Le monde s’engouffre dans la cyberguerre

InternationalActions de déstabilisation, piratages informatiques, cyberattaques… Un stratège décrypte le jeu des États et prédit l’arrivée de nouvelles armes dans l’espace numérique.

Jean-Louis Gergorin.

Jean-Louis Gergorin. Image: DR

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Le monde est entré en cyberguerre. «Une guerre qui n’en est qu’à ses débuts», affirme Jean-Louis Gergorin. Pour l’ancien diplomate, le déplacement du champ de bataille vers l’espace numérique marque un tournant dans l’histoire, au même titre que le passage à l’atome. Vaincre sans combattre comme le théorisait le Chinois Sun Tzu, auteur de «L’art de la guerre», est désormais à portée de clic. Dans un essai publié en novembre dernier (1), Jean-Louis Gergorin définit la cyberguerre comme «l’utilisation des moyens numériques à des fins de contrôle». L’entrée dans l’ère digitale a transformé «radicalement» trois composantes historiques de la guerre: l’espionnage, le sabotage et la désinformation. L’impact de cette révolution technologique sur la conduite des affaires du monde, les stratèges américains et occidentaux l’auraient mal évalué et donc tardé à réviser leur doctrine. À Moscou, en revanche, on aurait très vite perçu l’intérêt de cette technologique pour développer un concept de guerre asymétrique aux dimensions inédites. L’ouvrage de Jean-Louis Gergorin repose sur une foule d’exemples qui montrent comment les relations entre Washington et Moscou se sont progressivement détériorées au gré des actions de cyberguerre menées dans l’ombre par chaque camp. Le piratage de la messagerie de Hillary Clinton et de plusieurs cadres du Parti démocrate en étant l’une des plus récentes manifestations.

Jean-Louis Gergorin explique comment et pourquoi la démocratie américaine s’est trouvée démunie face à cette attaque. Personne n’avait anticipé une telle opération. Lorsque la Maison-Blanche a soulevé le lièvre, il était trop tard. Une intervention de Barack Obama aurait été perçue comme une tentative de peser sur le résultat du scrutin. Dans son ouvrage, l’ancien diplomate revient sur la chronologie des événements qui font de cette cyberguerre le prolongement d’un contentieux qui puise ses origines à la fin des années 90 avec la guerre du Kosovo et l’engagement de l’OTAN contre la Serbie. L’immixtion dans la campagne américaine de 2016 serait une réponse aux manifestations post-électorales de 2011 en Russie encouragées par Hillary Clinton. Les dirigeants russes ont vu dans ces manifestations une offensive américaine sur leur territoire et dans leurs affaires intérieures.

La cyberguerre ne se résume pas aux piratages et aux actions d’influences sur les réseaux sociaux. À l’ère numérique, les actions de sabotages peuvent entraîner des catastrophes en chaîne et plonger un pays dans le chaos. La Maison-Blanche a attendu 2015 pour révéler qu’en représailles à l’attaque informatique menée contre ses centrifugeuses des hackers iraniens avaient, entre 2011 et 2013, lancé une gigantesque offensive contre ses institutions financières tels que le New York Stock Exchange et réussi à pirater le système de contrôle des écluses d’un barrage. On comprend l’intérêt d’autres acteurs tels que la Chine, Israël. la Grande-Bretagne, l’Iran ou encore la Corée du Nord pour les armes numériques.

En 2012, le chef du Pentagone, Leon Panetta, a estimé qu’il existait un risque de cyber-Pearl Harbor. Les États-Unis ont pris conscience qu’une attaque de grande ampleur de ses réseaux informatiques et de ses infrastructures critiques pourrait causer des pertes humaines et matérielles considérables. La prise de contrôle à distance de centrales nucléaires, d’usines chimiques ou encore de moyens de contrôle du transport aérien est devenue le cauchemar des stratèges américains. Et ce n’est pas fini. Jean-Louis Gergorin prédit une «accentuation exponentielle du risque numérique et l’apparition de nouvelles vulnérabilités avec l’intelligence artificielle». Une donnée inquiète les experts. C’est le nombre d’objets connectés sur internet. Il devrait passer de 7,7 milliards en 2017 à 30 milliards vers 2020.

