La cyberguerre : projet, faiblesse et ambitions
Récemment, le président des États-Unis d’Amérique fait la publication d’un décret d’urgence portant sur le renforcement de la sécurité informatique des administrations publiques en vue de freiner l’avancée de la cybermalveillance.
Dans ce contexte l’enjeu est véritablement d’importance. Le gouvernement américain ne peut nier avoir observé que ces organes gouvernementaux sont assez vulnérables ces derniers temps face à la cybercriminalité. Avec les conséquences de l’attaque de SolarWinds en fin 2020, il est clair pour les autorités que les années à venir vont être le champ d’une guerre dans le secteur cybernétique. En dehors de l’attaque de l’entreprise Texane qui a fait près de 18 000 victimes au sein de plusieurs organisations à travers le monde, L’incident de sécurité qui a récemment touché le fournisseur de service pétrolier colonial Pipeline, prix vend l’entreprise américaine de son immense oléoduc as vu des conséquences plus que virtuel.
C’est dans ce contexte que le président américain a publié ce décret d’urgence.
Malheureusement sur la question de la sécurité informatique, les États-Unis ne sont pas les seuls à être vulnérables, voir exposé. En effet, il n’y a pas si longtemps de cela, le Royaume-Uni faisait la demande de la mise en place d’une coalition internationale contre les attaques informatiques tout en accusant certains pays tels que la Chine, la Russie, la Corée du Nord et l’Iran. Par ailleurs, Florence Parly, la ministre des armées françaises précisait que la France a été notamment beaucoup frappé par les cyberattaques seulement 1 ans.
Mais qu’est-ce qui pourrait expliquer une telle faiblesse ?
« Il est difficile d’imaginer que nous n’ayons pas eu suffisamment d’incidents cyber pour que tout le monde comprenne combien c’est important », déclare Suzanne Spaulding, une analyste au Centre des études stratégiques et internationales (CSIS) de Washington. Selon cette spécialiste, la question malheureusement « n’a pas été suffisamment considéré comme une priorité ».
Elle a d’autre part ailleurs qu’il est assez difficile de justifier face aux décideurs politiques la nécessité d’investir beaucoup plus de moyens dans des menaces qui à première vue semble hypothétique : « il y a deux types d’entreprises dans le monde. Celles qui se sont déjà fait hacker et celles qui ne s’en sont pas encore rendu compte ».
Cependant, sous un point de vue martial, on peut clairement observer que les grands États en tendance à doter leur armée de commandement cyber. « Depuis la dernière décennie, ça fait partie de la boîte à outils dont disposent armées et services de renseignement dans une conflictualité pas forcément ouverte mais latente », note Julien Nocetti, un chercheur à Geode, un institut de recherche dans le secteur du numérique de l’université Paris 8.
« Le cyberespace est à la fois très commode et très ambigu, car il permet une sorte de floutage entre le monde civil et le monde militaire, le contexte de guerre et le contexte de paix, les États, les groupes paraétatiques et le privé », ajoute ce dernier.
À partir des années 2010, la prise de conscience se fait peu un peu. Particulièrement avec certaines grandes attaques informatiques qui ont marqué l’histoire de la cybercriminalité à savoir les rançongiciel NotPetya et WannaCry, sans oublier la possible ingérence des pirates informatiques dans le processus électoral américain qui a vu l’élection de Donald Trump. Les États occidentaux ont tout de suite senti la nécessité de renforcer leur sécurité.
« Europe et États-Unis sont parfois catégorisés comme étant les victimes et les gentils de l’affaire (…) mais ils ne sont pas en reste. Il y un angle mort d’analyse sur nos propres opérations », admettant l’existence d’un « tabou, parce que le lien est extrêmement étroit avec le renseignement », Souligne Julien Nocetti,
« Nous vivons dans une maison de verre », souligne dans le contexte, Vadim Koziouline, un chercheur à l’Académie diplomatique de Moscou. « Tous les pays devraient se souvenir que nous sommes tous connectés. Un conflit à part entière serait ruineux non seulement pour l’ennemi, mais aussi pour l’agresseur », reprend-il lors d’une interview à l’AFP,
Pourtant il faut faire gaffe à l’utilisation des ressources au cyber. En effet Le cyber « n’est pas une arme de destruction massive », relativise le directeur du programme digital et cyberespace au Council of Foreign relations, Adam Segal. Malheureusement des cas d’espèce nous montre que les États commencent à envisager les ressources informatiques comme moyen de réponse à des attaques. « Une des raisons pour lesquelles la Russie, les États-Unis et la Chine ne s’éteignent pas la lumière mutuellement, c’est parce qu’ils ont peur de la réaction ».
Accédez maintenant à un nombre illimité de mot de passe :