Les procureurs de la Cour pénale internationale (CPI) enquêtent sur des cyberattaques russes présumées contre des infrastructures civiles ukrainiennes et les considèrent comme de possibles crimes de guerre, ont déclaré à Reuters quatre sources au fait du dossier.

Il s'agit de la première confirmation que des attaques dans le cyberespace font l'objet d'une enquête par des procureurs internationaux, ce qui pourrait conduire à des mandats d'arrêt si des preuves suffisantes sont réunies.

L'enquête porte sur des attaques contre des infrastructures qui ont mis des vies en danger en perturbant l'approvisionnement en eau et en électricité, en coupant les connexions avec les services d'urgence ou en interrompant les services de données mobiles qui transmettent les alertes de raids aériens, a déclaré un responsable.

Les procureurs de la CPI travaillent aux côtés des équipes ukrainiennes pour enquêter sur les "cyberattaques commises depuis le début de l'invasion à grande échelle" en février 2022, a déclaré le fonctionnaire, qui a refusé d'être nommé parce que l'enquête n'est pas terminée.

Deux autres sources proches du bureau du procureur de la CPI ont confirmé qu'ils examinaient des cyberattaques en Ukraine et ont déclaré qu'elles pourraient remonter jusqu'en 2015, l'année qui a suivi la saisie et l'annexion unilatérale de la péninsule de Crimée par la Russie à l'Ukraine.

Moscou a déjà nié mener des cyberattaques, et les responsables ont qualifié ces accusations de tentatives d'incitation au sentiment antirusse.

L'Ukraine recueille des preuves pour étayer l'enquête du procureur de la CPI.

Le bureau du procureur de la CPI s'est refusé à tout commentaire vendredi, mais il a déjà déclaré qu'il était compétent pour enquêter sur les cybercrimes. Il a également déclaré qu'il ne pouvait pas faire de commentaires sur des questions liées à des enquêtes en cours.

DES RUSSES ACCUSÉS DE CRIMES CONTRE L'HUMANITÉ

Depuis le début de l'invasion, le tribunal a délivré quatre mandats d'arrêt à l'encontre de suspects russes de haut rang. Il s'agit notamment du président Vladimir Poutine, soupçonné de crime de guerre pour avoir déporté des enfants ukrainiens en Russie.

La Russie, qui n'est pas membre de la CPI, a rejeté cette décision comme étant "nulle et non avenue". L'Ukraine n'est pas non plus membre, mais a accordé à la CPI la compétence de poursuivre les crimes commis sur son territoire.

En avril, une chambre préliminaire a délivré des mandats d'arrêt alléguant que deux commandants russes avaient commis des crimes contre l'humanité en menant des frappes contre des infrastructures civiles. Le ministère russe de la défense n'a pas répondu à une demande de commentaire à l'époque.

Deux sources au fait de l'enquête ont déclaré à Reuters qu'au moins quatre attaques majeures contre des infrastructures énergétiques étaient en cours d'examen.

Une source haut placée a déclaré qu'un groupe de pirates informatiques russes dans le collimateur de la CPI est connu dans les milieux de la recherche en cybersécurité sous le nom de "Sandworm", et que les responsables ukrainiens et les experts en cybernétique pensent qu'il est lié aux services de renseignement militaire russes.

Ce groupe est soupçonné d'être à l'origine d'une série de cyberattaques très médiatisées, notamment l'attaque réussie en 2015 d'un réseau électrique dans l'ouest de l'Ukraine - l'une des premières du genre, selon les chercheurs en cybersécurité.

Un groupe de pirates activistes se faisant appeler "Solntsepyok" ("point chaud") a revendiqué une attaque majeure contre l'opérateur de télécommunications mobiles ukrainien Kyivstar le 12 décembre dernier. Les services de sécurité ukrainiens ont identifié ce groupe comme une façade de Sandworm.

Sandworm est également soupçonné par Kiev d'avoir mené de vastes opérations de cyberespionnage contre des gouvernements occidentaux pour le compte des services de renseignement russes.

UNE CYBERATTAQUE PEUT-ELLE CONSTITUER UN CRIME DE GUERRE ?

Les cyberattaques visant les systèmes de contrôle industriel, la technologie sur laquelle repose une grande partie de l'infrastructure industrielle mondiale, sont rares, mais la Russie fait partie d'un petit club de nations qui possèdent les moyens de le faire, ont déclaré les chercheurs en cybersécurité.

L'affaire de la CPI, qui pourrait créer un précédent en matière de droit international, est suivie de près.

Le droit international relatif aux conflits armés, consacré par les conventions de Genève, interdit les attaques contre les biens civils, mais il n'existe pas de définition universellement acceptée de ce qui constitue un crime de cyberguerre.

En 2017, des juristes ont rédigé un manuel appelé "Manuel de Tallinn" sur l'application du droit international à la cyberguerre et aux cyberopérations.

Mais les experts interrogés par Reuters disent qu'il n'est pas clair si les données elles-mêmes peuvent être considérées comme l'"objet" d'une attaque interdite par le droit international humanitaire, et si leur destruction, qui pourrait être dévastatrice pour les civils, peut constituer un crime de guerre.

"Si la Cour se saisit de cette question, elle nous apportera une grande clarté", a déclaré le professeur Michael Schmitt, de l'université de Reading, qui dirige le processus du manuel de Tallinn.

M. Schmitt estime que le piratage de Kyivstar, propriété de la société néerlandaise Veon, remplit les critères pour être défini comme un crime de guerre.

"Vous examinez toujours les conséquences prévisibles de votre opération. Et, vous savez, il s'agissait d'une conséquence prévisible qui mettait des êtres humains en danger".

L'agence de renseignement ukrainienne a déclaré avoir fourni des détails sur l'incident aux enquêteurs de la CPI à La Haye. Kyivstar a déclaré qu'elle analysait l'attaque en partenariat avec des fournisseurs internationaux et le SBU, l'agence de renseignement ukrainienne.