jeudi 14 mars 2013

Cyberguerre ou cyberguerre froide sino américaine?


L’étude du cyberespace fait l’objet de débats animés lorsqu’il est question d’en envisager la dimension militaire, et plus précisément la notion de cyberguerre. En dépit d’une utilisation massive de ce concept à travers la presse et les livres, force est de constater qu’il n’y a pas eu jusqu’à présent de cyberguerre, au sens conventionnel du terme, c’est-à-dire avec deux acteurs au minimum visibles, des périodes offensives et défensives, l’emploi de forces spécifiques à même d’affaiblir durablement l’adversaire. Le débat n’est d’ailleurs pas tranché pour savoir si la cyberguerre est un champ d’action autonome, en d’autres termes si elle se suffit à elle-même, ou bien si on doit plutôt la considérer comme un support aux autres théâtres d’opération (terrestre, maritime, aérien).

Pourtant, le début de l’année 2013 pourrait constituer un tournant dans l’histoire récente du cyberespace et des rapports de force qui s’y déroulent. Une société américaine, Mandiant, a présenté une étude détaillant les résultats d’une enquête conduite sur plusieurs années et portant sur des unités chinoises de cyber espionnage. Les cas de piratage informatique sont une réalité du cyberespace, et l’on observe, comme le prédisent chaque année les entreprises de sécurité informatique, une augmentation significative aussi bien de leur nombre que de leur sophistication.

Mais c’est la première fois qu’un organisme parvient avec des éléments de preuve intéressants d’où viennent un certain nombre de cyberattaques touchant les intérêts américains et surtout, à établir un lien entre les auteurs de l’opération, des hackers chinois, et le pouvoir militaire chinois qui aurait forcément été au courant des faits et qui aurait donc une part de responsabilité. D’habitude, on dit que telle société a été piratée par tel pays, ce qui est souvent une affirmation fallacieuse, car les auteurs des cyberattaques peuvent être des individus, des sociétés ou des officines rattachées au pouvoir. Prouver l’origine exacte d’une cyberattaque et en déterminer les responsables est une démarche relativement complexe, nécessitant des moyens humains, financiers et techniques de grande ampleur ; c’est ce que pourrait avoir réussi pourtant Mandiant en localisant une unité de cyberespions baptisée Unité 61398 dans un bâtiment de Shanghai abritant le QG de l’armée populaire de libération.

Les soupçons portés depuis des années sur cette fameuse « cyber armée chinoise » sembleraient donc vrais, même s’il faut demeurer prudent et attendre de futures contre-analyses. Les autorités chinoises ont formellement démenti ces accusations, rappelant que ces initiatives de cyberattaques sont punies par leurs lois. Mais un faisceau d’indices laisse à penser que la Chine laisse faire ou pire soutient ces projets, individuels ou collectifs, qui permettent d’espionner d’autres puissances et de tester également leurs capacités en matière de cyberdéfense. Néanmoins, faire de la Chine « le grand danger du cyberespace » constituerait une erreur d’analyse majeure.

Les nombreuses cyberattaques révélées ces dernières semaines contre des organes de presse (New York Times, Wall Street Journal…), des entreprises (Microsoft, Facebook, Twitter) ne sont que la face émergée d’une guerre d’influence souterraine que se livrent les puissances dans le cyberespace. Les deux acteurs majeurs sont assurément la Chine et les Etats-Unis, ces derniers venant d’ailleurs de décider d’accroître considérablement leur budget en matière de cyberdéfense. D’autres acteurs, comme la Russie avec ses hackers réputés, l’Europe avec des tentatives à la fois nationales et transnationales de se protéger, et dans une moindre mesure les régimes liberticides comme la Syrie et l’Iran, participent à cette géopolitique d’affrontements du cyberespace.

Bien qu’il y ait une course aux armements numériques, aussi bien défensifs qu’offensifs, parler de cyberguerre n’a pas véritablement de sens car ni la Chine, ni les Etats-Unis n’ont intérêt à ce que la situation dégénère. En effet, le problème des conflits dans le cyberespace est qu’ils n’ont pas réellement de frontières et qu’il est difficile d’apprécier les conséquences des cyberattaques envisagées. Un virus envoyé par un pays A contre les infrastructures d’un pays B peut très bien toucher un pays C étranger au différent initial. Les conséquences diplomatiques seraient évidemment désastreuses.

La situation actuelle répond davantage à une logique de guerre psychologique, où chacun cherche à montrer ses muscles et sa détermination : la Chine en multipliant les cyberespionnages et prenant le risque d’être découverte, les Etats-Unis en renforçant ses capacités défensives et offensives après avoir dénoncé tous les cas de cyberattaques la concernant avec la possibilité d’apparaître vulnérables.  

Plutôt que de parler d’une cyberguerre qui n’aura pas lieu, une série de cyberattaques ne faisant pas une cyberguerre, sans doute faudrait-il mieux parler du début d’une cyberguerre froide américano-chinoise.  

Aucun commentaire:

Enregistrer un commentaire