Kevin Limonier (spécialiste de la Russie) : « Nous avons perçu la cybermenace russe à travers un prisme déformant » (2/3)

photo kevin limonier cyberespace russe

L’actualité internationale, très dense et sujette à de nombreuses interprétations, mérite d’être éclairée. Nous vous proposons donc une série de trois entretiens d’experts consacrés à la géopolitique, aux enjeux de cybersécurité et à la cyberstratégie. Après Olivier Kempf, c’est au tour de Kevin Limonier, maître de conférences en géographie et en études slaves à l’Institut Français de Géopolitique et directeur adjoint de GEODE, de répondre à nos questions. Au programme de notre entretien : l’héritage soviétique, la structuration du Runet, le conflit en Ukraine ou encore la cyberstratégie de l’État russe. À paraître la semaine prochaine l’entretien avec Julien Nocetti (spécialiste des enjeux numériques internationaux).

Les questions posées à Kevin Limonier, spécialiste du cyberespace russe et de la Russie :

1. Pourriez-vous nous dresser un bref historique de l’Internet russe depuis l’époque soviétique ?
2. Quelles sont les différences entre le cyberespace russe et celui occidental ?
3. On parle souvent d’un Runet capable de devenir imperméable et de se couper de la Toile mondiale. Quelle est la réalité de la situation ?
4. Quand Vladimir Poutine a-t-il pris conscience de l’importance de l’arme cyber sur le plan intérieur ?
5. S’oriente-t-on vers un réseau russe censuré comme c’est déjà le cas en Chine ?
6. Quelle est la place du cyber dans la stratégie militaire de Poutine ? Une cyberattaque russe est-elle un signe avant-coureur d’une invasion à venir ?
7. Vladimir Poutine s’appuie-t-il sur une milice cyber dédié aux cyberattaques ou sur des pirates isolés qui répondent à des motivations nationalistes, politiques ou financières ?
le kremlin a moscou cyberespace

1. Pourriez-vous nous dresser un bref historique de l’Internet russe depuis l’époque soviétique ?

Kevin Limonier : « La connexion de l’Union soviétique à Internet s’est faite à la base sur un malentendu : au début des années 1980, le chercheur en biologie Anatole Klyosov a été le premier à se connecter au réseau… par erreur. Les premières connexions officielles ont eu lieu durant la Perestroïka, dans le cadre des réformes de 1986 qui ont donné la possibilité de créer des petites entreprises au sein des secteur non stratégiques.

C’est ainsi que le premier opérateur a vu le jour, qui s’appelait Relcom et qui a totalisé jusqu’à environ 900 abonnés à la fin de l’année 1991. Ce qui est considérable quand on connaît le nombre d’ordinateurs présents sur le territoire soviétique à cette époque-là et surtout leur prix. Évidemment, ce ne sont pas les particuliers qui disposaient d’ordinateurs mais les salariés des entreprises d’État et des laboratoires. Ces personnes avaient accès à un terminal connecté qu’ils utilisaient pour discuter au-delà de leur sphère professionnelle. C’est comme cela que tout a commencé.

Le plus intéressant, c’est ce qui se passe après la chute de l’Union soviétique : pendant quinze ans, la Russie va vivre comme la totalité de l’espace post-soviétique en périphérie de l’Internet mondial, notamment en raison d’un manque d’infrastructures, de câbles de connexion par exemple. Héritée de la guerre froide, cette situation a perduré jusqu’en 2005. Ce laps de quinze ans a permis l’émergence d’acteurs locaux du numérique et le développement d’une vraie économie endémique en Russie.

Lorsque le défaut d’infrastructures est enfin surmonté au milieu des années 2000 – avec par exemple l’inauguration de gros câbles qui traverse toute l’Asie le long du transsibérien –, la Russie fait moins peur aux investisseurs occidentaux. Ces derniers commencent à vouloir pénétrer le marché russe : il est bien connecté, la population est bien formée et le taux de croissance commence à être tout à fait confortable.

