vendredi 13 avril 2012

Cyberguerre : fantasme ou réalité ?


«  Internet ? Combien de divisions ? ». Cette paraphrase de Staline teinte d’un trait d’humour une nouvelle dimension de la guerre moderne sur laquelle s’interrogent stratèges comme médias. Parfois considérée comme le conflit du futur et une des plus grandes menaces émergentes pour les Etats dans les prochaines décennies, la cyberguerre fait pourtant face à une contradiction profonde, celle d’une guerre qui n’a pas encore trouvé ou prouvé ses effets. Que se cache-t-il derrière ce concept ? A-t-elle déjà commencé ?

Dans sa définition succincte, la cyberguerre est l’action de détourner ou de détruire l’information ou ses réseaux. Reprenant le mot guerre, elle oppose par définition deux Etats, contrairement au cyberterrorisme, au cybercrime ou à l’hacktivisme. Il apparait alors que la guerre électronique recèle de contradictions par rapport au concept de guerre classique. La première est fondamentalement liée aux notions de territoire et d’acte de guerre. Alors qu’une guerre classique trouve ses ressorts dans la dispute de deux acteurs pour ou sur une zone, Internet se définit mal comme un espace ayant des frontières et des nationalités précises. La Toile n’est-elle pas un espace bénéficiant d’un code universel et d’une libre circulation des contenus ? La territorialité propre à la guerre classique n’est, en fait, plus transférable à la cyberguerre. L’acte de cyberguerre est aussi difficilement identifiable comme tel car un acte de guerre dans le cyberespace n’est pas clairement défini et difficilement définissable. Une simple opération de déni de service visant à empêcher l’accès à un site Internet pendant à peine quelques heures est-il un acte de guerre comme le serait un acte de sabotage ? L’attaquant lui-même est difficilement identifiable derrière l’attaque. Est-ce un Etat ou bien seulement quelques hackers revanchards d’une loi qu’ils ont jugés liberticides ?

La cyberguerre est pourtant bien réelle comme l’ont montré les conflits estonien ou géorgien, mais c’est une guerre qui ne déclare pas, comme en témoigne les questions récurrentes à ce type d’attaques : Qui est l’agresseur ? Est-ce un acte de guerre ?

Comme le décrit François Bernard Huygh ici, le concept de cyberguerre est né dans les années 90 avec l’idée d’assurer sa puissance dans la société naissante de l’information sans avoir recours aux armes létales. En parallèle, la société publique a pris conscience de la fragilité des systèmes qui lui sont pourtant devenus indispensables. Les actions de cyberguerre ont peu à peu pris la forme dans les esprits d’actes de sabotages de grandes envergures paralysant les infrastructures vitales civiles d’un pays, entrainant alors la panique et suscitant donc la peur.

La gigantesque opération de déni de service paralysant l’Estonie a fait l’effet d’un coup de tonnerre. Mais, si l’Estonie s’est vue rayée de la carte des réseaux pendant quelques heures, il apparaît que, finalement, les effets de cette attaque sont à relativiser (et la responsabilité de la Russie à démontrer).

Une question se pose alors : Peut-on mener une cyberguerre contre un Etat avec les effets dévastateurs qu’on lui promet ? Pour aller plus loin que des opérations de déni de service, les cyberattaques nécessitent simultanément des compétences informatiques très évoluées, une organisation parfaite et des outils technologiques de pointe. A cela s’ajoute la temporalité. En effet, il faudra un certain temps afin de trouver les failles exploitables, par un grand travail de renseignement préalable, et d’écrire les programmes permettant d’infecter et de détourner les systèmes ciblés. Ce constat trouve son exemple lors du conflit libyen. Comme le New-York Times l’explique ici, les Etats-Unis avait décidé d’agir sur les réseaux radars et les batteries antiaériennes libyennes par le biais de cyberattaques. Cependant, cette initiative a notamment été repoussée par manque de temps pour les raisons explicitées ci-dessus.

L’utilisation de cyberattaques lors d’un conflit ouvert est donc pour l’instant à relativiser. Cependant, à l’image de l’affaire Stuxnet, elle peut être utile dans le cadre de la guerre secrète. Pourtant, là encore, ses effets sont à relativiser car les centrifugeuses iraniennes tournent toujours.

La cyberguerre n’est-elle donc qu’un fantasme ? Elle est certainement une réalité, mais elle ne peut, pour l’instant, se suffire pas à elle-même. Elle n’a prouvé son utilité que lors du conflit géorgien, où les Russes, en ciblant les réseaux de commandement et de conduite des opérations aériennes, ont réussi à clouer au sol les avions de l’armée de l’air géorgienne.

Beaucoup d’Etats prennent la menace de la cyberguerre au sérieux à l’instar des Etat-Unis, de la Russie, de La Chine ou encore de la France. Mais, alors que les cyberattaques n’ont pas encore trouvé leur véritable application sur le champ de bataille, les investissements de ces pays sont aussi le reflet d’une menace liée au vol de données, justifiée, par exemple, par le vol des plans du F-35.

Pour conclure, on observe l’émergence d’une presque guerre froide, basée sur la dissuasion, entre les puissances détenant des capacités de cyberguerre. Pourtant, la menace ne viendrait-elle pas surtout du cyberterrorisme et de l’alliance entre Guerre Electronique et Guerre de l’Information ?

Aucun commentaire:

Enregistrer un commentaire