C’est une drôle de guerre. Elle ne fait pas de morts, pas de blessés, ni ne détruit des bâtiments. Elle tient tout à la fois du hacking, de l’espionnage et de la guerre des étoiles. Elle évoque Hollywood plus que le Pentagone.
Elle se déroule nulle part sur la carte et partout dans le monde. Les belligérants s’annoncent rarement. Les victimes ne les incriminent pas toujours. C’est une guerre qui ne dit pas son nom.
La cyberguerre est pourtant une réalité, même si les affrontements se déroulent souvent en toute discrétion. Quand les frappes sont plus spectaculaires, qu’elles touchent des entreprises, des institutions publiques, elles étonnent par la sophistication qu’elles requièrent. Mais il règne toujours un certain flou sur ce qui s’est passé vraiment. Sur les auteurs, leurs méthodes, l’étendue des dégâts, leurs objectifs réels.
Je ne parle pas ici de tentatives de rançons, de criminalité ordinaire ou d’espionnage, mais d’Etats qui emploient des armées de geeks pour attaquer des pays afin de les déstabiliser, influencer leur opinion publique, peser sur une élection – comme le renseignement américain vient de le révéler pour les présidentielles de 2016 et 2020 – ou se préparer à un conflit majeur, où les nouvelles armes technologiques joueront un rôle stratégique.
Les Etats qui sont à même de mener des opérations d’une telle ampleur ne sont pas si nombreux. En font partie les Etats-Unis, la Chine, la Russie, la France, Israël, notamment. Cela exige des équipes d’experts nombreux et des financements importants. Ce qui étonne, c’est que ces attaques se multiplient, qu’elles bénéficient d’une publicité renouvelée et qu’elles contraignent les Etats à prendre position. Sans doute parce que les hackers sont de plus en plus performants et les cibles de plus en plus importantes.
En décembre dernier, on a beaucoup parlé de ces hackers qui avaient réussi à s’immiscer dans une entreprise éditrice de logiciels, SolarWinds. D’innombrables entreprises et des organismes d’Etat ont été infectés dans le monde. On ne connaît pas encore le nombre de victimes, ni la quantité de données qui ont pu être dérobées. Les Etats-Unis ont attribué cette intrusion à la Russie. Curieusement, quelques semaines plus tard, des sites russes ont été bloqués, dont ceux du Parlement et du Kremlin. Pour beaucoup, le signe évident d’une réplique américaine.
Autre épisode, plus récent encore, l’attaque contre le géant Microsoft Exchange. Là aussi, la diffusion d’un logiciel populaire et présent partout a eu un impact mondial. Les Etats-Unis n’ont pas désigné officiellement l’assaillant, mais des experts ont désigné des hackers probablement au service de l’Etat chinois.
On aboutit à des situations ubuesques : un pays s’en prend à un autre ; celui-ci ne le désigne pas vraiment, réplique et ne le dit pas. Les pays réagissent très différemment lors de ces attaques. L’Allemagne a souvent pointé du doigt la Russie. La France, elle, préfère ne pas désigner officiellement de responsables. On se souvient de la chaîne TV5MONDE qui a vu un soir d’avril 2015 toutes ses chaînes s’éteindre et la diffusion interrompue sur toute la planète. L’ANSSI, l’Agence nationale de la sécurité des systèmes d’information, a enquêté, mais elle n’a jamais nommé le coupable. Les indices désignaient des hackers russes. Les mêmes qui s’en sont pris au Parti démocrate aux Etats-Unis.
C’est qu’il n’y a pas de règles dans ces affrontements d’un nouveau style. Pas de stratégie bien établie. Les camps se toisent, se testent, se mesurent. Les Etats ne savent pas comment ils doivent y répondre sur le plan diplomatique. Il n’y a pas d’échelle graduée de la rétorsion électronique. Les pirates appartiennent à des officines qu’il n’est pas toujours possible de lier absolument à des Etats. Les désigner publiquement implique de prendre des mesures diplomatiques et d’enclencher officiellement la controverse ou le conflit.
L’art de la cyberguerre n’est pas encore écrit. Il attend son Sun Tzu. Quoique le général chinois conseillait déjà toutes sortes d’astuces et de méthodes, dont la guerre psychologique, pour amener l’adversaire à renoncer à un affrontement nécessairement sanglant pour tout le monde. Il y a un peu de ça en ce moment dans la cyberguerre. Jusqu’à ce que s’établisse une sorte d’équilibre de la terreur, comme on le disait autrefois à propos de la dissuasion nucléaire. Tout se passe donc dans le « cloud », nébuleux à souhait.
25 juin 2019
16 mai 2019