C’est ainsi que l’armée informe les Ukrainiens des attaques russes imminentes, comment l’aide humanitaire est organisée, comment les cyber-vigiles sont réunis et comment le reste du monde est informé de la guerre. Il est devenu l’arme la plus importante de l’Ukraine, dominant le récit de la guerre et résistant à la désinformation russe.
L’infrastructure Internet de l’Ukraine peut être mieux comprise à travers trois couches, ce que révèle Global Voice :
L’infrastructure physique : les câbles sous-marins à fibre optique et les satellites qui transmettent les données. La deuxième couche est constituée des protocoles qui permettent aux ordinateurs et aux sous-réseaux de communiquer entre eux : TCP/IP, Border Gateway Protocol (BGP) et le Domain Name System (DNS). Ces deux couches sont extrêmement vulnérables à la manipulation. Les câbles à fibres optiques et sous-marins peuvent être bombardés, les serveurs DNS peuvent être piratés, le trafic IP peut être redirigé.
Une des couches est constituée des destinations ultimes que les utilisateurs connaissent le mieux : sites Web gouvernementaux, Telegram, Facebook, etc. Il s’agit de la couche la plus résistante, car les sites peuvent être mis en miroir, les informations erronées supprimées et les pages piratées rapidement restaurées. Les VPN (réseaux privés virtuels) qui fonctionnent sur la deuxième couche peuvent être utilisés pour contourner les restrictions aux sites Web sur la troisième couche.
La couche primaire, l’infrastructure physique, a le plus de potentiel pour influencer la dynamique du conflit militaire sur le terrain. Le rôle principal des nœuds Internet est d’héberger « des systèmes autonomes (AS), un ensemble de [nœuds] de routage de protocole Internet (IP) connectés que les opérateurs de réseau contrôlent, qui définit la politique de routage vers Internet ». Le contrôle de l’AS permet à l’opérateur de restreindre ou de rediriger le chemin des données. La carte ci-dessous montre l’emplacement des principaux nœuds de données de l’Ukraine. Si la Russie prenait le contrôle de Marioupol, Zaporijia, Dnipro et Odessa, elle pourrait contrôler presque entièrement le flux du trafic Internet ukrainien.
Le 24 février, jour de l’invasion russe, l’Ukraine a dû faire face à des pannes d’Internet généralisées. Le fournisseur de services Internet Triolan, desservant la majeure partie de l’Ukraine et en particulier Kharkiv, a fait face à des pannes partielles en raison de cyberattaques sur ses installations. Les serveurs DNS de Triolan, qui acheminent le trafic des appareils vers les sites Web, ont été partiellement bloqués.
Lorsque les forces russes ont occupé Zaporizhzhya le 7 mars, elles ont déconnecté les réseaux mobiles et Internet. Zaporizhzhya abrite la plus grande centrale nucléaire d’Europe et est l’un des principaux nœuds de télécommunications d’Ukraine. Après l’occupation, l’Agence internationale de l’énergie atomique a signalé que “les lignes téléphoniques, ainsi que les e-mails et les fax, ne fonctionnaient plus” empêchant la communication avec la centrale nucléaire.
Afin de déconnecter complètement les réseaux Internet ukrainiens, plusieurs FAI à travers le pays doivent être interrompus. Cela est possible soit par des cyberattaques soutenues, soit par des bombardements directs.
L’infrastructure de télécommunications de l’Ukraine résiste aux attaques russes. L’internet ukrainien est très distribué. En raison d’un manque de réglementation dans les années 1990, de nombreux fournisseurs de services Internet (FAI) indépendants ont construit des réseaux à travers le pays sans concurrence sérieuse. Plus de la moitié des internautes ukrainiens sont couverts par un réseau qui représente moins de 1 % du marché national. Contrairement à la plupart des pays du monde, l’Internet ukrainien est extrêmement local avec peu de points d’étranglement. Les réseaux de télécommunications ukrainiens ont également été renforcés depuis 2014. Au lendemain de l’invasion de la Crimée et du Donbass, l’Ukraine a créé le département de la cyberpolice pour améliorer ses capacités numériques. En 2016, l’Ukraine a adopté une stratégie nationale de cybersécurité. L’Union européenne a également investi 27 millions de dollars pour soutenir la cybersécurité de l’Ukraine et renforcer son infrastructure numérique.
La Russie espérait très probablement utiliser les réseaux Internet et cellulaires de l’Ukraine pour ses propres communications. L’expérience militaire des États-Unis a montré à quel point il est difficile de mettre en place un réseau de communication dans une zone de guerre active à partir de zéro. Les réseaux de télécommunications actifs permettent également de recueillir des renseignements sur les communications civiles et militaires de l’Ukraine.
Les réseaux préservés offrent également des opportunités de contrôle et d’espionnage.
Maintenant qu’une victoire rapide est pratiquement hors de propos, il reste à voir si la Russie se concentrera sur la perturbation des réseaux de communication de l’Ukraine.
PS : Étant donné que 99 % du trafic Internet passe par des câbles terrestres, les connexions par satellite jouent un rôle négligeable dans l’infrastructure de télécommunications d’un pays. Starlink ne sera pas la panacée pour la communication de l’Ukraine en cas de contrôle total de la Russie.