Les fake news telles que nous les connaissons aujourd’hui pourraient très vite être rangées au rang d’antiquités. La guerre de l’information pourrait prendre une nouvelle dimension avec les nouvelles possibilités que vont offrir les progrès technologiques dans le domaine de la manipulation des images et des sons. Faire déclarer ce qu’on veut à un responsable politique dans une vidéo va devenir un jeu d’enfant. Pour Jean-Louis Gergorin, il n’y a pas de raison à ce que les États abandonnent l’arme de la désinformation. «Le jeu consiste à imposer ses intérêts et sa volonté à l’adversaire en contrôlant ou modifiant son comportement, soit par influence, soit par coercition», rappelle-t-il. L’influence passe par la manipulation des opinions publiques et la coercition par le sabotage d’installations critiques.

(1) Cyber, la guerre permanente. Jean-Louis Gergorin, Léo Isaac-Dognin. Les Éditions du Cerf.


«Les Européens sont démunis»

Pourquoi parle-t-on de stratégie asymétrique à propos de la cyberguerre?

Une stratégie asymétrique consiste à s’attaquer à un point faible de son adversaire. Il est impossible de rivaliser militairement avec les États-Unis. La réaction naturelle d’un pays moins fort est de ne pas se battre sur le même terrain. Le point faible de l’Amérique, c’est son hyperconnexion aux réseaux numériques. Donc c’est là que ses adversaires frappent. L’attaque des tours jumelles du World Trade en septembre 2001 ou la capacité terroriste toujours existante de Daech constituent une menace asymétrique comme l’a rappelé la chancelière Merkel le 8 février.

Du coup, cela change le rapport de force…

Et c’est encore plus vrai dans le cyberespace. Nous connaissons le pouvoir égalisateur du nucléaire. Il y a aussi un pouvoir égalisateur du numérique. L’exemple typique, c’est ce qui s’est passé entre les États-Unis et l’Iran. Avec l’appui des Israéliens, les Américains ont saboté le programme nucléaire iranien en introduisant le virus informatique Stuxnet. La Maison-Blanche croyait avoir mis l’Iran à genoux. Mais Téhéran a réagi moins d’un an plus tard en menant des attaques informatiques contre des institutions financières américaines, ce qui a tétanisé Obama.

Y a-t-il un risque d’escalade?

Une cyberattaque contre des infrastructures vitales d’un pays serait considérée comme un acte de guerre et pourrait entraîner des réponses conventionnelles. Cela a un effet dissuasif. Ce qui inquiète les stra-tèges, ce sont les attaques en dessous du seuil d’agression. C’est le blocage momentané du système bancaire américain par exemple. La seule riposte possible consiste à faire la même chose à celui qui en est à l’origine. Pour cela, il faut identifier l’agresseur, ce qui nécessite de très gros moyens en matière de collecte de données et d’analyse. Et là, tous les pays ne sont pas égaux. Les États-Unis peuvent s’appuyer sur l’énorme appareil de renseignement de NSA et de la CIA. En revanche, pour atteindre un niveau un peu comparable, les pays Européens devraient s’unir.

Il manque un organe de régulation ou un traité comme pour les armes nucléaires si l’on suit votre raisonnement?

Absolument. Il est aberrant de constater qu’une infrastructure aussi majeure qu’internet ne dispose pas d’un organe central en charge de sa sécurité comme c’est le cas pour l’aviation civile internationale. Dans le monde physique, il y a l’OMS qui lutte contre la propagation des virus. Il n’y a rien de tel dans le cyberespace. Les fondateurs de l’internet ont péché par idéalisme en pensant que la propagation numérique de la culture et du savoir tiendrait les méchants à l’écart. La réalité est qu’aujourd’hui les cybercriminels et les États autoritaires tirent beaucoup plus profit d’internet pour avancer leurs pions que les démocraties. Il y a eu cette espèce d’illusion lyrique lors des printemps arabes que grâce à internet la démocratie se répandrait dans le monde. Mais c’est exactement l’inverse qui s’est produit. La France a lancé en novembre dernier l’appel de Paris pour la paix et la sécurité dans l’espace numérique. C’est une sorte de Convention de Genève du cyberespace. Il y aurait une logique à ce que Genève puisse héberger cet organe de contrôle et de régulation. Mais si 64 États dont la Suisse et tous les membres de l’UE ont signé ce texte, les États-Unis, la Chine et la Russie ou encore Israël, l’Inde et la Turquie se sont refusés à le faire.

Créé: 11.02.2019, 18h01

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.