Guerre hybride en mer Baltique Cyberterrorisme russe, navires espions et « flotte fantôme ».
Kaja Puto : Y a-t-il une guerre dans la Baltique ?
Aleksandra Kuczyńska-Zonik : Au sens strict du terme, non. Il n’y a pas de coups de feu, pas de soldats. Cependant, on peut dire qu’une guerre hybride est menée dans la région de la mer Baltique. Depuis l’invasion massive de l’Ukraine, nous avons assisté à une augmentation des actes de provocation dans ce pays, principalement de la part de la Russie. Sa dynamique a également été influencée par l’adhésion de la Finlande à l’OTAN.
La Russie ne dispose pas d’un potentiel militaire important dans la région de la mer Baltique. Les équipements qui s’y trouvent sont obsolètes et la plupart des forces ont été redéployées vers l’Ukraine. C’est pourquoi elle utilise des instruments alternatifs à une échelle sans précédent, tels que le brouillage des transmissions par satellite ou les actes de cyberterrorisme. Malheureusement, elle s’en sort un peu. Elle nous surprend et nous fait nous sentir menacés.
À la fin de l’année 2023, une perturbation du GPS s’est produite dans la région de la Baltique. Sait-on que c’est l’œuvre de la Russie ? S’agit-il d’une menace sérieuse ?
Selon les conclusions d’experts représentant l’Université de défense suédoise ou le Centre européen d’excellence pour la défense. Selon le comité finlandais d’enquête sur les menaces hybrides, l’équipement qui a permis d’interférer avec les transmissions par satellite se trouvait très probablement à Kaliningrad ou sur des navires naviguant dans la mer Baltique. Les perturbations de décembre ont duré plusieurs jours et ont été ressenties non seulement dans la mer Baltique, mais aussi en Suède, au Danemark, en Finlande, en Allemagne, en Pologne et dans les États baltes. Je ne dirais pas qu’il s’agit d’une menace, mais plutôt d’un défi que nous devrions craindre. La navigation et l’aviation peuvent temporairement se passer d’un signal GPS, mais cela complique le contrôle du trafic et la vie des citoyens ordinaires sur terre. Les actes de terrorisme maritime constituent un défi encore plus grand.
Qu’est-ce que cela signifie ?
Par exemple, des attaques contre des navires, des installations portuaires ou des infrastructures sous-marines – câbles, gazoducs, oléoducs. Les exemples les plus spectaculaires sont l’attaque contre Nord Stream 1 et 2 – le gazoduc reliant la Russie à l’Allemagne – et Balticconnector, le gazoduc reliant l’Estonie à la Finlande. Elles sont spectaculaires non seulement en raison des dégâts causés, mais aussi des conséquences pour les citoyens, car il est soudain devenu évident que nous ne sommes pas du tout en sécurité. Par ailleurs, le risque d’attaques terroristes en mer est plus élevé que sur terre.
Pourquoi ?
Les infrastructures en mer sont moins bien protégées. Il est généralement situé à une distance considérable du littoral, ce qui augmente le temps de réponse des services et la nouvelle de l’incident nous parvient avec un certain retard. De nombreux éléments de l’infrastructure stratégique sous-marine ont été construits à une époque où l’agression d’autres acteurs n’était pas envisagée. En outre, nous ne disposons pas de suffisamment de navires et d’avions pour patrouiller en mer Baltique. Les deux pipelines font toujours l’objet d’une enquête, menée dans de nombreux pays. Et l’on ne sait toujours pas grand-chose.
Et savons-nous qu’il s’agit de la Russie ?
Dans le cas de Nord Stream 1 et 2, il s’agit d’une hypothèse, à mon avis la plus probable. Les enquêtes allemandes ont également porté sur des thèmes polonais et ukrainiens. Les enquêtes danoise et suédoise ne le confirment pas. En revanche, l’affaire du Balticconnector fait l’objet d’une enquête de la part de la Finlande et de l’Estonie. Un gazoduc y a été endommagé, ainsi qu’un câble de communication. Nous savons que cette dernière avarie est due au fait que l’ancre d’un navire battant pavillon de Hong Kong a traîné pendant un long moment. Des doutes subsistent quant à la raison pour laquelle ce navire se rendait à cet endroit et pourquoi il a ralenti à un certain moment. Entre-temps, la Chine est réticente à coopérer à l’enquête. Là encore, l’hypothèse d’un lien avec la Russie n’est pas à exclure.
Au fond de la mer Baltique gisent des produits de guerre et des agents toxiques datant de la Seconde Guerre mondiale. Peuvent-ils être utilisés contre l’Europe ?
En tout état de cause, une attaque contre ce type d’installation pourrait être calculée pour provoquer une sorte de catastrophe environnementale. Jusqu’à présent, aucun incident de ce type n’a été signalé, alors que l’attaque contre Nord Stream aurait pu se terminer de cette manière. Les explosions ont eu lieu près de l’île danoise de Bornholm, où sont stockées des armes chimiques datant de la Seconde Guerre mondiale. On craint qu’il n’ait été endommagé d’une manière ou d’une autre par l’explosion.
