Le jour de l’invasion de l’Ukraine, il avait été constaté le piratage des communications d’un satellite. Pour les USA, il est désormais certain que la Russie est fautive.

Pour les États-Unis, l’affaire est entendue : c’est bien la Russie qui est derrière la forte perturbation subie par le satellite Ka-Sat, dès le 24 février, jour de l’invasion de l’Ukraine par l’armée russe. C’est ce que rapporte le Washington Post un mois plus tard, dans son édition du 25 mars. Le journal a obtenu cette confirmation par des sources internes de l’administration américaine.

Washington n’a pas publiquement attribué l’incident qui a frappé le satellite à une cyberattaque russe. « Nous n’avons pas d’attribution à partager pour le moment et nous examinons cela de près », a déclaré une porte-parole du Conseil de sécurité nationale. Seul un commentaire général est formulé sur la préoccupation des USA sur ce genre de dysfonctionnement.

L’attribution d’une cyberattaque est toujours un exercice délicat et éminemment politique. Ces affaires sont généralement réglées en coulisses entre les puissances concernées, d’autant que les indices techniques peuvent avoir été manipulés — un tiers pourrait se faire passer pour un autre dans le cyber, pour lui faire porter le chapeau, en quelque sorte.

La démarche est donc inhabituelle, mais elle est peut-être le signe de la volonté de l’administration de Biden de faire passer un message à la partie russe, par le truchement des médias — à supposer que ça n’a pas été fait par ailleurs par des canaux plus diplomatiques : on a vu vos activités et on sait que vous êtes derrière, on vous surveille, en somme.

Ka-Sat
Les communications du satellite Ka-Sat ont dysfonctionné le jour de l’invasion de l’Ukraine. // Source : ViaSat — photo retouchée

Un satellite qui sert à l’Ukraine, mais pas que

La piste d’une cyberattaque d’origine russe est très vite apparue comme l’hypothèse la plus logique compte tenu des circonstances : Moscou est entré en guerre contre Kiev et il s’avère que ce satellite servait aux communications de l’armée ukrainienne. Pour des raisons tactiques évidentes, l’armée russe avait tout intérêt à chercher la désorganisation des forces adverses.

Début mars, le commandement de l’espace de l’armée française avait déjà fait état d’une attaque informatique, mais sans se prononcer sur le modus operandi ou son auteur présumé. La concomitance de l’incident cyber au niveau de Ka-Sat avec les premières offensives russes en Ukraine laissait toutefois assez peu de doute sur ce qui était en train de se passer.

Couverture Ka-Sat sur l'Europe et le bassin méditerranéen (les différentes couleurs indiquent la réutilisation des fréquences) // Source : Axlsite
Couverture Ka-Sat sur l’Europe et le bassin méditerranéen. // Source : Axlsite

Ka-Sat n’est toutefois pas utilisé que par l’armée ukrainienne. D’autres clients s’en servent, notamment en France. On estime qu’environ dix mille personnes ont été les dommages collatéraux de cette interruption de service — des clients des opérateurs spécialisés Bigblu et Nordnet. L’incident ayant certains équipements inutilisables, il faut les remplacer pour certains abonnés.

L’opérateur de Ka-Sat, l’entreprise américaine ViaSat, ne s’est guère épanché sur ce qu’il s’est passé le 24 février. Mais l’incident a fortement intéressé les services de renseignement occidentaux, à commencer par la NSA américaine, mais aussi l’Anssi en France, en lien avec leurs homologues ukrainiens. De toute évidence, les suspicions se sont mues en certitudes.

Si des actions cyber sont documentées depuis le début de la guerre en Ukraine, leur intensité n’a pas atteint un niveau particulièrement redouté. Les services américains s’attendaient à des actions beaucoup plus agressives de la part des Russes. Cela dit, cela pourrait finir par évoluer selon l’enlisement du conflit. Et au lieu de s’en prendre à l’Ukraine, les pays occidentaux pourraient être visés.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !