Cyberguerre : le retour ?

Après le cybercrime ou le cyberterrorisme , la cyberguerre dans le cadre des nouveaux conflits et affrontements en réseaux? Ce thème qui suscita des fantasmes dans les années 90 et qui n’intéressait plus que les amateurs de jeux vidéo et cybercrime sous toutes ses formes se porte bien :

Une récente étude de SOPHOS menée sur un échantillon d’un million de pages, conclut que 28,8 % d’entre elles hébergent des logiciels malicieux (malwares) que 19,4 % des pages sont créées par des spammeurs, que 4,3 % sont classées comme sites illégaux, notamment sites de phishing ou de vente de logiciels piratés.

Mais la cyberguerre, alias cyberwarfare ? Depuis le 11 Septembre, le concept n’est plus très à la mode. Les vrais kamikazes munis de ceintures d’explosifs et de cutters ou les vrais moujhadjidines qui se cachent dans les montagnes ou sur des toits d’immeubles ont un peu fait oublier les fantasmes des années 90. À l’époque on imaginait facilement qu’un pays voyou engagerait quelques génies de l’informatique pour mener des attaques sur Internet destinées à paralyser une nation entière (les USA pour ne pas les nommer). Pendant que les grands stratèges de la Rand, Arquilla et Ronfeldt, imaginaient des guerres futuristes menées à coups de clics de souris, les aministrations successives, que ce soit sous les Bush ou sous Clinton se dotaient de moyens sophistiqués pour parer à toutes les cyberattaques. Ou pour en infliger à l’adversaire. Les scénarios prévoyaient des sabotages contre les moyens de transmission de l’armée, la perturbation de ses réseaux de communication et de commandement. On y ajoutait aussi des opérations relevant davantage de la propagande ou de la désinformation, mais menées via Internet et destinées à décourager les combattants et l’opinion, susciter des défections… Enfin l’aspect d’attaque contre des infrastructures civiles dites vitales, comme l’approvisionnement en eau ou en électricité, la régulation de la circulation terrestre ou aérienne, complétait le tout.
Au total, cyberguerre était une notion excitante mais floue, une catégorie fourre-tout où l’on rangeait des actions de sabotage et de perturbation sur des réseaux , des centres de décision ou des mémoires avec une action psychologique. Celle-ci était parfois sophistiquée dans sa forme (avec des images numériques truquées) mais très simple dans son principe : faire peur, décrédibiliser le commandement ennemi, encourager la révolte, diaboliser et perturber.

Puis il se produisit un phénomène de type « Pierre et le loup » : à force de fantasmer sur des périls qui ne se concrétisaient jamais ou d’imaginer des attaques ultra-sophistiquées pour vaincre des armées afghane ou irakienne, pas vraiment très férues d’électronique et d’ordinateurs….

Récemment, le concept a connu une (relative) nouvelle jeunesse à l’occasion d’une attaque informatique menée contre l’Estonie. On se souvient que ce pays où Internet est particulièrement développé s’était trouvé opposé à la Russie à propos du déplacement de la statue de soldats de l’Armée Rouge à Talinn. Dans les jours qui suivirent l’Estonie fut victime d’une attaque par « déni de service » d’une ampleur exceptionnelle. Les autorités du pays pointèrent aussitôt du doigt les brigades de cybersaboteurs du Kremlin et firent appel à l’Otan pour enquêter sur l’affaire en Mai dernier. Mais, outre que la responsabliité de l’État russe n’a pas été prouvée dans cette affaire, il faut rappeler que personne n’est mort dans cette cyberguerre et que la paralysie de quelques pages Web pendant quelques heures – encore faudrait-il en mesure l’ampleur réelle – n’a pas plongé le pays dans le chaos. L’impact de l’affaire fut surtout psychologique. Tout au plus pourrait-il s’agir d’une forme relativement bénigne de cyberattaque, d’une ébauche de cyberterrorisme, dont on peut se demander s’il était armé, mais le terme de guerre, en dépit de l’inflation qu’il subit en ce moment, semble assez exagéré.

Un autre petit indice : l’armée de l’air américaine vient d’augmenter son budget consacré à la cyberguerre et développe de nouveaux centres pour s’y préparer.

La politique des cyberconflits pour reprendre le titre d’un ouvrage récent, reste pour le moment virtuelle et secondaire. En vertu du principe que ce ne sont pas nécessairement les formes du conflit les plus modernes, celles qui exploitent le plus les potentialités de la technologie et qui représentent l’économie maximum de force ou de pertes humaines, qui attirent le plus les acteurs politiques.

Télécharger en PDF

En lien avec cet article