Les Occidentaux se rendent compte que le marché est complètement occupé par des acteurs locaux qui n’ont pas l’intention de laisser rentrer des concurrents. Ils s’aperçoivent surtout que les plateformes russes sont développées localement et répondent véritablement aux besoins d’une population ayant des habitudes numériques bien spécifiques. Cela a favorisé le développement d’un écosystème de plateformes numériques qui existent encore aujourd’hui et que l’on désigne sous le nom de Runet. À l’origine, le Runet est surtout un univers de pratiques culturelles et linguistiques avant de devenir au fur et à mesure des années 2010 un projet géopolitique du pouvoir russe. »

2. Quelles sont les différences entre le cyberespace russe et celui occidental ?

Kevin Limonier : « La présence des plateformes d’intermédiation propres à la Russie est déjà en soi une différence de taille. Il y a d’autres différences qui concernent l’anthropologie du réseau. Car ce n’est pas seulement une question de réseau – les protocoles sont les mêmes partout -, il s’agit également d’une différence de pratiques. Le Runet, qui désigne le segment russophone de l’Internet, a toujours eu sa spécificité en matière d’outils utilisés pour communiquer en langue russe. Pendant très longtemps, le Runet a été le fruit d’une pratique issue d’une situation économique, avant d’être récupérée politiquement au début des années 2010. »

3. On parle souvent d’un Runet capable de devenir imperméable et de se couper de la Toile mondiale. Quelle est la réalité de la situation ?

kevin limonier cyber menace russe

Kevin Limonier : « La réalité est beaucoup plus complexe car la Russie possède l’un des réseaux les plus ‘bordéliques’ du monde : le réseau russe s’est constitué de manière totalement anarchique dans les années 90 sans aucune régulation, ni aucune vision stratégique, dans un marché absolument dérégulé. Ce qui a provoqué le foisonnement d’un nombre très important d’acteurs du numérique, à tel point que l’Internet russe est aujourd’hui le 3ème segment d’Internet le plus important au niveau des systèmes autonomes, derrière les États-Unis et le Brésil. Le réseau russe compte plus de 10 000 entités qui font du peering ou qui sont enregistrées auprès de l’État.

Il existe en Russie un réseau tellement complexe que le contrôler relève de la gageure. Un contrôle est bien prévu par une loi de 2019 destinée à filtrer le réseau aux niveaux du routage et du protocole BGP. Il serait possible d’appliquer ce contrôle si la totalité des opérateurs jouaient le jeu. Or, c’est n’est pas le cas. D’abord du fait du nombre élevé d’acteurs du numérique. Et puis, même si la Russie a une représentation très autoritaire, des citoyens font preuve de résistance passive. Des procédures administratives extrêmement longues et coûteuses se mettent en place, parfois au préjudice de l’État.

La bataille pour le contrôle de l’Internet par le pouvoir russe n’est pas encore gagnée : chaque jour qui passe les rapproche de cet objectif mais sa victoire finale reste encore extrêmement lointaine. Le moment où la Russie aura les capacités de se déconnecter d’Internet n’est pas encore venu. Il y a aura encore des chemins de traverse. Et surtout, le coût économique et social serait très important. Le jour où la Russie sera capable de se couper de l’Internet mondial signifiera que tous les États dans le monde pourront en faire de même. Ça en sera fini d’Internet tel que l’avait imaginé ses concepteurs dans les années 1970 et 1980, c’est à dire un réseau qui, par son caractère distribué et par la gouvernance non étatique, échappe justement aux frontières des États, aux censures, aux autorités. »

4. Quand Vladimir Poutine a-t-il pris conscience de l’importance de l’arme cyber sur le plan intérieur ? ?

Kevin Limonier : « Les choses ont commencé à se gâter en Russie en 2012. Avant cette date, le numérique se développait en Russie complètement en dehors des intérêts des siloviki, c’est à dire des personnes issues des organes de force (services de renseignement, armée, etc) qui tiennent le pouvoir depuis l’arrivée de Poutine en 2000. À l’origine, le numérique ne fait pas partie de leur univers. Ils se sont enrichis avec le complexe industriel, le gaz, les hydrocarbures ou encore la criminalité organisée.

