Boris LaurentLa cyberguerre a bien commencé. Depuis les premières attaques de grande ampleur, au début du XXIe siècle, elle est devenue un véritable enjeu dans les relations internationales et une stratégie à part entière dans les états-majors. Invisible, elle n’en reste pas moins un outil décisif qui a transformé le réseau global en champ de bataille.
Pour bien comprendre ce phénomène, il faut remonter à la chute du Mur et à la fin de la guerre froide. Le début des années 1990 marque la fin de l’URSS et de la guerre froide et, parallèlement, le début d’Internet. À ce moment, la Toile commence à être tissée de manière exponentielle. Avec la création de ce nouvel espace viennent la collaboration entre les nations, le partage de données et de renseignements. L’économie accélère sa mondialisation en partie grâce à cet outil. Mais les nouvelles technologies apportent également leur lot de menaces et de dangers. La fin de l’histoire n’aura pas lieu et le cyber va progressivement devenir un nouvel espace de conflictualité.
Les quatre grandes étapes
Estonie, 2007. Le gouvernement estonien décide de déboulonner la statue du Soldat soviétique, considérée comme le symbole douloureux de l’occupation russe. Un vent de colère souffle dans la communauté russophone du pays et des émeutes éclatent à Tallinn. Puis, des attaques informatiques frappent les banques, les médias et les administrations, bloquant tous les systèmes, parfois pendant plusieurs jours. La Russie est pointée du doigt. Elle est ainsi désignée comme le premier pays à avoir lancé une cyberattaque contre un autre État.
Iran, 2009/2010. Le virus Stuxnet se glisse dans les systèmes informatiques de la raffinerie d’uranium iranienne de Natanz et bloque le programme nucléaire. Stuxnet est un virus d’une grande complexité, qui paralyse les centrifugeuses. La NSA et les services israéliens sont désignés responsables.
Ukraine, 2017. Le virus NotPetya, durant l’une des plus grandes cyberattaques, infecte très rapidement 10 % des ordinateurs de l’Ukraine, supprimant toutes les données (virus dit « wiper ») des appareils infectés. Banques, magasins, infrastructures de transport et même la compagnie maritime Maersk sont frappés. La Maison-Blanche estime les dégâts à 10 milliards de dollars.
Arabie saoudite, 2017. Le malware Triton est découvert après avoir frappé les systèmes d’une usine pétrochimique pour la faire exploser. Des spécialistes se sont rendu compte que Triton pouvait reprogrammer les contrôleurs du système instrumenté de sécurité (SIS) Triconex fabriqué par Schneider Electric et qui permet d’arrêter les processus et les équipements lors d’une panne critique.
Le cyberespace est devenu un champ de bataille où les nations s’affrontent, tentent de déstabiliser l’adversaire, de le paralyser, voire de le détruire. L’OTAN l’a reconnu comme tel, signe de l’importance de cette nouvelle dimension dans les tensions et les conflits. Les Russes l’ont compris dès la fin de l’Empire soviétique. Mais c’est surtout à partir de l’arrivée de Vladimir Poutine au pouvoir, en 2000, que la Russie se dote d’équipes spécialisées dans le cyber et l’information. Elles sont composées de techniciens aux compétences pointues, qui sont également des spécialistes du contenu, de l’information et de la désinformation.
La place de l’Europe
Les sociétés occidentales, généralement européennes, ont en réalité réagi assez tardivement à ce nouveau paradigme, bien après les Russes, mais aussi les Chinois, les Américains et les Israéliens. En revanche, les Américains n’ont vu dans le cyber qu’un instrument purement militaire, utilisé en temps de guerre, alors que les autres nations précitées ont développé cet instrument pour une utilisation offensive en temps de paix. On le voit clairement au Moyen-Orient où l’Iran, qui a acquis de grandes compétences dans le cyber, l’informatique et l’information, utilise cet outil pour peser dans la région. L’attaque menée contre des installations pétrolières saoudiennes pourrait en être la preuve. Le cyber et, d’une manière générale le numérique, deviennent ainsi une arme égalisatrice entre les puissances et bouleversent les rapports du faible au fort.
Dans ce contexte difficile, chaotique, la solution ne passera que par la coopération. L’Europe a un rôle à jouer. L’OTAN peut également apporter un savoir-faire dans ce domaine. La conjugaison de ces deux forces permettrait de rétablir un équilibre et de normaliser les rapports dans le cyber.
L’accélération de la numérisation des sociétés, dans le secteur public aussi bien que dans le privé, est une source de dangers. L’hyperconnexion a son revers de la médaille et fragilise les utilisateurs, quels que soient leur statut et leur taille. L’arrivée de l’intelligence artificielle va aggraver cette situation. Cet outil pourra servir à manipuler l’information avec un vernis d’authenticité très réaliste (deepfake).
Nos sociétés doivent reprendre l’initiative et être plus offensives pour préserver nos modes de vie ainsi que nos valeurs. Face aux géants chinois et américain, l’Europe peut trouver une place. La France elle-même dispose d’outils et de talents pour faire face aux nouvelles menaces du cyber, même si les investissements dans les start-up spécialisées dans la cybersécurité sont encore trop faibles par rapport aux États-Unis et à Israël (respectivement trois milliards et un milliard de dollars en 2018). Mais la France devra travailler avec les États membres de « bonne volonté », car on voit bien les grandes disparités qui existent au sein de l’Union lorsqu’il est question de défense et de sécurité, même dans le cyberespace.
Enfin, à un niveau supérieur, il sera nécessaire de créer une ou plusieurs institutions internationales de régulation et de contrôle du cyberespace, par exemple sur le modèle de l’aviation civile internationale (OACI).
