Les stratégies étatiques face à la cyber-guerre

L’âge de la Guerre numérique a peut-être déjà commencé. Les hackers du cyber espace développent toujours un peu plus leur capacité à paralyser les infrastructures critiques : électricité, hôpitaux, banque, entreprise. L’offenseur n’est jamais identifié : face à cette menace sans visage, les Etats doivent se défendre des cybers attaques, sans possibilité de contre-attaquer.

Dans son ouvrage Cyber War(2010), Richard Clarke, ancien coordinateur de la Maison-Blanche dans le contre-terrorisme et la cyber sécurité, estime qu’une panne globale pourrait paralyser la planète en moins d’un quart d’heure. Le principe de la cyber guerre est simple. Dans un premier temps les attaquants doivent obtenir un « botnet » c’est-à-dire un réseau d’ordinateurs contrôlés à distance. Des millions d’adresses sont récoltées via des sites de publicité ou par des virus (Cheval de Troie). Les « ordinateurs zombies » sont désormais sous leur contrôle. Troisième étape, le DDOS (attaque de déni de service) les attaquants choisissent un site à attaquer (une banque) et le saturent de connexion jusqu’à ce que le site ne soit plus en mesure de répondre.

Plusieurs traits caractérisent la menace de cyber attaque : elle a pour cible les infrastructures elles-mêmes. Si ses effets ne se traduisent généralement pas par des pertes humaines, elles ciblent des points-clés d’une structure sociale, et mettent en danger l’organisation de services à grande échelle. Une limite à ce pouvoir de nuisance est l’incapacité supposée d’une cyber attaque à déstabiliser réellement un état : une cyber attaque peut causer énormément de désordres, notamment pour le bon fonctionnement économique et la fourniture de services comme l’eau et l’électricité, mais a priori pas mettre en danger la sécurité nationale.

La principale crainte concernant une cyber attaque est sans doute moins son impact potentiel, que la difficulté à minimiser les risques, et à contrôler une menace nombreuse et sans visage. Le groupe Anonymous, à l’origine des récentes attaques suite à l’affaire Wikileaks a mis à disposition des internautes le kit Low Orbit Ion Cannon (LOIC) qui leur permet de participer à la cyber attaque.

 

Estonie : 1ière guerre d’un nouveau type

En avril 2007 en Estonie a lieu la première attaque cybernétique d’ampleur étatique. La république balte, en pointe dans la généralisation des usages d’internet, a développé une capacité numérique importante : les cartes d’identité y « numériques », munies de puces qui permettent d’effectuer des paiements, de voter. Le conseil des ministres même se déroule via des dossiers transférés en ligne. La première attaque cybernétique fait « buguer » l’ensemble des services en ligne : notamment la distribution de pain et d’essence. Quelle réponse y apporter ? Qui blâmer, et contre qui contre-attaquer ?

Cette crise interroge. En 2007 l’OTAN installe un centre de réflexion sur la cyber guerre à Tallinn, capitale de l’Estonie. Une tentative de réponse globale aux attaques multiples entre les différents Etats. Les principes de la guerre doivent être redéfinis selon la doctrine de la cyber guerre. Avec cette difficulté majeure qu’il ne peut exister de cyber guerre, puisque l’agresseur ne peut être identifié ni « vaincu » durablement, mais des dispositifs de cyber défense permettant de se prémunir au maximum d’un risque.

 

Le problème de l’attribution du conflit

On ne peut déclarer une guerre sans acteurs déclarés. Daniel Ventre, ingénieur au CNRS et spécialiste de la cyberguerre, préfère parler de « cyber criminalité » plutôt que de guerre. Dans le cas de l’Estonie, il n’y a toujours aucune preuve lassant supposer une quelconque action coordonnée de la part du gouvernement russe. La stratégie d’agression par le cyber espace est inscrite dans le code militaire du Département de la défense Américaine depuis 1992.

