« Internet ? Combien de divisions ? ». Cette paraphrase de Staline teinte d’un trait d’humour une nouvelle dimension de la guerre moderne sur laquelle s’interrogent stratèges comme médias. Parfois considérée comme le conflit du futur et une des plus grandes menaces émergentes pour les Etats dans les prochaines décennies, la cyberguerre fait pourtant face à une contradiction profonde, celle d’une guerre qui n’a pas encore trouvé ou prouvé ses effets. Que se cache-t-il derrière ce concept ? A-t-elle déjà commencé ?
Dans sa définition succincte, la
cyberguerre est l’action de détourner ou de détruire l’information ou ses
réseaux. Reprenant le mot guerre, elle oppose par définition deux Etats,
contrairement au cyberterrorisme, au cybercrime ou à l’hacktivisme. Il
apparait alors que la guerre électronique recèle de contradictions par rapport
au concept de guerre classique. La première est fondamentalement liée aux
notions de territoire et d’acte de guerre. Alors qu’une guerre classique
trouve ses ressorts dans la dispute de deux acteurs pour ou sur une zone, Internet
se définit mal comme un espace ayant des frontières et des nationalités
précises. La Toile n’est-elle pas un espace bénéficiant d’un code universel et
d’une libre circulation des contenus ? La territorialité propre à la
guerre classique n’est, en fait, plus transférable à la cyberguerre. L’acte de
cyberguerre est aussi difficilement identifiable comme tel car un acte de
guerre dans le cyberespace n’est pas clairement défini et difficilement
définissable. Une simple opération de déni de service visant à empêcher l’accès
à un site Internet pendant à peine quelques heures est-il un acte de guerre
comme le serait un acte de sabotage ? L’attaquant lui-même est
difficilement identifiable derrière l’attaque. Est-ce un Etat ou bien seulement
quelques hackers revanchards d’une loi qu’ils ont jugés liberticides ?
La cyberguerre est pourtant bien réelle comme l’ont montré les
conflits estonien ou géorgien, mais c’est une guerre qui ne déclare pas, comme
en témoigne les questions récurrentes à ce type d’attaques : Qui est
l’agresseur ? Est-ce un acte de guerre ?
Comme le décrit François Bernard Huygh
ici, le concept de cyberguerre est né dans les
années 90 avec l’idée d’assurer sa puissance dans la société naissante de
l’information sans avoir recours aux armes létales. En parallèle, la société
publique a pris conscience de la fragilité des systèmes qui lui sont pourtant
devenus indispensables. Les actions de cyberguerre ont peu à peu pris la forme
dans les esprits d’actes de sabotages de grandes envergures paralysant les
infrastructures vitales civiles d’un pays, entrainant alors la panique et
suscitant donc la peur.
La gigantesque opération de déni de service paralysant l’Estonie a
fait l’effet d’un coup de tonnerre. Mais, si l’Estonie s’est vue rayée de la
carte des réseaux pendant quelques heures, il apparaît que, finalement, les
effets de cette attaque sont à relativiser (et la responsabilité de la Russie à
démontrer).
Une question se pose alors : Peut-on mener une cyberguerre
contre un Etat avec les effets dévastateurs qu’on lui promet ? Pour
aller plus loin que des opérations de déni de service, les cyberattaques
nécessitent simultanément des compétences informatiques très évoluées, une
organisation parfaite et des outils technologiques de pointe. A cela s’ajoute
la temporalité. En effet, il faudra un certain temps afin de trouver les
failles exploitables, par un grand travail de renseignement préalable, et
d’écrire les programmes permettant d’infecter et de détourner les systèmes
ciblés. Ce constat trouve son exemple lors du conflit libyen. Comme le
New-York Times l’explique ici, les Etats-Unis avait décidé d’agir sur
les réseaux radars et les batteries antiaériennes libyennes par le biais de
cyberattaques. Cependant, cette initiative a notamment été repoussée par manque
de temps pour les raisons explicitées ci-dessus.
L’utilisation de cyberattaques
lors d’un conflit ouvert est donc pour l’instant à relativiser.
Cependant, à l’image de l’affaire Stuxnet, elle peut être utile dans le cadre
de la guerre secrète. Pourtant, là encore, ses effets sont à relativiser car
les centrifugeuses iraniennes tournent toujours.
La cyberguerre n’est-elle donc qu’un fantasme ? Elle est
certainement une réalité, mais elle ne peut, pour l’instant, se suffire pas à
elle-même. Elle n’a prouvé son utilité que lors du conflit géorgien, où les
Russes, en ciblant les réseaux de commandement et de conduite des opérations aériennes, ont réussi à clouer au sol les avions de l’armée de l’air géorgienne.
Beaucoup d’Etats prennent la menace de la cyberguerre au sérieux à
l’instar des Etat-Unis, de la Russie, de La Chine ou encore de la France. Mais,
alors que les cyberattaques n’ont pas encore trouvé leur véritable application
sur le champ de bataille, les investissements de ces pays sont aussi le reflet
d’une menace liée au vol de données, justifiée, par exemple, par le vol des plans du F-35.
Pour conclure, on observe l’émergence d’une presque guerre froide,
basée sur la dissuasion, entre les puissances détenant des capacités de
cyberguerre. Pourtant, la menace ne viendrait-elle pas surtout du cyberterrorisme
et de l’alliance entre Guerre Electronique et Guerre de l’Information ?
Aucun commentaire:
Enregistrer un commentaire