La guerre qui ne dit pas son nom — Genève Vision, un nouveau point de vue

0

La cyberguerre est pourtant une réalité, même si les affrontements se déroulent souvent en toute discrétion. Quand les frappes sont plus spectaculaires, qu’elles touchent des entreprises, des institutions publiques, elles étonnent par la sophistication qu’elles requièrent. Mais il règne toujours un certain flou sur ce qui s’est passé vraiment. Sur les auteurs, leurs méthodes, l’étendue des dégâts, leurs objectifs réels.

Je ne parle pas ici de tentatives de rançons, de criminalité ordinaire ou d’espionnage, mais d’Etats qui emploient des armées de geeks pour attaquer des pays afin de les déstabiliser, influencer leur opinion publique, peser sur une élection – comme le renseignement américain vient de le révéler pour les présidentielles de 2016 et 2020 – ou se préparer à un conflit majeur, où les nouvelles armes technologiques joueront un rôle stratégique.

Les Etats qui sont à même de mener des opérations d’une telle ampleur ne sont pas si nombreux. En font partie les Etats-Unis, la Chine, la Russie, la France, Israël, notamment. Cela exige des équipes d’experts nombreux et des financements importants. Ce qui étonne, c’est que ces attaques se multiplient, qu’elles bénéficient d’une publicité renouvelée et qu’elles contraignent les Etats à prendre position. Sans doute parce que les hackers sont de plus en plus performants et les cibles de plus en plus importantes.

Des situations ubuesques

En décembre dernier, on a beaucoup parlé de ces hackers qui avaient réussi à s’immiscer dans une entreprise éditrice de logiciels, SolarWinds. D’innombrables entreprises et des organismes d’Etat ont été infectés dans le monde. On ne connaît pas encore le nombre de victimes, ni la quantité de données qui ont pu être dérobées. Les Etats-Unis ont attribué cette intrusion à la Russie. Curieusement, quelques semaines plus tard, des sites russes ont été bloqués, dont ceux du Parlement et du Kremlin. Pour beaucoup, le signe évident d’une réplique américaine.

Autre épisode, plus récent encore, l’attaque contre le géant Microsoft Exchange. Là aussi, la diffusion d’un logiciel populaire et présent partout a eu un impact mondial. Les Etats-Unis n’ont pas désigné officiellement l’assaillant, mais des experts ont désigné des hackers probablement au service de l’Etat chinois.

On aboutit à des situations ubuesques : un pays s’en prend à un autre ; celui-ci ne le désigne pas vraiment, réplique et ne le dit pas. Les pays réagissent très différemment lors de ces attaques. L’Allemagne a souvent pointé du doigt la Russie. La France, elle, préfère ne pas désigner officiellement de responsables. On se souvient de la chaîne TV5MONDE qui a vu un soir d’avril 2015 toutes ses chaînes s’éteindre et la diffusion interrompue sur toute la planète. L’ANSSI, l’Agence nationale de la sécurité des systèmes d’information, a enquêté, mais elle n’a jamais nommé le coupable. Les indices désignaient des hackers russes. Les mêmes qui s’en sont pris au Parti démocrate aux Etats-Unis.

Un « cloud », nébuleux à souhait

C’est qu’il n’y a pas de règles dans ces affrontements d’un nouveau style. Pas de stratégie bien établie. Les camps se toisent, se testent, se mesurent. Les Etats ne savent pas comment ils doivent y répondre sur le plan diplomatique. Il n’y a pas d’échelle graduée de la rétorsion électronique. Les pirates appartiennent à des officines qu’il n’est pas toujours possible de lier absolument à des Etats. Les désigner publiquement implique de prendre des mesures diplomatiques et d’enclencher officiellement la controverse ou le conflit.

L’art de la cyberguerre n’est pas encore écrit. Il attend son Sun Tzu. Quoique le général chinois conseillait déjà toutes sortes d’astuces et de méthodes, dont la guerre psychologique, pour amener l’adversaire à renoncer à un affrontement nécessairement sanglant pour tout le monde. Il y a un peu de ça en ce moment dans la cyberguerre. Jusqu’à ce que s’établisse une sorte d’équilibre de la terreur, comme on le disait autrefois à propos de la dissuasion nucléaire. Tout se passe donc dans le « cloud », nébuleux à souhait.

André Crettenand