dimanche 21 avril 2013

COMPTE-RENDU CONFERENCE IHEDN Obama Cyber


COMPTE-RENDU CONFERENCE IHEDN
18 avril 2013

From Olympic Games to Chinese Instrusions:
the Obama Administration on Offensive and Defensive Cyber Strategy

par David E. Sanger,
journaliste au New York Times, correspondant en chef à la Maison Blanche

Le débat était présidé par Madame Frédérick Douzet, titulaire de la Chaire CASTEX et directrice adjointe de l’Institut Français de Géopolitique de Paris 8.

Le thème de la conférence de Monsieur Sanger laissait à première vue présager une simple redite de ce qui a déjà été raconté par la presse et les centres d’études spécialisés, en particulier sur la cyber attaque contre l’Iran, marquée par le virus Stuxnet.

C’est pourtant à une véritable mise en perspective de la cyber stratégie, voire de la cyber politique du Président Obama, que s’est livré avec brio le conférencier, fin connaisseur des arcanes du pouvoir et en particulier de l’Administration (il est l’auteur d’un ouvrage intitulé « Obama : guerres et secrets, les coulisses de la Maison Blanche », paru en 2012). En reprenant des faits quasiment connus de tous, il est parvenu à les lier les uns aux autres avec pédagogie et précision, permettant une meilleur et plus fine compréhension des enjeux du cyberespace.

David E. Sanger commence par rappeler les problèmes de terminologie au sujet de la cyberguerre, rejoignant au passage ce qui est souvent précisé sur www.cyberstrategie.fr, en soulignant que ce concept, bien qu’employé de plus en plus par les médias, n’a pas de réalité concrète. Jusqu’à présent, l’utilisation des cyber armes a été relativement faible, même si le conférencier insiste sur le fait que nous n’en sommes qu’au début et que, en accord avec les études des sociétés de sécurité informatique, leur croissance est irréfragable. En citant l’affaire de l’espionnage du New York Times par la Chine, le cyber sabotage opéré par les Etats-Unis et Israël contre l’Iran, il montre les aspects multiples du concept de cyber attaques, et invite donc à la prudence en matière d’analyse de ces faits.

A travers sa conférence, le journaliste entend démontrer l’évolution au niveau intellectuel du Président Obama en matière de cyber, la vision candide du candidat à la présidentielle laissant place à un volontarisme affiché et efficace lors de sa prise de fonction. Le conférencier rappelle à juste titre que Barack Obama est le premier président à s’investir autant sur ces problématiques (protection de l’information, de la vie privée, de la sécurisation des infrastructures, etc).

Le tournant dans son analyse du cyber s’opère en deux temps : lors de la campagne face au sénateur Mc Cain, où des intrusions de cyber pirates chinois ont été signalées, et surtout en janvier 2009 lorsque le Président Bush le met au courant de deux activités stratégiques novatrices qu’il l’enjoint à poursuivre : l’utilisation des drones et le programme « Olympic Games ».

En effet, trois ans auparavant, la menace d’un Iran nucléaire se fait sentir avec intensité et l’allié israélien fait pression sur les Etats-Unis pour une attaque préventive. Mais ces derniers connaissent déjà de très sérieuses difficultés en Irak. L’ouverture d’un nouveau théâtre d’opérations ne peut être envisagée. Le Président Bush cherche une alternative : on lui propose quelque chose qui n’a jamais été essayé. Il s’agit de créer un programme qui dérégulerait les centrifugeuses (un matériel extrêmement sensible, et tournant à de très hautes vitesses) utilisées pour enrichir l’uranium. Pour y arriver, les Etats-Unis se seraient servis comme test de celles provenant de Libye, suite à l’abandon du programme nucléaire en 2003 par le Colonel Kadhafi.

Unique en son genre car partant d’un ordinateur pour attaquer une structure alors que généralement c’est d’ordinateur à ordinateur, cette cyber attaque ou plutôt son vecteur sera appelé Stuxnet par la suite. Le Président Obama, au nom d’un refus de commencer une nouvelle guerre, suit la politique de son prédécesseur, pourtant du camp opposé et alors même qu’il avait axé sa campagne présidentielle sur un virage politique majeur. Le Prix Nobel de la Paix va ainsi autoriser plus de trois cent attaques de drones et œuvrer à la poursuite de « Olympic Games ».

Pendant deux ans, la mission est un succès et l’Iran est très touché par ce virus. Mais à l’été 2010, une nouvelle version de Windows met en péril la mission, lorsqu’un Iranien sans le savoir, en connectant son ordinateur portable dans une centrale, duplique le virus. Le Président Obama, selon les propos du conférencier, est très inquiet car désormais, la cyber arme est connue et son code peut être décrypté. Le risque de voir cette cyber arme retournée contre ses créateurs (Etats-Unis & Israël) est pris très au sérieux par l’Administration Obama. De la même façon, le monde a la preuve que pour la première fois, un Etat a attaqué un autre Etat avec une cyber arme !

En guise de conclusion, le conférencier rappelle que la menace majeure actuellement est essentiellement le cyber espionnage à l’encontre des entreprises, de petites ou de grandes tailles, et termine par une boutade : « il y a deux types d’entreprises : celles qui savent qu’elles ont été piratées et celles qui ne le savent pas ».

Cette conférence, fort intéressante, mériterait d’être à nouveau programmée dans quelques années, afin de voir l’évolution stratégique des Etats-Unis vis-à-vis des autres puissances numériques, Chine en tête, surtout après la récente publication du rapport Mandiant…

Maxime PINARD
Directeur de Cyberstrategia
21.04.2013



Aucun commentaire:

Enregistrer un commentaire