lundi 3 juin 2013

Vers une détente dans la « cyberguerre froide » sino-américaine ?

Dans un article du New York Times paru hier, Mark Landler et David E. Sanger, auteur d’un remarquable ouvrage sur la présidence Obama et entre autres sur le programme cybernétique « Olympic games » (Obama : guerres et secrets, les coulisses de la Maison blanche), relatent un fait qui pourrait selon certains constituer un tournant dans les relations sino-américaines au niveau du cyberespace.

En effet, les Etats-Unis et la Chine se sont mis d’accord quant à l’organisation de rencontres régulières pour œuvrer à l’établissement de bonnes pratiques en matière de cybersécurité, ceci afin de lutter avant tout contre le cyber espionnage dont les Etats-Unis accusent leur partenaire commercial de pratiquer. Les rencontres devraient débuter en juillet, une fois que le Président Obama et le nouveau Président chinois Xi Jinping se seront entretenus vendredi prochain et auront tenté de fixer les grandes lignes de leur collaboration.

Que penser de ces futures rencontres au sommet ? Des officiels américains ont déjà averti qu’il ne fallait pas s’attendre à des résultats rapides, eu égard à la complexité du problème présenté. Contrairement à ce qui est souvent écrit, il n’y a pas de cyberguerre entre les Etats-Unis et la Chine ; il s’agit davantage d’une « cyberguerre froide » comme nous l’avons déjà présenté dans de précédentes tribunes, d’un climat de tension croissant entretenu par les puissances concernées où l’espionnage a une place majeure, mais sans que l’on assiste à un affrontement direct et affiché, de peur d’un enchaînement d’événements difficilement contrôlables… On pourrait ainsi voir dans cette annonce les prémices d’une détente dans les relations de plus en plus houleuses ces derniers mois entre les Etats-Unis et la Chine.

En effet, depuis la fin de l’année 2012, il ne se passe quasiment pas une semaine sans qu’une déclaration soit faite du côté américain accusant la Chine de mener des cyberattaques à des fins d’espionnage industriel ou de pressions sur des organes de presse. Il y eut le piratage du New York Times, du Wall Street Journal, les révélations (aujourd’hui prises avec beaucoup de précaution) de la société de sécurité américaine Mandiant affirmant détenir des preuves quant à une implication directe des autorités chinoises dans des cyberattaques, de multiples rapports d’agences censés être confidentiels et dont on retrouve avec une facilité troublante les « passages croustillants » dans la presse, où la Chine est présentée comme une menace cybernétique majeure pour les Etats-Unis.

Les officiels américains ne sont pas en reste, délaissant désormais le langage diplomatique très mesuré pour porter directement des accusations contre Pékin. Le climax est sans nul doute les récentes révélations quant au vol d’informations ultra-sensibles portant sur des problèmes militaires (il est question de l’avion de chasse F-35) ou sur des infrastructures dites sensibles dont les plans ont été dérobés par le biais numérique. Ces faits ont au moins deux mérites : créer une prise de conscience au sein des industriels et de l’Administration américaine quant à leur faiblesse défensive numérique et surtout, permettre aux agences en charge de la cybersécurité et de la cyberdéfense de voir leurs budgets et leurs effectifs augmenter dans des proportions très importantes.

La position de la Chine dans ce jeu d’influence a le mérite d’être constante, mais également relativement hypocrite. Pékin se borne à rappeler qu’il a les outils juridiques pour punir les auteurs de cyberattaques, qu’il présente surtout comme des acteurs isolés, non reliés à l’appareil d’Etat. La Chine rappelle par ailleurs qu’elle subit également un grand nombre de cyberattaques venues de l’étranger, sans qu’aucun chiffre vérifiable ne soit fourni, mais on peut légitimement penser que les Etats-Unis ne sont pas en reste sur ce sujet. Enfin, et ceci est un argument majeur dans les discussions sino-américaines : les Etats-Unis qui ont un discours de cybersécurité renforcée et d’apaisement dans le cyberespace ont été les premiers à attaquer un pays par voie numérique, en l’occurrence l’Iran avec le virus Stuxnet. En d’autres termes, la Chine ne veut pas recevoir de leçons d’un pays qui reconnaît chercher à se doter d’armes cybernétiques offensives, et qui dans ses documents officiels indique qu’il répondrait par la force militaire en cas de cyberattaque majeure touchant ses infrastructures sensibles (même si à titre personnel, on peut douter d’un tel discours, plus menaçant que réellement applicable).

Les deux puissances ont conscience que leurs activités cybernétiques liées à l’espionnage ne sauraient s’arrêter du jour au lendemain, mais simplement que des lignes rouges ne doivent pas être franchies (obtention d’informations stratégiques majeures, sensibles politiquement par exemple) pour ne pas altérer au final les relations économiques particulièrement intenses entre les deux pays.

Les affaires révélées ces dernières semaines ne sont que la partie émergée d’une pratique menée par un grand nombre d’Etats qui organisent des opérations d’espionnage au sein du cyberespace aussi bien contre des intérêts étatiques qu’économiques, contre des puissances ennemies et des alliés avec qui ils sont en concurrence sur des projets par exemple. Ceci explique en partie les difficultés (insurmontables ?) à trouver des réponses internationales aux cybermenaces, pour la bonne et simple raison qu’elles constituent des outils bien pratiques pour les pouvoirs ou les entreprises qui profitent de la très grande difficulté, voire impossibilité dans certains cas, à déterminer avec assurance les commanditaires de telle ou telle cyberattaque. La cybersécurité et la cyberdéfense demeurent des champs d’activité relevant de la souveraineté des Etats.


Il faudra donc beaucoup de patience avant que des résultats probants émergent de cette tentative de dialogue entre les Etats-Unis et la Chine, et se méfier des formules diplomatiques assurant d’échanges renforcés entre les deux pays car chacun sait que dans les combats numériques, l’épée aura toujours l’avantage sur le bouclier, aussi puissant soit-il. Nous n’en sommes qu’au premier temps de la « cyberguerre froide ».

Aucun commentaire:

Enregistrer un commentaire