mercredi 21 janvier 2015

De quoi la cyberguerre est-elle le nom ?

De plus en plus de médias couvrent l’actualité du cyberespace, cherchant à vulgariser à juste titre un domaine d’analyse peu connu du grand public. La démarche est d’autant plus salutaire que nous sommes tous, à des degrés divers il est vrai, acteurs de ce cyberespace. Ce dernier, comme tout espace d’ailleurs, peut faire l’objet de menaces, de conflits, qui attirent davantage l’attention. A cette réalité, les médias dans leur écrasante majorité utilisent le vocable « cyberguerre » qui a l’avantage de susciter l’intérêt des lecteurs, donc d’augmenter le nombre de clics sur un article et son référencement, mais qui a un inconvénient majeur cependant : il ne revêt aucune réalité. 

Il s’agit en vérité d’un concept flou, qui fait écho à de nombreux ouvrages de science-fiction, à des films, plaçant ainsi le citoyen dans un système qu’il croit possible et imminent. De la même façon, il est utilisé par des entreprises (souvent spécialisées en sécurité informatique) et par des pouvoirs politiques (Etats-Unis, France, Russie, Chine, etc… la liste est longue !) pour justifier la pertinence de leurs solutions dans le premier cas, et pour construire leur doctrine stratégique dans le second cas, avec des rallonges budgétaires à la clé. 

Quelques ouvrages ont déjà été publiés sur la notion de cyberguerre, mais leur qualité sur le fond est inversement proportionnelle à leur visibilité médiatique et à leur citation dans le débat public. A chaque cyberattaque qui se produit dans le cyberespace, on trouve aisément un politique ou des médias complaisants pour alerter sur le danger d’une cyberguerre imminente. Le terme même de cyberattaque doit être utilisé à bon escient, c’est-à-dire en prenant soin de la qualifier à chaque fois. Le défaçage d’un site internet est certes une cyberattaque, mais peut-on sincèrement le mettre sur le même niveau que la cyberattaque qu’a subi fin 2014 le groupe Sony Pictures ? Evidemment non !

Les défenseurs du concept de cyberguerre évoquent en général deux cas pour légitimer leurs propos : la cyberattaque massive qu’a subi l’Estonie en 2007, et celle de 2010 contre les infrastructures nucléaires iraniennes avec le virus Stuxnet. Sans nier la réalité de ces cyberattaques, peut-on pour autant parler de cyberguerre ? Dans le premier cas, la cible est évidemment connue mais qu’en est-il de l’assaillant ? La probabilité d’une implication de la Russie est forte, mais aucune preuve irréfragable n’a été apportée ; de plus, qu’entend-on par « Russie » ? L’armée, le FSB, des hackers nationalistes aidés par le pouvoir ? Concernant la portée de cette cyberattaque, beaucoup l’ont considérée comme massive car ayant paralysé (peu de temps en réalité) les infrastructures du pays, oubliant que ce dernier a pour spécificité d’avoir dématérialisé une grande partie de ses services dans le cyberespace.

Dans le second cas, beaucoup a été dit sur le succès de cette cyberattaque qui a réussi à paralyser un temps les infrastructures nucléaires iraniennes. Les médias ont relayé l’annonce d’un retard de deux ans pour le programme nucléaire iranien, tronquant l’information de base, donnée par le général israélien en charge de la division cyber qui était beaucoup plus prudent. D’ailleurs, bien que de très forts soupçons pèsent sur les Etats-Unis alliés dans l’opération à Israël (des fuites ont été savamment orchestrées par la Maison Blanche auprès de journalistes), aucune reconnaissance officielle de cette cyberattaque n’a été faite. En des termes très diplomatiques, les Etats-Unis ont fait comprendre à plusieurs reprises qu’ils avaient les moyens d’agir de la sorte, mais cela participait de leur diplomatie d’influence et surtout d’une diplomatie de confrontation à l’égard de l’autre grande puissance numérique : la Chine. 

