La cyberguerre aura-t-elle lieu ? Est-elle inévitable ? A-t-elle d’ailleurs déjà commencé ? Peut-on parler de guerre, quand elle se déroule dans le cyberespace ? Ces questions ont été débattues durant l’évènement « Je rencontre un ambassadeur », regroupant à Paris de nombreux ambassadeurs de France en exercice. Le corps diplomatique est évidemment particulièrement concerné et bon capteur de ce qui se passe dans les pays où nos ambassadeurs exercent.
Qu’entend-on généralement par « guerre », quand elle n’oppose pas des nations et quand elle est asymétrique ? On parle de guerre quand, suite aux attaques, il y a des morts avérés dans la population civile ou militaire. Dans le cyberespace, y-a-t-il déjà eu des morts dus aux attaques ? Difficile à dire parce que les morts sont difficiles à attribuer de manière sûre à des agressions sur l’Information et les systèmes qui la manipule.
Bien sûr, quand l’Ukraine a subi une coupure d’électricité, suite à une cyberattaque sur la production d’énergie électrique menée par une mafia, peut-être payée par les Russes, les hôpitaux de Kiev n’étant plus alimentés en courant électrique, s’ils ne passent pas en autonome, peuvent accuser une augmentation des décès dus au mauvais fonctionnement des blocs opératoires ou des matériels d’imagerie médicales. Mais la cause est-elle directement liée à la cyberattaque ? Bien sûr quand la Russie attaque la Géorgie pour envahir l’Ossétie du Sud, après avoir paralysé les systèmes informatiques et de télécommunication de la Géorgie, des Géorgiens ont pu se trouver au mauvais endroit parce qu’on n’avait pu les prévenir qu’un bombardement allait se faire là où ils étaient. Mais peut-on incriminer la cyberattaque qui a rendu inopérants les systèmes de défense de la Géorgie ? Peut-on parler de guerre avant que les troupes russes passent la frontière ?
Bien entendu, quand des centrifugeuses de l’usine d’enrichissement d’uranium de Natanz en Iran ont explosé, parce qu’un virus injecté par une, ou deux puissances étrangères a pris le contrôle de la vitesse de ces centrifugeuses, si des employés de l’usine étaient trop près des cylindres et ont été tués par les éclats, peut-on de manière certaine accuser le virus qui allait s’appeler Stuxnet ? Les réponses peuvent paraître évidentes mais l’évidence ne constitue pas une preuve ni même un élément recevable dans un faisceau de preuves. Donc si quelque chose de très grave a déjà commencé, il est difficile de parler de guerre. Nous parlerons néanmoins de cyberguerre.
Autre point délicat, quand on subit une cyberattaque, qui est l’attaquant ? Dans le cyberespace, au contraire de ce qui se passe dans l’espace dit cinétique, il est très difficile, voire impossible, d’attribuer à un adversaire quelconque la responsabilité d’une attaque. En 2015, la chaine de télévision qui diffuse la culture française à travers le monde, TV5 Monde a subi une cyberattaque, coupant le signal et occasionnant des écrans noirs et finalement l’interruption des programmes. Qui était l’auteur de l’attaque ? Là ça semblait être facile à déterminer, non seulement l’infrastructure physique avait subi l’attaque mais aussi l’infrastructure bureautique et les réseaux sociaux utilisés par TV5 Monde. Ses pages Web, ses comptes Facebook et Twitter diffusaient, au nom de TV5 Monde de la propagande djihadiste sous le logo du CyberCaliphate. C’était donc signé, mais l’agresseur était, en fait, une mafia russe payée par… ? Mais comment être sûr de qui a payé cette mafia ? Voir à qui le crime profite n’est pas une preuve recevable, surtout s’il est question d’une riposte.
De même quand l’Estonie, pays qui a bien réussi sa transformation vers le tout numérique, a été fort perturbée par une attaque en déni de service distribué, d’où venait l’attaque donc l’attaquant ? Difficile à dire puisque plusieurs dizaines de pays avaient attaqué simultanément les serveurs Web de l’Estonie. Ces pays ne savaient même pas qu’ils étaient les agresseurs, l’attaque étant lancée par des postes de travail, le vôtre aussi peut-être, infectés par un ver qui les avaient transformés en machines zombies groupés en Botnet, qui exécutaient l’ordre du maître pour frapper l’Estonie. L’ordre du maître ? De quel maître ? Là encore, difficile à déterminer, on a parlé encore d’une mafia russe, mais qui l’avait payée ? Difficile à établir avec certitude.
Dans cet article, je ne fais qu’effleurer le problème. A la demande de l’Institut Léonard de Vinci, j’ai écrit un article « Les défis de la cyberguerre froide » pour « The Conversation » repris, entre autres médias en ligne, par « Le Point ». Vous pouvez le retrouver en : http://www.lepoint.fr/high-tech-internet/les-defis-de-la-cyberguerre-froide-07-09-2017-2155193_47.php
Avec plus de 8000 Lectures de mon article à ce jour, il est sûr que le sujet semble être d’importance !
Ajouter un commentaire