Skip to main content

Cookies and Privacy

We use cookies to improve your experience on our website. To find out more, read our updated Cookie policy, Privacy policy and Terms & Conditions

nye195_GettyImages_soldiercomputerintelligence Getty Images

Peut-on fixer des règles dans la cyberguerre ?

CAMBRIDGE – Le fait qu’un conflit échappe ou non à tout contrôle dépend de la capacité des protagonistes à comprendre et à communiquer sur l’ampleur des hostilités. Malheureusement, en matière de cyberconflit, personne ne s’est encore mis d’accord sur l’échelle de la guerre, ni sur ses liens avec les mesures militaires traditionnelles. Ce que certains sont susceptibles de considérer comme une bataille aux règles convenues peut apparaître différemment aux yeux de l’autre camp.

Il y a une dizaine d’années, les États-Unis ont usé de mesures de sabotage cybernétique plutôt que de missiles pour détruire plusieurs installations iraniennes d’enrichissement nucléaire. L’Iran avait alors riposté au moyen de cyberattaques qui ont détruit pas moins de 30 000 ordinateurs chez Saudi Aramco, et perturbé les banques américaines. Cet été, suite à la mise en place de sanctions très handicapantes par l’administration du président américain Donald Trump, l’Iran a abattu un drone de surveillance sans pilote appartenant aux États-Unis. Aucune victime humaine. Trump avait initialement prévu de riposter à son tour via une frappe de missiles, mais le président américain a préféré au dernier moment user d’une cyberattaque qui a détruit une importante base de données utilisée par l’armée iranienne pour cibler les navires pétroliers. Ici encore, pas de victime. L’Iran a ensuite mené, directement ou indirectement, une frappe sophistiquée via drone et missiles de croisière sur deux installations pétrolières saoudiennes majeures. Bien qu’il semble qu’aucune perte ou alors très peu de victimes humaines soient à déplorer, cette attaque a franchi un cap important en termes de coûts et de risques.

La problématique des différentes perceptions et du contrôle de l’escalade d’un conflit n’est pas nouvelle. En août 1914, les grandes puissances européennes s’attendent à une « troisième guerre des Balkans », courte et expéditive. Elles pensent que leurs troupes seront de retour pour Noël. Après l’assassinat de l’archiduc d’Autriche au mois de juin, l’Autriche-Hongrie entend porter un coup ponctuel à la Serbie. L’Allemagne préfère donner carte blanche à son alliée l’Autriche plutôt que de la voir humiliée. Mais lorsque le kaiser rentre de vacances fin juillet, et qu’il découvre comment l’Autriche a usé de cette carte, il est déjà trop tard pour que ses efforts de désescalade puissent porter leurs fruits. Il décide alors de miser sur la victoire. Il l’obtiendra presque.

Si le kaiser, le tsar et l’empereur avaient su en août 1914 que quatre ans plus tard ils perdraient chacun leur trône et verraient leur royaume démantelé, ils ne seraient jamais entrés en guerre. Depuis 1945, l’arme atomique fait office de boule de cristal dans laquelle les dirigeants mondiaux peuvent entrevoir le cataclysme qu’engendrerait une nouvelle grande guerre. Après la crise des missiles de Cuba en 1962, les dirigeants politiques ont appris l’importance de la désescalade, de la communication autour du contrôle des armes, ainsi que des règles de conduite dans la gestion des conflits.

Les cybertechnologies n’engendrent évidemment pas les effets visibles et dévastateurs des armes nucléaires, ce qui soulève un ensemble différent de problèmes, dans la mesure où il n’existe aucune boule de cristal. Pendant la guerre froide, les grandes puissances ont évité la confrontation directe, ce qui n’est plus le cas dans les cyberconflits. La menace que certains entrevoient dans un nouveau Pearl Harbour cybernétique est néanmoins exagérée. La plupart des cyberconflits s’opèrent en dessous du seuil de ce qui est considéré en vertu des règles établies comme un conflit armé. Ces guerres sont désormais économiques, politiques, et ne font plus de victimes. Il n’est pas crédible de formuler la menace d’une réponse nucléaire face au vol cybernétique de propriété intellectuelle par la Chine, ou aux cyberingérences russes dans les élections.

