Comme la Russie, l’Ukraine veut légaliser son armée de hackers volontaires

L’Ukraine souhaite mettre en place une loi sur la cybercriminalité, légalisant son armée de hackers volontaires.

Tout comme la Russie, avec un député local demandant que soit votée une loi intégrant les hackers russes dans les effectifs de l’armée de Poutine, j’expliquais d’ailleurs à l’époque la problématique d’arrêter un soldat pirate en temps de guerre, voici que l’Ukraine souhaite faire de même.

Le gouvernement ukrainien est en train de rédiger une nouvelle loi pour intégrer sa brigade de hackers volontaires, l’IT Army of Ukraine, dans les forces armées, dans le but de mettre fin à l’incertitude quant à son statut dans une zone grise juridique.

L’armée ukrainienne de l’informatique, que ZATAZ vous a présentée dès mars 2022, a revendiqué la responsabilité de cyberattaques telles que la mise hors ligne des sites Web des médias d’État russes lors du récent discours annuel sur l’état de la nation du président Vladimir Poutine.

Mais le groupe hacktiviste, qui a recruté des volontaires étrangers qui n’ont besoin que d’un ordinateur ou d’un smartphone pour rejoindre le combat, d’autant qu’au début de ses actions l’IT Army of Ukraine, a diffusé des outils pour lancer des DDoS via un simple clic de souris, a également été critiqué pour avoir attaqué des cibles civiles telles que des banques russes, des services de livraison de nourriture et des sites de partage de vidéos. Les pirates Russes font exactement pareil via leur différents groupes pirates (Killnet, Noname, Sudan Anonymous, Etc)

Cyber-force

Si la loi est adoptée, l’Ukraine rejoindra une poignée d’autres nations occidentales, dirigées par la Finlande et l’Estonie, qui disposent d’une cyber force de réserve à grande échelle pour renforcer leur armée régulière, bien que plusieurs autres pays aient des unités militaires de réserve dotées de cyber capacités.

Cette cyber réserve ukrainienne remplacerait efficacement les volontaires vaguement organisés de l’armée informatique par une force beaucoup plus formelle, dont le noyau serait d’anciens conscrits, identifiés comme techniquement aptes au cours de leur service militaire obligatoire après le lycée et ayant reçu une formation spéciale avec des compétences techniques.

Les contours précis du cadre juridique adopté par Kiev se répercuteront bien au-delà du champ de bataille d’aujourd’hui. La guerre que mène l’Ukraine est devenue un laboratoire pour les conflits du XXIe siècle. Le succès du pays à repousser les pirates informatiques russes a fait de leur adhésion aux hacktivistes bénévoles et à un partenariat étroit avec les géants technologiques occidentaux un modèle que d’autres démocraties envisagent. Même aux États-Unis, certains soutiennent que le Cyber Command américain bénéficierait de la capacité de pointe supplémentaire que représenterait une force de réserve cybernétique.

Selon NewsWeek, la nouvelle loi s’appuierait sur les partenariats public-privé que l’Ukraine avait développés à la fois avec son secteur technologique national et des entreprises étrangères, y compris des fournisseurs américains géants tels que Microsoft, Amazon et Google.

L’exemple Estonien

L’Estonie a été la première à comprendre la valeur des cyber volontaires. La Ligue de cybersécurité a été créée en 2010 en tant qu’unité de réserve volontaire pouvant être appelée en temps de crise. Elle est composée de volontaires civils qui reçoivent une formation militaire de base et des équipements pour résoudre les incidents cybernétiques. Leur travail s’est révélé important lors des cyberattaques contre l’Estonie. Mais l’IT ARMY of Ukraine est le premier cas d’une organisation de volontaires aussi massive pendant une agression externe, qui deviendra inévitablement un élément de défense efficace lors de conflits militaires.