours d'études ont suivi vos membres ?
Le SSSCIP possède sa propre école d'ingénieurs militaires qui forme des cadets via des programmes de niveau Bachelor et Master. Il y a quatre spécialisations possibles : communication, cryptographie, IT et cybersécurité. L'ensemble du programme permet que chaque cadet sorte de formation avec une connaissance complète des enjeux de la cybersécurité. Les domaines de la cryptographie et de la cybersécurité sont exclusivement réservés à des militaires alors que ceux de la communication et de l'IT peuvent être gérés par des civils. Comme nous sommes en période de guerre, nous avons dû davantage nous militariser, mais en période de paix le SSSCIP est composé à la fois de civils et de militaires.
Est-il vrai que des hackers issus de pays alliés à la Russie aident les hackers du Kremlin ?
Il est très difficile d'attribuer une cyberattaque. Mais lors de nos investigations, où nous sommes aidés par des entreprises privées, comme l'américain Mandiant, nous avons découvert que les attaques que nous subissons ne sont pas toutes originaires de Russie. Elles viennent parfois de Chine, d'Iran ou de Biélorussie.
"Les attaques viennent parfois de Chine, d'Iran ou de Biélorussie"
Quelles sont les leçons à tirer de ce conflit en termes de cybersécurité ?
Nous avons créé un rapport qui va plus en détail sur les leçons apprises lors de cette guerre. Il est disponible sur notre site. Pour commencer, il est important que les institutions de chaque pays soient dotées de bons outils. Ensuite, chaque citoyen doit être sensibilisé aux risques de la cybersécurité. Pour finir, une bonne collaboration entre tous les pays de l'OTAN permettra de créer un cyber espace plus sûr pour tous.