L'invasion de l'Ukraine par la Russie a remis sur le devant de la scène la question de la cyberguerre. Afin de bien juger ce qui est en train de se passer, il faut regarder en arrière et tordre le cou à certaines croyances.
On nous a pourtant juré que la cyberguerre était déjà commencée, que nous étions entrés dans l’ère des guerres hybrides où devaient se mêler opérations militaires classiques et opérations cyber, que les Russes allaient attaquer nos infrastructures vitales et que, si ce n’est pas le cas, ça ne saurait tarder.
Or autant il est difficile de voir autre chose qu’une guerre militaire conventionnelle sur le terrain, autant le volet cyber est resté dans l’ombre avec des opérations qui, si elles sont fréquentes et continues, n’ont pas réussi à donner d’avantage stratégique à la Russie dans son affrontement avec l’Ukraine.
L’avancement de cette guerre, avec déjà plus de 100 jours d’un conflit meurtrier, nous permet de tirer quelques premiers enseignements sur le volet cyber. Plusieurs chercheurs se sont également interrogés sur la faiblesse des impacts stratégiques des attaques cyber, au point d’émettre l’hypothèse (argumentée) que les cyberguerres n’auront pas lieu de sitôt.
En effet, pour qu’une attaque (quel qu’en soit le type) puisse avoir un impact stratégique, il faut qu’elle soit suffisamment rapide et intense, mais également contrôlable, et il semble qu’aujourd’hui ce « trilemme » soit difficilement réalisable via une cyberattaque.