Selon la doctrine américaine, la dissuasion en la matière ne se limite pas à une réponse cybernétique (bien qu’une telle riposte soit possible). Les États-Unis entendent répondre aux cyberattaques dans tous les domaines et secteurs par l’emploi des armes de leur choix, proportionnellement aux dégâts subis. Cette réponse peut aller de la simple dénonciation et condamnation jusqu’à des sanctions économiques, ou encore à l’usage d’armes cinétiques. Cette année, une nouvelle doctrine dite de « l’engagement constant » a été décrite comme permettant non seulement de contrer les attaques, mais également de contribuer à renforcer la dissuasion. Seulement voilà, la distorsion technique entre d’un côté une intrusion dans un réseau, la collecte de renseignements, ou le désamorçage d’attaques, et de l’autre la conduite d’opérations offensives, complique la distinction entre escalade et désescalade. Plutôt que le recours à des négociations tacites, que privilégient parfois les partisans de « l’engagement constant », une communication explicite pourrait être nécessaire afin de limiter l’escalade.

Subscribe now
ps subscription image no tote bag no discount

Subscribe now

Subscribe today and get unlimited access to OnPoint, the Big Picture, the PS archive of more than 14,000 commentaries, and our annual magazine, for less than $2 a week.

SUBSCRIBE

Après tout, nous ne pouvons prétendre avoir suffisamment d’expérience pour saisir précisément ce qui peut être qualifié de simple compétition admise dans le cyberespace, ni être certains de la manière dont seront interprétées les actions entreprises dans les réseaux de pays étrangers. À titre d’illustration, les cyberingérences russes dans l’élection américaine ne relevaient certainement pas d’une compétition admise. Dans un domaine aussi nouveau que la cybernétique, une communication ouverte, plutôt que simplement tacite, pourrait enrichir notre compréhension limitée des frontières à ne pas dépasser.

Bien que la négociation de traités sur le contrôle des armes cybernétiques soit une tâche difficile, la diplomatie en la matière n’est pas impossible. Dans le domaine cybernétique, la différence entre une arme et une non-arme peut résider dans une seule ligne de code, un même programme pouvant par ailleurs être utilisé tant à des fins légitimes que malveillantes, selon l’intention de son utilisateur. Mais si l’on peut ainsi craindre que la conformité à des formes traditionnelles de traités sur le contrôle des armes soit impossible à vérifier, il demeure sans doute possible de fixer des limites sur certains types de cibles civiles (plutôt que sur les types d’armes), et de négocier un certain nombre de règles globales destinées à limiter les conflits.

En tout état de cause, une stabilité stratégique dans le cyberespace sera difficile à maintenir. L’innovation technologique étant beaucoup plus rapide que dans le domaine atomique, la cyberguerre se caractérise par une peur de la surprise, une peur accrue et réciproque.

Avec le temps, les progrès dans l’identification des auteurs d’attaques permettront peut-être de renforcer le rôle de la sanction. Peut-être de meilleurs mécanismes de défense via cryptage ou apprentissage-machine permettront-ils de renforcer également celui de la prévention et du démenti. Par ailleurs, à mesure que les États et organisations saisiront davantage les limites et incertitudes relatives aux cyberattaques, ainsi que l’importance croissante de l’intrication d’Internet pour leur bien-être économique, les calculs coûts-avantages du recours à la cyberguerre évolueront peut-être.

Pour l’heure, la clé de la dissuasion, de la gestion de conflit, et de la désescalade dans le cyberespace consiste à admettre que nous avons encore beaucoup de choses à apprendre en la matière, ainsi qu’à développer la communication entre les différents adversaires.

Traduit de l’anglais par Martin Morel

https://prosyn.org/gIGwDVGfr;
  1. haass107_JUNG YEON-JEAFP via Getty Images_northkoreanuclearmissile Jung Yeon-Je/AFP via Getty Images

    The Coming Nuclear Crises

    Richard N. Haass

    We are entering a new and dangerous period in which nuclear competition or even use of nuclear weapons could again become the greatest threat to global stability. Less certain is whether today’s leaders are up to meeting this emerging challenge.

    0