100

Les spécialistes en cybersécurité estiment aujourd’hui que des groupes cybercriminels russophones mènent des attaques en dehors du territoire de la Fédération de Russie, en application d’un contrat tacite conclu avec les autorités. Ce contrat leur permettrait de continuer à s’enrichir contre la réalisation de certains objectifs des autorités en matière de cyberdéfense. Cette hypothèse, qui permettrait de parler d’un véritable « système mercenaire » dans le domaine cyber en Russie (suivant une expression empruntée à Walter Bruyère-Ostells), a rarement été étudiée dans la littérature francophone du point de vue des avantages stratégiques qu’il apporterait aux autorités russes. Cet article propose de revenir sur l’émergence de ce système dans les années 1990 et de montrer comment il a permis de renforcer l’usage du « déni plausible » et « implausible » par l’État russe dans le domaine du renseignement. La mise en œuvre de ce système en Russie présente néanmoins des limites, dont la première reste la divergence partielle des priorités des différents acteurs publics, cybercriminels et privés.