Le cyberterrorisme constitue une autre menace hybride dans la région de la Baltique.
Au cours des derniers mois, les systèmes de gestion des parcs éoliens offshore en Allemagne ont fait l’objet de plusieurs attaques. Là encore, il était difficile de diagnostiquer rapidement le problème – les opérateurs de ces systèmes sont, après tout, assis dans un bureau et les fermes sont en mer. Après l’attaque, il a fallu les éteindre, nager jusqu’à eux, peut-être remplacer quelque chose dedans, etc. Nous supposons que la Russie a mis la main à la pâte.
Cette attaque a eu pour conséquence directe une augmentation de l’incertitude sur le marché de l’énergie et une hausse correspondante des prix des matières premières. En outre, l’Allemagne s’est préoccupée de sa sécurité énergétique. En effet, l’énergie verte est là pour remplacer les sources d’énergie traditionnelles provenant de Russie.
L’Allemagne produit 8,5 gigawatts d’énergie à l’aide de parcs éoliens en mer ; d’ici à 2030, ce chiffre devrait quadrupler. La Pologne aussi a des projets ambitieux à cet égard. Y a-t-il des leçons à tirer de ces attaques, afin de se prémunir contre d’autres attaques ?
Par exemple, il est nécessaire de protéger ces installations avec plusieurs systèmes parallèles pour éviter le risque d’arrêt des équipements à la suite d’une attaque. Cependant, il est important de rappeler qu’aucune infrastructure de ce type n’est exempte de risques. Plus ces systèmes sont développés, plus nous en sommes dépendants et plus nous sommes vulnérables aux cyberattaques. D’autre part, même le plus grand parc éolien n’est pas une installation aussi importante pour la sécurité énergétique qu’une centrale électrique, par exemple. Une attaque contre la centrale aurait des conséquences plus graves pour les consommateurs d’énergie.
Qu’est-ce qui pourrait être attaqué de cette manière ? Le port de Gdansk, par lequel transitent de nombreuses marchandises ukrainiennes ? Swinoujscie et les ports gaziers allemands pour acheter du gaz en dehors de la Russie ?
Certainement. Tout objet pris en charge par un système de gestion des données. J’imagine, par exemple, qu’un port puisse soudainement perdre l’accès aux données dont il a besoin pour fonctionner. Mais le cyberterrorisme ne menace pas seulement les infrastructures. Des informations sensibles, telles que les données des clients ukrainiens, peuvent également être divulguées. Nous pouvons nous attendre à de telles attaques non seulement de la part de la Russie, mais aussi de la Chine, qui est de plus en plus souvent mentionnée dans les rapports de sécurité des pays de la région de la mer Baltique.
La « flotte fantôme » russe est également une nouveauté dans la Baltique. Qu’est-ce que cela signifie concrètement ?
Ce terme est utilisé pour décrire une flotte de navires, généralement des pétroliers, qui opèrent en violation du droit maritime ou d’autres réglementations. Ils ne sont pas faciles à détecter, car ils naviguent généralement avec leur transpondeur AIS (Automatic Identification System) éteint [pour ceux qui s’intéressent au suivi des navires, je recommande Marinetraffic – note de l’auteur]. Ils naviguent généralement sous différents pavillons et leur structure de propriété n’est pas claire.
Ce phénomène est courant dans les eaux maritimes depuis longtemps, mais il n’est apparu dans la mer Baltique qu’au cours des deux dernières années. De nombreux éléments indiquent que la Russie contourne ainsi les sanctions imposées par les pays de l’UE. Avant l’invasion totale, le pétrole russe était acheminé vers l’Inde et la Chine via la Baltique et transbordé dans les pays de l’UE. Aujourd’hui, il emprunte la même route, mais dans des bateaux de fortune, et est transbordé dans les eaux maritimes internationales, généralement près des enclaves espagnoles en Afrique ou dans le détroit de Gibraltar. Éviter les sanctions est une chose, mais la « flotte fantôme » présente également des risques pour l’environnement. Il s’agit généralement de vieux navires de secours.
La flotte fantôme russe peut naviguer avec l’AIS désactivé, mais après tout, la Baltique est une petite mer très fréquentée. Il n’est pas facile de s’y faufiler sans se faire remarquer. Alors pourquoi ne pas y mettre un terme ?
Principalement en raison de la complexité de la structure de l’actionnariat, qui se compose souvent de plusieurs filiales. En outre, les navires et les équipages sont enregistrés dans différents pays. Il est difficile d’atteindre l’armateur concerné et de le tenir pour responsable de la violation de la loi ou des dommages causés à l’environnement.
