mer, 20/02/2013 - 11:26
On parle de plus en plus de cyber-guerre, mais que veut dire ce terme réellement? Jarno Limnéll, spécialiste des politiques de défense chez Stonesoft, apporte des précisions sur le sujet.
La cyber-guerre est une question tendance dans les fils d'actualité, et bien que le terme soit employé à tort et à travers, le concept n’est pas complètement saisi. La cyber-guerre est une réalité, mais la réalité de la situation peut être très différente de ce qu’on peut croire. Il faut admettre que, sans en être pleinement conscients, nous vivons déjà dans une ère de cyber-guerre menée par les états.
La réalité
«Nous sommes à l'aube d'une ère de cyber-guerre nouvelle et dangereuse ", selon Eugène Kaspersky, le PDG de Kaspersky Lab, et le chercheur Mikko Hypponen. Au Royaume-Uni, The Guardian a résumé leur intervention à la conférence DLD13 de janvier 2013 à Munich…et le fond nous donne du fil à retordre.
Il semblerait que les gouvernements prennent au sérieux les menaces potentielles, avec l’élaboration de programmes de cyber-guerre en cours chez au moins 12 des 15 puissances majeures. Ces programmes visent à évaluer les tactiques et capacités qui domineront dans une guerre future. Le taux d’accusations au sujet des cyber-attaques est également en augmentation dans le monde entier. L'Iran est devenu "une force avec laquelle il faut compter," a déclaré le Général William Shelton du « US Air Force », division Espace, au cours de son discours en Janvier à Washington. Selon le site Allthingsd.com, l'Iran renforce ses capacités de cyber-attaques suite à l’action du logiciel malveillant Stuxnet, auquel on attribue l'explosion de plusieurs centrifugeuses nucléaires iraniennes.
Les changements de stratégie
Tandis que le monde se dirige vers une plus grande utilisation stratégique des armes informatiques pour motiver les adversaires à modifier leurs comportements, les cyber-opérations sont devenues une partie reconnue des combats stratégiques. Il fallait dans les conflits passés des soldats physiquement et mentalement assez forts pour réussir dans la bataille, mais ce n’est plus le cas. La force physique ne rentre pas en ligne de compte dans la nouvelle race de soldats, qui doivent posséder une connaissance approfondie de la sécurité et les langages informatiques.
"Les pirates sont maintenant soit des criminels motivés par le gain financier, soit des militants ou des gouvernements engagés dans l’espionnage ou des cyber-attaques contre leurs propres citoyens ou d'autres gouvernements,», explique The Guardian. Toutes les attaques malveillantes, cependant, ne tombent pas dans la catégorie de cyber-guerre, ce qui explique la paranoïa injustifiée et les idées fausses associées avec le terme.
Les idées fallacieuses
Ce qui compte comme «cyber-guerre» reste une question ouverte. Un malentendu courant est la notion que la cyber-guerre a lieu dans un domaine distinct, à savoir le cinquième domaine, qui est totalement dissocié de toutes les autres formes de guerre, qu’elles soient terrestres, maritimes, aériennes ou spatiales. Or, force est de constater que le «monde des octets" fait bel et bien partie de tous les autres domaines. Les combats qui se déroulent sur terre, sur mer, dans les airs ou dans l'espace ont leurs propres composantes « cyber », et le monde dit « des octets » est partout. Il intervient à tous les niveaux et dimensions de la guerre, que ce soit en matière d'armement, de communication, d’équipement ou d'autres questions liées au phénomène.
Toute crise future, même si elle n'est pas considérée comme une cyber-guerre en tant que telle, est susceptible de comporter un composant cyber. Il serait difficile de l'éviter, en particulier dans les grandes guerres entre pays développés. La dimension Cyber est la seule qui permet d'avoir un impact sur toutes les autres dimensions. Les cyber-composants peuvent faire dévier les sous-marins et les navires, entraver les fonctions de commande de vol et de précision de largage, interférer avec les satellites, couper la distribution d'électricité, affecter les performances des smartphones, des véhicules, des prisons, et engager une série de de manœuvres supplémentaires pour dissuader ou détruire les ennemis.