Pas de coupable, pas de sanction. Hamadoun Touré est secrétaire général de l’Union internationale des télécommunications (UIT), aux Nations unies. Dans une interview du Monde il propose la création d’un traité international sur les cybers conflits : « Si tous les Etats se mettent d’accord sur la manière dont on doit procéder au pistage d’une adresse IP (Internet Protocol), par exemple, il devient beaucoup plus difficile de contester la paternité d’une attaque. ». Le cyber espace doit s’inscrire dans un cadre juridique et réglementaire commun auquel se soumettraient et participeraient tous les états.

 

La stratégie de défense des différents pays

Pour le président fédéral de la police judiciaire allemande (Bund Deutscher Kriminalbeamter), l’Allemagne doit pouvoir bloquer les accès à internet en cas de cyber attaque massive. La solution de défense la plus radicale reste celle de l’interrupteur, sorte de nouveau « bouton rouge » désactivant le web, déjà étudié aux Etats-Unis pour que le Président puisse déconnecter une partie des infrastructures nationales, voire le réseau entier. Cette solution du disjoncteur présente pourtant des inconvénients considérables : elle coupe l’arbre avec la branche, et paralyserait toute vie économique et sociale devenues depuis plusieurs années extrêmement dépendantes d’Internet. A la suite du cyber-assaut en 2007 l’Estonie a formé une unité de volontaire d’une cyber-armée, la Küberkaitseliit (Ligue de Cyber-défense, KKL). Première ligue paramilitaire de ce type, elle est composée de 80 spécialistes et ingénieurs informatiques qui testent leur capacité à résister à des simulations de cyber attaque.

Nicolas Arpagian, dans « La Cyber Guerre. La guerre numérique a commencé », que début 2009 la CIA a annoncé trois risques majeurs d’attaques contre les Etats-Unis : l’arme nucléaire, l’arme de destruction massive et le cyberguédon. L’ancien chef de l’Agence de Sécurité Nationale (NSA), responsable de la défense électronique du pays a proposé le concept de « codépendance » durant la Convention sur la Sécurité des systèmes informatiques : si l’on ne peut pas remonter jusqu’au criminel, si les coupables ne peuvent être démasqués, il est inutile de s’échiner à déployer des moyens de dissuasion. La solution pour la sécurité cybernétique passerait donc par une très forte interdépendance entre pays, et le renforcement des interconnexions entre états.

 

D’après une étude du National Computer Network Emergency Response Technical Team, lié au ministère de l’industrie et du numérique chinois, plus de 4600 sites gouvernementaux chinois ont été infiltrés par des hackers au cours de l’année 2010 soit une augmentation de 68% par rapport à 2009. La Chine devrait s’engager à suivre une politique de prévention envers les cybers attaques comme l’Europe ou les Etats-Unis. L’Iran de son côté dit avoir atteint la deuxième cyber armée du monde. En Inde a été créée la première école indienne de lutte contre la piraterie informatique à Hyderabad, dans le centre du pays. E2labs forme plus de 250 experts par an depuis 2003. Une mission qui implique des financements important et l’émergence de profils très pointus.

Le cyber espace est un domaine où acteurs et informations circulent, la manipulation de l’information et la sécurisation des données font désormais partie intégrante des enjeux géostratégiques actuels.

SOURCES

D. Ventre, Cyberguerre et guerre de l’information – Stratégies, règles, enjeux, Hermes Science Publications, Paris, 2010

D. Ventre sur la Cyber attaque contre le Xinjiang :http://www.youtube.com/watch?v=YZWiOsjBCkk

La cyberguerre, Laurent Murawiec, http://www.societe-de-strategie.asso.fr/pdf/agir02txt2.pdf

Cyber guérilla hakers, pirates et guerres secrètes, Arte documentaire, Août 2010, http://mealin.fr.cr/web/doc-cyber-attaque-estonie/

Cyber guerre, cyber défense : les entreprises privées sont-elles concernées ?, Entreprises stratégies et cultures numériques, Mars 2011 http://www.entreprises-et-cultures-numeriques.org/cyberguerre-cyberdefense-les-entreprises-privees-sont-elles-concernees/

Cyber guerre : doit-on signer une « convention de Genève ? », Avril 2011 http://www.linformaticien.com/actualites/id/9251/cyberguerre-doit-on-signer-une-convention-de-geneve.aspx

 

— Ecrit par IDPI

Réagissez