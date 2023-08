sabotage à l'ancienne

Des pirates prorusses ont démontré ce week-end à quel point il était aisé de mettre à l'arrêt une vingtaine de trains polonais. Une nouvelle menace contre l’un des principaux moyens pour l’Occident d’acheminer du matériel militaire à l’Ukraine ?

Ralentir l’acheminement de l’aide logistique et humanitaire occidentale à l’Ukraine pour une poignée de dollars. C’est le scénario qui se dessine en filigrane derrière une “cyberattaque” contre le rail polonais survenue samedi 26 août. Du moins c’est ce que les pirates prorusses à l’origine de cette opération voudraient laisser croire.

Les auteurs de ce que les autorités polonaises ont d’abord appelé une “cyberattaque” d’envergure ont réussi à mettre à l’arrêt une vingtaine de trains, visant à la fois le transport de marchandises et de passagers. Une enquête sur les circonstances de l’incident a été ouverte.

Plus analogique que cyber

Il n’a pas fallu longtemps pour se rendre compte que “l’aspect cyber était très limité, et qu’il s’agit d’une attaque 100 % analogique”, résume Gérôme Billois, expert en cybersécurité au cabinet Wavestone.

En réalité, les pirates prorusses ont exploité une faille du système de communication radio. “La radio a toujours été un moyen privilégié pour les communications d’urgence car c’est stable et facile à utiliser. Mais les canaux sont parfois mal protégés”, explique Gérôme Billois.

En l’espèce, il a suffi aux pirates d’envoyer un simple signal - trois tonalités diffusées sur une fréquence radio spécifique - pour stopper net les locomotives. “Ils ont tout simplement diffusé par onde radio un ordre d’arrêt d’urgence”, note l’expert français. Afin de signer leur méfait, ces saboteurs ont diffusé sur la même fréquence radio l’hymne national russe et des extraits de discours de Vladimir Poutine.

“Le plus surprenant est qu’il n’y avait aucune protection - c’est-à-dire chiffrement - ou moyen d’authentification des communications par ondes radio sur ces trains”, ajoute-t-il. Il suffit d'une trentaine de dollars pour s’acheter l’équipement nécessaire pour envoyer ce genre de signal et le tour est (presque) joué. En effet, le matériel est à la portée de la plupart des bourses et “il existe suffisamment de vidéos sur YouTube pour savoir comment faire car ce type d’information est publique”, précise Will Kingston-Cox, spécialiste des questions militaires russes à l’International Team for the Study of Security (ITSS) Verona.

Le seul inconvénient tient à la portée des signaux radio. Avec un équipement bon marché, il convient “de se trouver à quelques mètres de la locomotive à pirater”, indique le site Wired, le premier à avoir relaté les détails de cette attaque très “low cost” à l’ère des gadgets les plus high-tech. Mais “il est possible que des émetteurs puissants permettent d’y parvenir de plus loin, peut-être même depuis l’autre côté de la frontière entre la Russie et la Pologne”, précise Will Kingston-Cox.

Les auteurs de l'attaque ont ainsi fait savoir qu’ils connaissaient le talon d’Achille du réseau ferroviaire polonais. Une faille d’autant plus importante “qu’il n’y a pas de moyens de se protéger avant la mise à jour de tout le système de communication par radio des trains polonais, qui est prévue pour fin 2024”, souligne Will Kingston-Cox. En effet, en l’état actuel du réseau, il n’est pas possible de trouver une parade, sauf à couper les signaux de communication d’urgence, ce qui est difficilement envisageable.

Une menace plane dorénavant en permanence au-dessus du rail polonais. “Du point de vue de Moscou, c’est une victoire, car les Russes considèrent historiquement le train comme l’élément central du ravitaillement et du soutien logistique d’une armée”, souligne Huseyn Aliyev, spécialiste du conflit en Ukraine à l’université de Glasgow. Et “la Pologne est le pays frontalier par lequel transite la part du lion de l’aide occidentale à l’Ukraine”, précise Jeff Hawn.

Depuis le début de la grande offensive militaire russe en février 2022, les liaisons ferroviaires entre la Pologne et l’Ukraine ont effectivement joué un rôle crucial, a démontré le projet "Reporting Democracy" dans une analyse publiée en février sur le site Balkan Insight. Les trains ont permis d’acheminer rapidement les réfugiés ukrainiens en Pologne dans les premiers mois de la guerre, et le rail a aussi servi à faire parvenir au plus vite l’aide humanitaire occidentale à Kiev.

Menace sur l'acheminement des chars occidentaux ?

Mais pour ce qui est des armes et munitions occidentales - actuellement le nerf de la contre-offensive ukrainienne -, c’est moins évident. En théorie, Moscou a raison : “Le rail est généralement le moyen de transport de prédilection pour les armements lourds, tels que les chars ou les systèmes de défense antiaérienne, car c’est plus rapide que des colonnes de camions”, note Sim Tack, analyste militaire pour Force Analysis, une société de surveillance des conflits.

Cependant, "le rail ne représente qu’environ 50 % des acheminements d'équipements militaires lourds occidentaux à l’Ukraine”, assure Huseyn Aliyev. Contrairement à la Russie, qui a besoin du train pour transporter rapidement du matériel sur de grandes distances compte tenu de l’étendue de son territoire, “l’Otan a misé davantage sur le transport routier afin de pouvoir s’adapter à tout type de situation, notamment pour des interventions dans des pays n’ayant pas un réseau ferroviaire très développé”, précise ce spécialiste.

Le timing de cette attaque “analogique” peut aussi surprendre. Si le but est de menacer d’empêcher l’Occident de livrer les armes lourdes dont Kiev a besoin, “les pirates prorusses s’y prennent un peu tard”, note Huseyn Aliyev. “Il y a bien encore quelques chars Abrams américains qui doivent être livrés, mais la plus grande partie du matériel a été envoyée en début d’année”, souligne Sim Tack.

Pour les experts interrogés par France 24, la menace que cette attaque fait planer sur le soutien occidental à Kiev n’est finalement pas si élevée qu’on pourrait le penser. Mais c’est un bon moyen de faire pression sur Varsovie : ces pirates prorusses font savoir qu’ils connaissent et n’hésitent pas à exploiter une faille majeure du rail, souvent considéré comme une infrastructure critique par les gouvernements. S’ils ont aisément réussi à mettre à l’arrêt une vingtaine de trains dans une seule région, peut-être ont-ils les moyens de faire de même à l’échelle nationale.

