Getty Images

Cyberguerre et dissuasion

CAMBRIDGE – Depuis des années des hommes politiques tel que Leon Panetta, l'ancien secrétaire américain à la Défense", alertent sur le danger d'un "Pearl Harbour cybernétique". Nous savons depuis quelques temps que des adversaires potentiels ont installé des logiciels malveillants dans notre réseau électrique, ce qui fait que des régions entières de notre pays pourraient être soudain privées d'électricité. On peut imaginer le chaos que cela entraînerait, et même les décès qui pourraient en résulter. A titre d'exemple, en décembre 2015 la Russie s'est livrée durant quelques heures à une attaque cybernétique contre l'Ukraine dans le cadre de sa guerre "hybride" contre ce pays. En 2008, lors de la guerre contre la Géorgie, elle a lancé des attaques cybernétiques destinées à paralyser le gouvernement géorgien qui cherchait à arrêter l'avancée des troupes russes.

Jusqu'à présent, l'arme cybernétique parait davantage destinée à engendrer le chaos qu'à détruire physiquement. C'est davantage un outil de soutien que l'arme de la victoire. Sur les millions d'intrusions informatiques recensées chaque année dans le monde, moins d'une dizaine entraînent de véritables dégâts matériels (mais il n'en est pas de même sur le plan économique et politique). Ainsi que Robert Schmidle, Michael Sulmeyer et Ben Buchanan l'ont formulé, "Une cyberattaque n'a jamais tué personne."

La doctrine des USA en matière de cyberattaque consiste à réagir en proportion des dommages causés, par tout moyen possible, en se basant sur le principe que le droit international s'applique à une cyberattaque ; or il inclut le droit à la légitime défense. Comme nous n'avons encore jamais été privés d'électricité par une attaque électronique, on peut penser que la dissuasion fonctionne.

Mais à nouveau, on ne cherche pas le danger là où il se trouve, car il ne se situe pas dans le risque de destructions matérielles d'ampleur, mais dans le risque d'un conflit de basse intensité sans destructions physiques. En 2013, le chef d'état-major des forces russes, Valery Gerasimov, a présenté une doctrine destinée aux guerres hybrides qui combineraient armes conventionnelles, pressions économiques, manipulation de l'information et attaques cybernétiques.

La Guerre froide s'est accompagnée d'une guerre de l'information destinée à semer le trouble chez l'ennemi et à le diviser. L'idée n'est donc pas neuve, mais il existe aujourd'hui une nouvelle donne : la vitesse à laquelle il est possible de propager de fausses informations et le très faible coût de ce type d'actions. Il est plus facile, plus rapide, moins coûteux et moins risqué de propager de fausses nouvelles, de manipuler les réseaux sociaux sur Internet ou d'essayer de pénétrer un système informatique que d'envoyer des espions à travers le monde, les valises remplies de billets de banque.

Si Poutine considère que son pays est pris dans une confrontation avec les USA mais ne veut pas recourir à des destructions physiques par crainte d'un conflit nucléaire, peut-être voit-il l'arme cybernétique comme "l'arme parfaite". C'est d'ailleurs le titre d'un nouveau livre marquant sur le sujet écrit par un journaliste du New York Times, David Sanger. Il y explique que les cyberattaques peuvent non seulement perturber le fonctionnement des réseaux électriques, du système bancaire et des bases de données, mais également affecter le lien social nécessaire au fonctionnement même de la démocratie.

Subscribe now

Exclusive explainers, thematic deep dives, interviews with world leaders, and our Year Ahead magazine. Choose an On Point experience that’s right for you.

Learn More

Les Russes ont véritablement innové avec leur piratage informatique lors de l'élection présidentielle américaine de 2016. Les services de renseignement russes ne se sont pas contentés d'intercepter les courriers électroniques de la Convention nationale démocrate et à les faire fuiter par Wikileaks et d'autres plateformes pour peser sur la campagne, ils ont aussi utilisé les réseaux sociaux américains pour répandre de fausses nouvelles et polariser encore davantage l'opinion publique. Le piratage informatique est illégal, mais pas l'utilisation des réseaux sociaux pour semer le doute dans l'esprit des électeurs. Le coup de génie des autorités russes a été de se lancer dans une guerre de l'information avec les technologies modernes, tout en en restant à un niveau permettant de nier leur implication.  

Alerté par les services de renseignement sécurité américains des interférences de la Russie, lors de sa rencontre avec Poutine en septembre 2016, le président Obama lui a clairement dit qu'elles ne resteraient pas impunies. Mais il était réticent à l'accuser ouvertement ou à réagir trop brutalement. Il craignait de fragiliser Hillary Clinton et de voir la Russie pirater les machines à voter s'il déclenchait une escalade. Ce n'est qu'après les élections qu'il a accusé publiquement la Russie, expulsé des espions russes et fermé des représentations diplomatiques russes sur le territoire américain. Mais étant donné leur faiblesse, ces représailles n'ont pas eu d'effet dissuasif. Et comme le président Trump a traité cette affaire comme une remise en question de sa légitimité, il n'a guère réagi.

Une cyberdéfense efficace suppose une stratégie d'ampleur nationale qui implique l'ensemble des organismes publics. On peut envisager des représailles électroniques vigoureuses bien ciblées, accompagnées d'un renforcement des sanctions économiques et des sanctions individuelles. Il faut aussi dissuader l'agresseur en lui faisant comprendre que le coût d'une attaque cybernétique dépassera les bénéfices qu'il pourrait en tirer.

Il existe tout un éventail de mesures qui permettraient de renforcer les capacités de résistance des USA face à une cyberattaque. On peut en citer quelques-unes : former les fonctionnaires mobilisés lors des consultations électorales, être prêt à basculer du vote électronique au bulletin de vote imprimé en cas de problème, encourager les partis politiques à coder les données sensibles et à recourir à l'authentification bifactorielle des utilisateurs de leurs plateformes informatiques, collaborer avec les entreprises qui n'utilisent pas de bot [logiciel automatisé de conversation] sur les réseaux sociaux, exiger l'identification des commanditaires de publicités politiques (comme cela se fait maintenant à la télévision), interdire la publicité politique financée par l'étranger, encourager le contrôle de la véracité des informations par des entités indépendantes et améliorer l'éducation aux médias. Ces mesures ont limité le succès de l'intervention russe lors de l'élection présidentielle de 2017 en France.

La diplomatie a aussi un rôle à jouer. Durant la Guerre froide, les USA et l'Union soviétique étaient à couteaux tirés sur le plan idéologique, mais ils ont négocié des accords. Compte tenu du caractère autoritaire du système politique russe, il serait vain de s'engager à ne pas intervenir dans les élections russes. Néanmoins, on pourrait envisager des règles qui limitent l'intensité et la fréquence du recours aux armes cybernétiques. Durant la Guerre froide, d'un coté comme de l'autre on n'exécutait pas les espions, et l'Accord sur les incidents en mer a permis d'éviter que les opérations de surveillance navale à courte distance ne dérapent. Aujourd'hui il semble difficile de parvenir à ce type d'accord, mais il ne faut pas y renoncer pour l'avenir.

Avant tout, les USA doivent signifier clairement que toute cyberattaque sera tellement coûteuse pour l'assaillant qu'il sera dissuadé d'y recourir dans un conflit de basse intensité.

Traduit de l’anglais par Patrice Horovitz

http://prosyn.org/n8rwy09/fr;

Cookies and Privacy

We use cookies to improve your experience on our website. To find out more, read our updated cookie policy and privacy policy.