mardi 3 septembre 2013

Syrie: cyberguerre? Quelle cyberguerre?

Depuis deux semaines, les déclarations se sont multipliées quant à une très prochaine intervention occidentale en Syrie. L’objectif affiché est clair : frapper les forces de Bachar Al-Assad suite à l’utilisation d’armes chimiques contre des civils.

On assiste à une certaine cacophonie diplomatique, dont le paroxysme a été atteint avec la volonté du Président Obama de solliciter le Congrès avant d’agir, prenant de cours l’allié français qui se voit contraint d’inclure plus ou moins fortement le Parlement dans son initiative, et ce après le refus du Parlement britannique d’intervenir. Le temps semble donc jouer pour l’instant au profit du régime de Bachar Al-Assad qui peut ainsi organiser autant que possible sa défense en cas d’attaque. 

Cette dernière, selon les dires des officiels occidentaux, n’impliquera pas de troupes au sol. Il s’agira de tirs de missiles à partir des bâtiments situés en Méditerranée ou bien de raids aériens. Il y a également un autre champ d’affrontements qui est de plus en plus évoqué par les médias : le cyberespace où pourrait se mener une « cyberguerre » entre la Syrie, ses alliés et les Occidentaux. 

Pour appuyer cette hypothèse, on peut citer la récente cyberattaque ayant paralysé Twitter et Facebook pendant plusieurs heures, cyberattaque revendiquée par la Syrian Electronic Army. La réponse ne s’est guère faite attendre avec plusieurs cyberattaques menées contre des structures du régime syrien par des hackers anti-Assad. Les hackers des deux camps s’affrontent parfois directement, en cherchant à déstabiliser l’adversaire via la mise en ligne de l’identité des hackers ennemis.  

Or, bien que ces cyberattaques soient réelles, elles ne sauraient participer d’une cyberguerre. Comme déjà évoqué dans de précédents écrits, la notion de cyberguerre est problématique à plus d’un titre : elle suppose que les participants soient clairement identifiés, qu’elle soit suffisante pour porter à elle seule des dommages conséquents à l’adversaire, etc… Si l’exemple iranien avec la cyberattaque américaine conduite avec le virus Stuxnet peut s’approcher du concept de cyberguerre, ce qui se passe en Syrie est très différent. 

Les cyberattaques des deux camps ne sont pas d’une grande technicité. Les hackers ont surtout profité de failles ou agi de manière détournée, comme dans le cas du piratage du New York Times, où aucune information n’a été dérobée. Le site a simplement été rendu inaccessible grâce au piratage d’un prestataire de service qui collabore avec le quotidien américain. Le même résultat a été observé en Syrie, où l’agence de presse nationale a vu son site inactif, mais sans pour autant que ce dernier soit contrôlé et utilisé par l’adversaire. Dans un article du Nouvel Observateur (http://obsession.nouvelobs.com/hacker-ouvert/20130830.OBS4986/syrie-les-hackers-a-l-assaut-de-damas.html), un groupe de hackers affirme « a voir pris le contrôle du ministère de l’énergie, de la poste… ». Que signifie « avoir pris le contrôle » ? Il ne faut pas croire que les infrastructures vitales soient entre les mains des hackers anti-Assad, tout au plus sont-ils parvenus à gêner temporairement la liaison internet entre les services. Le fantasme de cyberguerriers étatiques s’affrontant en temps réel et portant des coups majeurs à l’adversaire a encore de beaux jours devant lui. 

Pourtant, il serait préjudiciable de négliger la puissance cybernétique, qui n’en est qu’à ses prémices. Les Etats-Unis consacrent des milliards de dollars chaque année (avec un budget en forte croissance d’ailleurs) à leur cyberdéfense, et l’on constate que de plus en plus de pays cherchent à développer des capacités cybernétiques aussi bien défensives qu’offensives. On peut supposer que d’ici quelques années, la technologie aura fait suffisamment de progrès pour que des cyberattaques puissantes puissent être lancées rapidement. Cela pourrait constituer une parade à ce qu’on appelle « des frappes ciblées » qui portent mal leur nom vu les victimes civiles à déplorer. Dans le cadre d’une décision des Nations unies, une telle initiative permettrait de désorganiser fortement le pays visé, et ce de façon non létale. 

Soulignons néanmoins que le succès d’une cyberattaque dépend avant tout de la qualité des informations transmises. Il faut donc impérativement des services de renseignement performants ; c’est ce qui a expliqué en grande partie le succès de Stuxnet. Le facteur humain demeure ainsi encore largement prépondérant pour tout ce qui a trait aux activités cybernétiques.

Tribune publiée le 3 septembre 2013 pour le Nouvel Observateur (Le Plus) (http://leplus.nouvelobs.com/contribution/931830-syrie-pourquoi-on-ne-peut-toujours-pas-parler-de-cyberguerre.html)

Aucun commentaire:

Enregistrer un commentaire