La cyberguerre a déjà lieu
L’agression russe en Ukraine a donné corps à la menace de cyberconflits géopolitiques. Pour les défenses et les diplomaties, c’est un terrain inédit d’action qui s’ouvre.
« Les défenses doivent être prêtes au bon moment et les entreprises doivent prendre les bonnes mesures en termes de mises à jour, de back-up et d’exercices de crise. Aucun secteur ne sera mis de côté pour apporter sa contribution à l’effort collectif de lutte contre les cybermenaces. » Présent aux Assises de la cyber-sécurité de Monaco, en octobre 2022, Christian Liflander, directeur cyberdéfense de l’Otan, a insisté sur la nécessité pour les organisations publiques et privées de considérer avec le plus grand sérieux l’hypothèse d’une cyberguerre.
Les frontières de la guerre traditionnelle remises en question
Voilà déjà quelques années que le cyberespace est considéré comme le cinquième domaine de guerre, aussi critique pour les opérations militaires que les domaines terrestre, maritime, aérien et spatial. L’agression de l’Ukraine par la Russie a sensiblement élevé les curseurs de la vigilance. Avant l’offensive russe, l’Ukraine était déjà le théâtre des expressions les plus agressives de cyber-conflictualité, tant sur les plans physique (réseaux) que cognitif (échanges d’information). Pour autant, depuis le 24 février 2022, la guerre numérique massive redoutée par les observateurs ne s’est pas produite. Ce qui ne signifie pas qu’elle n’aura pas lieu. Si la cyberguerre déjoue les pronostics, c’est aussi parce que le cyberspace chamboule pas mal les codes de la guerre dite « traditionnelle ».
Le cyberespace,
le cinquième domaine
de guerre
Les conflits numériques abolissent les frontières entre sphères militaire et civile, entre commandements régaliens et actions mercenaires ou activistes. De simples actions individuelles peuvent peser de manière durable dans la politique internationale. Les initiatives d’Edward Snowden ont ainsi sérieusement bousculé la prééminence des États-Unis sur le cyberespace. On assiste à une « privatisation » du théâtre des opérations, où les Gafam et les grands opérateurs qui contrôlent les réseaux et les infrastructures numériques jouent un rôle au moins aussi central que les diplomates dans les rapports de force. La cyber-diplomatie est de fait un terrain dont il faut inventer les formes de gouvernance pour épouser la grande complexité – technique et humaine – des enjeux numériques.
Des attaques locales aux effets systémiques
La réticularité mondiale des maillages numériques offre à des attaques localisées d’incroyables chambres d’amplification. Les effets d’attaques informatiques peuvent désormais être systémiques. En 2017, le rançongiciel « WannaCry » a touché de nombreuses infrastructures critiques dans 150 pays : le système national de santé britannique, des réseaux internes de la police chinoise, les systèmes de transport en Allemagne. « Nous avons observé en Ukraine des campagnes de diffusion de malware dont certaines ont dépassé les frontières du pays. L’attaque sur le réseau satellitaire Viasat a touché de nombreux utilisateurs dans toute l’Europe », note Christian Liflander. Alors que des groupes, des organisations ou des États préparent sans nul doute les conflits à venir, en cartographiant les réseaux, en prépositionnant des implants informatiques et en levant des bataillons de pirates, les États sont en train de renforcer leurs capacités cyber, défensives comme offensives. Car il y a urgence.
LIRE AUSSI :
« Apprendre aux gens à penser à l’activité physique »- Occitanie : Cahors, ville laboratoire pour la revitalisation de son centre
- Danemark : Le Danemark a opté pour un organe de contrôle de la police indépendant
- Singapour : Vertus et limites du meilleur modèle du monde
- La loi renforce les compétences des agents privés
- Les hauts et les bas du recyclage de l’uranium
- 4 000 nouveaux EHPAD devront être ouverts d’ici à 2040
