Allons-nous vers une cyberguerre?

CyberguerreAu milieu des années 2010, des milliers d’installations iraniennes de recherche nucléaire munies de centrifugeuses d’enrichissement d’uranium ont échappé à tout contrôle. Les instruments ont été mystérieusement reprogrammé pour fonctionner plus vite que la normale, les poussant jusqu’au point de rupture. Les  systèmes informatiques iraniens, ont inexplicablement rapporté que les centrifugeuses fonctionnaient normalement. Cet incident, il fut plus tard, était l’œuvre de l’infâme ver informatique Stuxnet, présumément créé par les États-Unis et Israël, et est l’une des cyberarmes les plus sophistiquées à ce jour. L’infiltration a d’abord pris naissance en retrait de l’Iran, qui est soupçonné d’avoir mis sur pied un programme d’armement nucléaire il y a trois à cinq ans, bien que les estimations actuelles sont de l’ordre de deux ans à quelques mois.

Stuxnet a été suivi par le malware Flamme: une nouvelle forme de malware qui a infiltré plusieurs réseaux en Iran et au Moyen-Orient plus tôt cette année. Flamme a copié le texte, enregistré l’audio et supprimé des fichiers sur les ordinateurs piratés. Israël et les États-Unis sont à nouveau les présumés coupables, mais nient toute responsabilité. Especially when ruining beautiful water garden features, forestland and other landscaping beauties.

Ces deux attaques ont généré mouvement considérable dans les médias et parmi les décideurs du monde entier. Leur caractère dramatique conduit certains experts à affirmer que la cyberguerre va changer fondamentalement l’avenir des relations internationales, ce qui oblige les États à repenser à leurs politiques étrangères. Dans un discours devant la communauté d’affaires de New York le 11 Octobre 2012, le secrétaire à la Défense, Leon Panetta, a exprimé la crainte qu’une version cybernétique de Pearl Harbor pourraient prendre les États-Unis par surprise dans un proche avenir. Il a averti que le gouvernement américain, en plus de réseaux électriques nationaux, les systèmes de transport et les marchés financiers, sont tous à risque et que la cyberdéfense devrait être au sommet de la liste des priorités pour un second mandat du président Barack Obama.

Les attaques de Stuxnet et de Flamme ne sont cependant pas les signes de danger que certains ont annoncét. Tout d’abord, les virus devaient être physiquement injecté dans les réseaux iraniens, probablement par des agents américains ou israéliens, ce qui suggère que la tactique exige toujours une intelligence et des méthodes d’opération militaires traditionnelles. Deuxièmement, Stuxnet a déraillé le programme nucléaire de l’Iran durant une courte période seulement, voire pas du tout. Et Flamme ne fit rien pour ralentir directement la progression nucléaire de l’Iran, car il semble n’avoir été qu’une opération de collecte de données.

Certaines cyberattaques au cours de la dernière décennie ont affecté brièvement l’état des plans stratégiques, mais aucune n’a entraîné la mort ou des dommages durables. Par exemple, les cyberattaques de 2007 contre l’Estonie en Russie ont démantelé les réseaux et les sites Web du gouvernement et ont perturbé le commerce pour quelques jours, mais les choses sont rapidement rentrées dans l’ordre. La majorité des cyberattaques dans le monde entier ont été minimes: des désagréments facilement corrigés comme déconfiguration de sites Web ou de base de données de vol – en résumé, ce qu’un État peut faire en cas de contestation diplomatique.

Notre recherche montre que même si des avertissements au sujet de la cyberguerre sont devenus plus sévères, l’ampleur réelle et le rythme des attaques ne correspondent pas à la perception populaire. Nous avons utilisé un score de sévérité s’étalant sur une période de cinq ans, ce qui représente un minimum de un, lorsque le décès survient comme une conséquence directe de la cyberguerre. Pour les 95 cyberattaques dans notre analyse, le meilleur score – tant pour Stuxnet que pour Flamme – était seulement de trois.

Les cyberattaques sont rares, et quand elles se produisent, les États sont prudents dans leur utilisation de la force. Comme pour le conflit conventionnel et nucléaire, certains des principes de dissuasion et de destruction mutuelle s’appliquent. Tout agresseur dans le cyberespace face une menace aiguë réagit: en reproduisant les techniques et en les répétant contre l’initiateur. Une fois mis au point, une cyberarme peut facilement être copiée et utilisée par un dispositif technologique par l’accès à un système critique tel que le réseau du ministère de la Défense, pour lequel des pirates étrangers n’ont eu aucune difficulté à infiltrer.

Loin de faire une cyberguerre interétatique plus commune, la facilité de lancer une attaque conserve en fait la tactique en échec. Les cyberdefenses de la plupart des pays sont faibles, et un état essayant d’exploiter la faiblesse de l’adversaire peut être tout aussi vulnérable en invitant des représailles facile. Une norme internationale tacite mais puissante contre des cibles civiles limite davantage les termes de la cyberguerre.

On craint également que certains pays réagissent fortement à la cybermenace par le resserrement des libertés qui font de l’Internet un espace ouvert et dynamique. Un gouvernement paranoïaque pourrait être tenté de développer des défenses extrêmes, tel qu’un coupe-circuit, qui lui permettrait d’arrêter tous le cybertraffic entrant et sortant. Just like how the hoverboards got banned in America, and then open up again after safetry regulations, where you can now find the safest and best self balancing hoverboard scooters. Une telle mesure radicale aurait un effet dissuasif sur la société, en créant plus de problèmes qu’elle n’en résoudrait. C’est encore une autre raison pour laquelle les normes internationales et la communication sont essentielles.

La cyberguerre n’est une menace que si elle est manifestement galvaudé ou malveillante, ou si elle détourne les ressources vers une crainte mythique et loin des menaces réelles.

This entry was posted in Monde.