La définition
Alors que Kaspersky limite sa définition de la cyber-guerre à l'activité qui utilise des cyber-armes pour provoquer des dommages physiques, Stuxnet est le seul outil qui répond à cette définition à ce jour. Les cyber-armes peuvent aussi être déployées pour perturber le commandement et le contrôle sans destruction physique. Un pays appauvri par des relevés bancaires effacés, par exemple, serait victime d'une cyber-guerre même si aucun dommage physique n’est constaté. Cependant, une attaque qui se qualifie de cyber-guerre doit se produire dans le contexte politique et stratégique de la guerre.
«La guerre est donc un acte de force calculé pour contraindre l'ennemi à se plier à notre volonté», dit la célèbre formule du stratège militaire prussien Carl von Clausewitz. Le Général Sun Tzu de Chine aspirait à «maîtriser l'ennemi sans combat." Dans les deux cas la destruction physique n’est pas obligatoire, bien que des buts politiques soient visés. La même notion s’applique à la cyber-guerre. L'instrument cyber peut avoir sa propre grammaire, mais sa logique est celle de la guerre dans son ensemble.
Le conflit en ligne sophistiqué qui se déroule en Syrie, rapporté par DefenseNews.com, fournit un excellent exemple de la cyber-guerre. Bien que les efforts à la fois du côté du gouvernement syrien et du côté de ses adversaires entendent «saboter, perturber et détruire», tous n’impliquent pas la destruction physique. Une des cyber-armes était un cheval de Troie destructeur connu sous le nom de DarkComet. Le groupement autour des droits numériques, Electronic Frontier Foundation, l’a décrit comme « un outil d'administration à distance qui permet à un attaquant de capturer l'activité d’un webcam, désactiver le paramètre de notification pour certains programmes antivirus, enregistrer les frappes clavier, voler les mots de passe - et envoyer des informations sensibles à une adresse IP de l'espace syrien ".
Guerre vs paix
S'il est malheureusement clair que la Syrie est engagée dans une guerre civile, de nombreux autres pays sont plutôt dans une zone grise ne valant ni un état de guerre, ni un état de paix. La cyber-réalité brouille davantage les frontières entre la guerre et la paix, ajoutant une dimension nouvelle et dangereuse d'instabilité. Au lieu d'être une forme évidente de la guerre, les conflits futurs impliquant des cyber-guerres peuvent devenir des événements flous sans début ni fin. Il est également important de noter que le concept de guerre risque d'être volontairement flouté en faisant référence à différentes cyber-actions.
Les victimes peuvent même ignorer l’existence d’un conflit, et entretenir une idée d’incidents désagréables, tangibles, perçus comme "le fruit du hasard." Ces événements peuvent être réguliers ou survenir à des intervalles aléatoires et peu fréquents. Malgré leur aspect informel, ils pourraient en effet faire partie d'une stratégie plus large dans le jeu de cyber-guerre.
La cyber-guerre est certes une réalité, mais il faut éviter de s’en servir comme « expression fourre-tout » pour toute activité informatique malveillante. Les attaques DDOS sans impact physique ou des activités d’espionnage ne devraient pas d’office être vues comme des pendants de cyber-guerre. Si chaque attaque malveillante était classifiée dans une catégorie de cyber-guerre, nous vivrions dans un monde déchiré par la guerre…
En outre, il n'y aurait plus de terme adapté pour décrire une cyber-guerre dévastatrice et débilitante grave quand il se produit de manière ouverte entre les nations. Définir ce qu’on peut qualifier de cyber-guerre est un vrai défi. S’il s’agit officiellement de «guerre», le terme doit être mis dans le bon contexte et dans le cadre de prise de décisions stratégique et politique. Nous pouvons aussi prendre pour référence une autre réplique de Clausewitz pour qui la guerre est «la continuation de la politique par d'autres moyens." Pour être considéré comme cyber-guerre, les moyens peuvent être virtuels - mais l'impact devrait être réel.
Jarno Limnéll, Directeur de la Cyber-Sécurité chez Stonesoft
A propos de l'auteur