Il y a eu une période d’ouverture durant laquelle le numérique a été vu comme une opportunité économique, notamment sous la présidence Medvedev. La Russie d’alors ouvrait les bras à Microsoft, à Facebook et aux géants du numérique pour qu’ils installent des laboratoires de R&D dans le pays en Russie : la main d’œuvre était très qualifiée et moins chère. C’était une stratégie destinée à éviter la fuite des cerveaux en Israël ou en Californie.

Tout va commencer à changer à partir de 2012, au moment où Vladimir Poutine revient au pouvoir après une série de grandes manifestations qui ont marqué l’histoire politique russe (les plus importantes depuis la chute de l’URSS). Des centaines de milliers de personnes étaient descendues dans la rue pour dire non à un 3ème mandat présidentiel de Vladimir Poutine. La population aspirait à du changement, à une alternance démocratique. Je pense que le pouvoir, à ce moment-là, s’est vraiment crispé. L’État et les services de sécurité ne contrôlaient absolument pas ce qu’il se passait, à commencer par les réseaux sociaux comme VKontakte. Ils étaient dans l’incapacité totale de prévoir où allait se dérouler la prochaine manifestation. Il faut dire que le Printemps arabe, qui s’était organisé sur Internet et via les réseaux sociaux, avait laissé des traces dans l’opinion publique russe et au sommet de l’État.

Poutine était très fortement contesté par la classe moyenne urbaine qui avait voyagé. Le retour au pouvoir de Poutine a été un signal très fort de renfermement de la Russie puisque, à partir de ce moment-là, les proches de Poutine, et peut-être Poutine lui-même, décident de tabler sur leur base électorale conservatrice et provinciale (retraités ou employés du secteur public). Ils tiennent un discours ultra-conservateur : la Russie serait la garante d’un certain nombre de valeurs morales que l’Occident aurait oubliées depuis bien longtemps. Le réseau Internet va être l’une des premières cibles de cette politique idéologique : il est vu comme un danger et comme un instrument des Occidentaux pour déstabiliser la Russie et pour corrompre la jeunesse. »

5. S’oriente-t-on vers un réseau russe censuré comme c’est déjà le cas en Chine ?

Kevin Limonier : « Depuis le début de la crise en Ukraine, le réseau russe commence à être censuré mais pas autant qu’en Chine où le réseau a été créé pour être ‘censuré by design’. L’État russe tente de censurer l’un des réseaux les moins censurables du monde. Pour l’instant, des dispositifs comme le VPN permettent de dépasser cette censure. Il est actuellement moins compliqué de contourner la censure en Russie qu’en Chine.

Il y a eu en Russie une triple convergence à partir de 2012 :

  • Internet est perçu comme une menace dirigée contre la Russie
  • l’idée qu’il faudrait développer une certaine forme de souveraineté numérique émerge en Russie
  •  une peur de la déstabilisation via les réseaux sociaux qui ne seraient pas contrôlés

Cette triple convergence va amener la Russie à légiférer à partir de 2013-2014, avec une véritable inflation législative pour favoriser le contrôle numérique par l’État, qui se poursuit encore aujourd’hui. Les russes ont été grandement aidés par l’affaire Snowden à partir de 2012. Cette affaire a montré que l’hégémonie technique des États-Unis sur certains segments du réseau était incontestable. Ce qui a fourni au pouvoir russe des éléments de langage pour continuer à affermir leur contrôle sur Internet.

Depuis cette date, nous assistons à une bataille entre un réseau résilient du fait de sa décentralisation et un État de plus en plus autoritaire, on peut même dire de plus en plus dictatorial. L’État russe est engagé dans une lutte pour contrôler ce qui ne devrait pas être contrôlé ou en tout cas ce qui a été conçu pour ne pas être contrôlé. Ce qui se joue actuellement est important au niveau mondial, cela dépasse largement le cadre de la Russie. »

6. Quelle est la place du cyber dans la stratégie militaire de Poutine ? Une cyberattaque russe est-elle un signe avant-coureur d’une invasion à venir ?

cyberespace russie guerre en ukraine

Kevin Limonier : « Nous avons longtemps cru que c’était le cas. Le problème, c’est qu’il y a très peu de doctrines, très peu de choses permettent d’apporter des preuves des cyberattaques russes. Nous sommes réduits à étudier des faisceaux d’indices.

