Dès les premiers jours de l'invasion russe, en février 2022, Artem comprend qu'il ne pourra pas «rester les bras croisés». Dépourvu de toute expérience militaire, il prend les armes à sa façon: en rejoignant une chaîne Telegram tout juste née, l'IT Army of Ukraine. Il s'agit d'un des nombreux groupes de hackers qui ont bourgeonné dans le pays pour contrer la Russie et évoluent dans un espace aux contours légaux très flous.
Ces jeunes collectifs, dont l'IT Army of Ukraine (Armée informatique de l'Ukraine) lancée à l'appel du ministre de la Transformation numérique Mykhaïlo Fedorov, sont officiellement indépendants de l'Etat. Mais les trois groupes interrogés par l'AFP assument d'entretenir des liens avec les autorités et certains mènent ouvertement des opérations conjointes avec les services de renseignement.
Dégâts moraux et économiques
Artem, qui n'a pas souhaité donner son nom de famille pour des raisons de sécurité, a le sentiment de combattre «sur le front numérique», face à des hackers russes dont la réputation n'est plus à faire.
Salarié de l'informatique, il consacre une grande partie de son temps libre au groupe. «On cause des dégâts moraux et économiques au pays agresseur», explique ce trentenaire attablé dans un café de Kiev, à côté de son sac à dos marqué du trident ukrainien, symbole national.
Le CICR préoccupé
La multiplication de ces groupes, constitués de volontaires non payés, bouleverse les normes de la guerre en plaçant des civils au cœur des opérations. Le Comité international de la Croix-Rouge (CICR) juge «préoccupante» l'implication croissante de ces hackers indépendants dans les conflits, notamment en Ukraine. Selon cet organisme, le droit international n'interdit pas leur existence mais impose des règles, comme de ne pas viser des cibles civiles.
Artem, qui se définit comme «un 'hacktiviste', pas un hacker» car il ne «vole» rien, assure que son groupe suit des règles éthiques. «Mais notre pays est en guerre, et je pense qu'on a le droit de se défendre sur tous les fronts», plaide-t-il.
Des limites à ne pas dépasser
Le porte-parole de l'IT Army of Ukraine, Ted, présente comme «ligne rouge» les attaques contre des services humanitaires ou de santé. En revanche, l'armée, les infrastructures et les services financiers sont vus comme des cibles légitimes, même si les civils peuvent en faire les frais. «La cyber guerre est une guerre contre l'économie», se justifie-t-il, voyant son travail comme un équivalent des sanctions décidées par l'Occident.
Ted estime que des réglementations plus strictes devraient être édictées. «Mais, soyons francs, quelle punition pourrait-on imposer à la Russie si elle ne les suit pas? Aucune.» L'IT Army of Ukraine dit par exemple avoir bloqué des services de paiement en Russie à la veille du Nouvel an, causant des pertes économiques, ou avoir paralysé des aéroports russes en octobre dernier.
Méthode simple
Ses attaques sont principalement menées par «déni de service» (DDoS), méthode relativement simple qui consiste à mettre en panne un système en le submergeant de requêtes. D'autres collectifs considèrent comme plus efficace de se concentrer sur la récolte d'informations confidentielles.
Le Cyber Regiment, qui assure compter une cinquantaine de membres, dit par exemple avoir aidé les forces ukrainiennes à localiser et «détruire» des dizaines de bataillons russes - des allégations que l'AFP ne peut pas vérifier.
Pas d'ordres des autorités
Serguiï Laba et Mikhaïlo Kounynets, co-fondateurs du groupe, affirment qu'ils ne reçoivent pas «d'ordre» des autorités, qui disposent de leurs propres équipes spécialisées, mais plutôt des suggestions de cibles ou des demandes d'aide.
«Après tout, on a le même but», note Serguiï Laba. Il considère que ses cyber-combattants et lui servent de «paires de mains supplémentaires», à la façon d'un sous-traitant, face à un adversaire trop massif pour être affronté seul. Nikita Knych, du collectif «Hackyourmom», décrit un lien similaire.
«Est-ce qu'ils me paient? Non. Est-ce que je leur fournis des informations? Oui», assure cet Ukrainien, qui dit avoir été employé par les services de sécurité du pays (SBU) avant la guerre. «Si vous savez hacker, il est impossible que vous ne travailliez pas avec les services de sécurité», explique-t-il. «Ils voudront forcément faire appel à vous.» Ted, de l'IT Army of Ukraine, évoque lui, des relations «non-officielles» et des opérations communes, là encore sans paiement.
Zone grise
Début février, le groupe a par exemple revendiqué une attaque avec le renseignement militaire (GUR) contre un logiciel de contrôle de drones russes. Mais le gouvernement «considère que tant que c'est dans une zone grise, ils ne peuvent pas nous soutenir totalement» pour éviter d'éventuelles conséquences juridiques, reprend Ted.
Sollicité par l'AFP, le ministère de la Transformation numérique n'a pas souhaité commenter. Le porte-parole espère que son groupe finira par obtenir une place dans «l'espace légal». Et un peu de gratitude pour ses combattants de l'ombre. «Les personnes qui ont consacré tellement de temps à faire tout ça veulent au moins une reconnaissance officielle», dit-il.
(AFP)