La flotte fantôme peut-elle être utilisée pour des activités d’espionnage ?
Dans la mesure du possible, il pourrait être utilisé à des fins de surveillance ou de cartographie. En revanche, la Russie utilise des navires de recherche à cette fin, c’est-à-dire qu’elle mène des activités d’espionnage sous le couvert de la recherche scientifique. Le navire océanographique Admiral Vladimirovskiy, que les médias qualifient de navire espion depuis 2022, en est un exemple.
Quelles mesures les États de la mer Baltique ont-ils prises pour se protéger de toutes ces menaces ?
C’est avant tout l’OTAN qui s’en occupe, en augmentant ses capacités de surveillance dans le bassin et en s’efforçant de renforcer la résilience des infrastructures essentielles. Par exemple, en réponse aux dommages subis par Balticconnector, une patrouille spéciale appelée « Combined Expeditionary Force » s’est rendue en mer Baltique à la fin de l’année dernière. Toutefois, les médias ont critiqué cette initiative, estimant que ces vingt navires de guerre ne sont qu’une goutte d’eau dans l’océan des besoins.
Certains pays prennent également des mesures. Par exemple, le président letton Edgars Rinkēvičs a proposé de fermer la navigation aux navires russes. Toutefois, cela serait difficile à mettre en œuvre, ne serait-ce que parce qu’il faudrait prouver à la Russie que ses autorités sont à l’origine des dommages causés à nos infrastructures critiques. L’Estonie, quant à elle, a proposé d’accroître les compétences des États dans le domaine maritime. L’idée est, par exemple, que les services d’un pays disposent d’une plus grande capacité de contrôle des navires passant à proximité.
Et à quoi cela ressemble-t-il en Pologne ? À la fin de l’année 2023, la Cour suprême des comptes a publié un rapport montrant que la Pologne n’est pas prête à faire face aux menaces hybrides.
Je n’étudie pas la Pologne sous cet angle, il m’est donc difficile de faire un commentaire à ce sujet. D’autre part, il me semble qu’aucun des pays n’est vraiment bien préparé, seules la Finlande et la Suède se distinguant probablement par leurs atouts. Dans le même temps, ils ont eux aussi pris des mesures à cet égard relativement récemment, à la suite de l’annexion de la Crimée. Nous n’avons pas assumé de risques majeurs et n’avons donc pas créé les bons outils pour cela. En outre, nous avons négligé la flotte.
La Russie pourrait-elle attaquer militairement les pays baltes ?
Pour l’instant, je ne vois pas cette possibilité. La Russie ne dispose pas non plus d’une marine adéquate ni, comme nous l’avons dit, d’un potentiel militaire significatif. Ce qui, bien sûr, ne veut pas dire que, dans quelques années, ce potentiel ne sera pas reconstitué. Un rapport des services de renseignement estoniens montre que c’est déjà le cas dans le nord-ouest de la Russie. Il y est question de la récente réorganisation de l’armée russe et de la création du district militaire de Leningrad. Selon ses créateurs, la Russie prévoit de renforcer ses forces armées le long de ses frontières avec les États baltes et la Finlande.
Jusqu’à présent, cependant, nous sommes surtout menacés par le répertoire non militaire de la Russie. Nous avons toujours considéré Kaliningrad comme une zone militarisée, et peut-être est-elle aujourd’hui un centre d’influence hybride. Elle sera bientôt le dernier bastion de la Russie dans la région de la mer Baltique.
Qu’est-ce que l’entrée de la Suède dans l’OTAN pourrait changer ? La Russie se retrouvera avec un tout petit morceau de la Baltique et Kaliningrad.
Cela renforcera certainement la sécurité du flanc oriental de l’OTAN – la défense suédoise se situe à un niveau élevé. D’autre part, nous pouvons nous attendre à une augmentation des attaques hybrides de la part de la Russie. La violation des lignes de démarcation par des navires et des avions ou l’interférence avec la transmission de données ne manqueront pas de se reproduire. Nous pouvons également être préoccupés par les menaces environnementales, par exemple les armes chimiques mentionnées plus haut.
Il est difficile de prévoir ce qui pourrait encore se produire. Il y a quelques jours, nous avons appris que la Russie avait placé des dizaines d’hommes politiques des pays d’Europe de l’Est sur sa liste de personnes recherchées. S’ils se rendent dans un pays ami de Moscou, ils peuvent être arrêtés. Ainsi, même si nous parvenons à renforcer nos défenses, la Russie peut nous surprendre. Car elle invente de nouveaux instruments d’influence sur l’Europe.
**
Financé par l’Union européenne. Les points de vue et opinions exprimés sont ceux des auteurs et ne reflètent pas nécessairement ceux de l’Union européenne ou de la direction générale de la justice, de la liberté et de la sécurité. Réseaux de communication, contenu et technologie. Ni l’Union européenne ni l’organisme de financement n’en sont responsables.
**