Les deux cas évoqués ne peuvent correspondre à une cyberguerre et ce pour plusieurs raisons : les acteurs ne sont pas clairement identifiés, seules les cibles le sont (et encore à de nombreuses reprises, il y a eu des « victimes » collatérales), cela pose frontalement la question de la responsabilité de l’attaque. Deuxièmement, les cyberattaques causent des dégâts auprès des cibles visées, mais à aujourd’hui, aucune cyberattaque n’a réussi à être suffisamment puissante pour être perçue comme une défaite par le pays touché. La probabilité d’une telle cyberattaque n’est pas inexistante, mais sa réalisation demanderait des ressources colossales. Troisièmement, l’idée de cyberguerre sous-entend que l’on pourrait vaincre l’ennemi dans une guerre uniquement dans le cyberespace qui constituerait le théâtre d’opérations. Or, pour les deux cyberattaques évoquées précédemment et pour toutes les autres en général, les initiatives dans le cyberespace ont toujours été accompagnées d’actions « classiques » correspondant bien souvent à du renseignement humain. L’image d’un geek isolé derrière son ordinateur capable de mettre à genoux un pays, ou tout du moins une administration, ne résiste pas à la réalité des faits. A chaque fois, les cyberattaques de grande ampleur ont fait l’objet d’une stratégie globale, alliant hackers confirmés aux compétences complémentaires avec utilisation de ressources humaines pour savoir où frapper. 

Les conflits actuels combinent à la fois des forces terrestres, maritimes et aériennes. On parle d’ailleurs de frappes aériennes, mais l’expression « guerre aérienne » n’est quasiment pas employée car elle constitue un non-sens. Pourquoi faire une exception pour la cyberguerre ? En réalité, la dimension cybernétique fait aujourd’hui partie de la panoplie des armées qui procèdent à des cyberattaques ciblées pour isoler l’adversaire (en coupant Internet), perturber ses communications intérieures (en piratant les infrastructures infra étatiques), bref, tout ce qui était déjà réalisé auparavant du temps du téléphone et autres outils de communication. Parlons de cyberattaques, mais pas de cyberguerres !

En revanche, ne sous-estimons la conflictualité croissante du cyberespace avec une nouvelle donne géopolitique qui incite les Etats à se constituer un arsenal défensif et offensif en matière cybernétique. Les Etats-Unis, première super puissance numérique, ont vu leur image se détériorer avec l’affaire Snowden, pouvant difficilement désormais prétendre être les défenseurs de l’Internet, et incitant leurs alliés (occidentaux principalement) à assurer par eux-mêmes leur place dans le cyberespace. Les Etats-Unis sont d’ailleurs confrontés à un adversaire qui suit en partie la même stratégie (autonomie à la fois au niveau du hardware que du software) avec une Chine qui entend à terme constituer une alternative aux premiers. Les deux pays se livrent d’ailleurs une guerre médiatique sans merci, chacun menant des cyberattaques contre l’autre, mais dans une démarche principalement d’espionnage économique et de renseignement, qui ne peut être assimilée à une véritable cyberguerre. Tout au plus pourrait-on tenter, sans que cela ne soit réellement satisfaisant, de qualifier cette confrontation de « cyberguerre froide », marquée par un climat de tensions croissantes et décroissantes et de brefs coups d’éclat de chaque côté. 

Tâchons donc de chercher, et cela doit constituer un travail sur le long terme, à créer des concepts justes et précis pour définir les réalités du cyberespace. Cela permettrait d’éviter un bruit médiatique inutile et de mettre à n’importe quel mot le préfixe cyber (cyber terrorisme, cyber djihadisme…). 


Tribune publiée initialement le 20 janvier 2015 pour le Huffington Post Québec (http://quebec.huffingtonpost.ca/maxime-pinard/cyberguerre-mythes-et-realites_b_6500260.html) et reprise le 22 janvier 2015 pour le Huffington Post Maghreb (http://www.huffpostmaghreb.com/maxime-pinard/de-quoi-la-cyberguerre-es_b_6521934.html)