Ce qui est intéressant à la lumière ce qui se passe en Ukraine, c’est que la menace cybernétique russe nous paraît moins spectaculaire. Cela fait longtemps que j’alerte sur le fait que nous avons, non pas forcément surestimé, mais plutôt mésestimé les capacités cybernétiques russes depuis 2016 et les opérations d’ingérence électorale aux États-Unis. Cette attaque contre le saint des saints de la démocratie américaine a nourri une bulle spéculative pour de nombreux acteurs qui ont vu des russes partout – à tort ou à raison.

Nous avons perçu la cybermenace russe à travers un prisme déformant, influencé par les imaginaires occidentaux issus de la guerre froide. Soit les Russes ne sont pas aussi dangereux que nous le pensions, soit ils retiennent leurs coups. Autre hypothèse : dans le conflit de haute intensité que nous sommes en train de vivre et que nous n’avions pas vécu depuis la seconde guerre mondiale, la dimension cyber du conflit passe au second plan. Surtout quand la guerre est sale, avec des charniers de civils par exemple. Cela remet notre perception de la violence dans une certaine perspective. »

7. Vladimir Poutine s’appuie-t-il sur une milice cyber dédié aux cyberattaques ou sur des pirates isolés qui répondent à des motivations nationalistes, politiques ou financières ?

Kevin Limonier : « Il y a un peu de tout. Certaines personnes travaillent sous contrainte pour le FSB, notamment parce qu’elles ont été ‘prises la main dans le sac’ et sont susceptibles d’être envoyées en prison. Il y en a certainement qui le font par engagement patriotique. Il existe surtout de vraies cyber-mafias. Elles ont prospéré et ont trouvé dans les services de renseignement russe un allié de poids. Outre ces cyber-mafias, la corruption est également présente au sein de groupes d’intérêt qui font du cyber offensif ou dans les entreprises détenues par les anciens des renseignements : ils obtiennent des contrats sur des marchés publics avec d’importantes rétro-commissions. La corruption gangrène la totalité du système russe. La situation s’enlise en Ukraine car l’incompétence générée par ce système profondément corrompu éclate au grand jour. »

>> Consultez la biographie et la bibliographie de Kevin Limonier

Je partage

Mathieu Boisseau

Après des expériences passionnantes au sein de Digitaleo (Rennes) et d'Articque (Tours), j'ai rejoint Digitemis afin de créer des contenus experts optimisés SEO et dédiés à la cybersécurité.

Derniers articles

edito digitemis par ludovic de carcouet avril 2022

L’édito de Digitemis, par Ludovic de Carcouët (juin 2022)

Cyber humanum est : l’édito de Ludovic de Carcouët, CEO de Digitemis (juin 2022). L’édition 2022 du Forum International de la Cybersécurité (FIC) qui s’est déroulée à Lille la semaine dernière a montré que le facteur humain demeure le socle d’une politique cyber efficace et ambitieuse. L’humain reste le meilleur garant de la solidité et de la continuité d’un écosystème grâce à son savoir-faire, à sa réflexion, à ses compétences, à sa capacité d‘innovation et de réponse aux problématiques technologiques qui se posent. Il est le plus à même de réguler son rapport à la machine et de doser son usage.

Lire l'article
miniature entretien julien nocetti gafam

Julien Nocetti (spécialiste des enjeux numériques) : « Il existe aujourd’hui une asymétrie entre le pouvoir des Gafam et celui des États » (3/3)

Troisième volet de notre série d’entretiens avec des experts de la cyberstratégie et de la géopolitique. Après Olivier Kempf et Kevin Limonier, c’est au tour de Julien Nocetti – directeur de la chaire ‘Gouvernance du risque cyber’ à Rennes School of Business, enseignant à Saint-Cyr, chercheur à GEODE et à l’IFRI – de répondre à nos questions au sujet de l’influence des Gafam en Europe, de la notion de souveraineté numérique ou des enjeux liés aux nouvelles technologies d’ici 2030.

Lire l'article