Le ministère de la défense lituanien a annoncé le déploiement d’une équipe européenne d’experts en cybersécurité pour aider l’Ukraine face à la menace cyber russe, le 22 février. La Russie, qui a envoyé des troupes sur le territoire ukrainien la veille, est déjà très fortement soupçonnée de plusieurs cyberattaques contre les institutions de son voisin.

Les experts en cybersécurité européens en soutien de l’Ukraine

Jour après jour, la situation entre l’Ukraine et la Russie se dégrade. Le 21 février Vladimir Poutine a reconnu les régions séparatistes à l’est de l’Ukraine, dans une partie du Donbass. Dans la foulée, le président russe a ordonné à ses troupes d’entrer sur ces territoires pour « maintenir la paix ». Face à cette situation l’Union européenne, les États-Unis, mais aussi le Japon et le Canada ont immédiatement pris un train de sanctions économiques contre le pays.

La Lituanie a annoncé une assistance plus opérationnelle, à la demande de l’Ukraine, en activant les équipes de réaction rapide aux menaces cyber (CRRT). Elles seront chargées d’aider « les institutions ukrainiennes à faire face aux cybermenaces croissantes ».

Un responsable des CRRT a expliqué à la BBC que ces spécialistes sont « composées de différentes cyber-expertises, telles que la réponse aux incidents, la criminalistique, l'évaluation des vulnérabilités, afin d'être en mesure de réagir à une variété de scénarios ».

Un accord concret doit encore être conclu avec le gouvernement ukrainien pour s’accorder sur les détails du déploiement des CRRT. La question de l’envoi de personnel sur place ou non va notamment se poser.

Le vice-ministre de la Défense lituanienne Margiris Abukevičius a déclaré par communiqué « Il est important pour nous de faire preuve de solidarité avec l'Ukraine et de lui fournir de l'aide, et le déploiement de l'équipe de réponse rapide cybernétique est l'un des objectifs du projet multinational dirigé par la Lituanie ».

CRRT est un programme de l’UE coordonné par la Lituanie et à laquelle participent la Pologne, la Croatie, l’Estonie, les Pays-Bas et la Roumanie. Il s’agit de l’un des projets de la « coopération structurée permanente en matière de défense » (PESCO) de l’UE. Ce cadre, créé en 2017, permet à certains États membres de travailler ensemble sur un projet opérationnel de défense, sans nécessairement impliquer tous les pays de l’Union.

Les CRRT ont été créées en 2019 pour permettre aux États membres de « s'entraider pour assurer un niveau plus élevé de cyber-résilience et de réagir collectivement aux cyber-incidents ». L’opération en Ukraine sera, pour ses membres, la première en condition réelle.

La Russie, spécialiste de la guerre hybride

Comme le constate l’un des responsables du programme à la BBC « les cyber-mesures constituent une partie importante de la boîte à outils hybride de la Russie ». Les États-Unis et le Royaume-Uni ont attribué il y a quelques jours seulement une cyberattaque à la Russie. Elle avait touché le ministère de la défense ukrainien début février.

En janvier, une autre cyberattaque avait mis hors service les sites de plusieurs dizaines d’agences gouvernementales ukrainiennes. La Russie, ou son allié satellisé la Biélorussie étaient déjà soupçonnés. Maintenant que le conflit se réchauffe, il faut s’attendre à une multiplication des événements de ce type contre l’Ukraine. Les experts du CRRT ne seront pas de trop.