Etudiante à HEC Paris, Soline est arrivée 2ème du concours Diplo d’or de cette année grâce à cet article sur une nouvelle forme de guerre, celle qui fait rage au sein du cyberespace.
« La cyberguerre est déclarée » selon Hamadoun Touré, secrétaire général de l’Union Internationale des Télécommunications. Le mois d’octobre, mois européen de la cybersécurité, s’achève sur cette constatation : les cyberattaques se multiplient et sont désormais des enjeux géopolitiques majeurs. La géopolitique étudie les rivalités de pouvoir et d’influence sur un territoire. Si le cyberespace est immatériel, la géopolitique permet néanmoins de comprendre les conflits cybernétiques.
Emergence d’une nouvelle forme de guerre
Dans un monde connecté où les frontières ont disparu, les menaces prolifèrent dans le cyberespace. Paradoxalement, il n’existe pas de définition objective et consensuelle du cyberespace. Chacune reflète les intérêts et les préoccupations des différents acteurs. Définissons simplement le cyberespace comme Internet et l’espace intangible qu’il engendre, dans lequel s’opèrent des échanges dématérialisés et instantanés entre des citoyens de nationalités différentes, abolissant les distances. Le cyberespace est communément découpé en trois couches. Les câbles sous-marins et terrestres – backbone d’Internet – constituent la couche physique. La couche logique correspond à l’ensemble des langages et protocoles permettant la transmission des données. Enfin, la couche sémantique s’intéresse au sens des contenus échangés. Les différentes représentations conduisent à une conception territorialisée de cet espace, comme l’illustre la cartographie en temps réel des cyberattaques réalisée par l’entreprise russe Kaspersky.
Un bombardement cyber mettrait hors service l’équipement ennemi. Les cyberarmes peuvent agir longtemps sans être repérées. En 2010, le malware Stuxnet est détecté en Iran. Développé par les Etats-Unis et Israël, il a permis de saboter pendant plusieurs mois les installations nucléaires iraniennes. La cyberguerre, avant tout psychologique, est invisible, imprévisible et anonyme. Les frappes de clavier sont moins coûteuses, moins dangereuses et plus discrètes que des bombes. Parfois qualifiée de guerre «cool» en référence à la Guerre froide, la cyberguerre vient appuyer voire remplacer la guerre conventionnelle. Des Etats s’espionnent et s’attaquent sans jamais déclencher d’affrontement physique direct. Le rapport publié en 2013 par la société américaine Mandiant pointe la responsabilité chinoise dans la majorité des cyberattaques dirigées contre les Etats-Unis. Les relations sino-américaines ne sont pas rompues pour autant.
Planter son drapeau dans le cyberespace : un enjeu de puissance.
La cyberguerre est un conflit interétatique ou entre un Etat et un acteur non-étatique. Si son but premier n’est pas de tuer, il ne faut cependant pas la négliger. L’attaque d’infrastructures vitales peut entraîner des dégâts considérables et créer une situation d’insécurité et de vulnérabilité. La première cyberattaque majeure frappe l’Estonie en 2007. En plein conflit diplomatique, la Russie sature le réseau grâce à des machines zombies (botnet) et cause un déni de service. Son but ? Isoler l’Estonie qui envisage de déplacer une statue rendant hommage aux soldats soviétiques. La distribution de gaz, les banques et l’administration estonienne sont paralysées.
Depuis, les cyberattaques politiques se multiplient : Stuxnet en Iran en 2010, ingérence russe dans les élections américaines de 2016… Le malware Flame, découvert en 2010, a permis aux Etats- Unis et à Israël de collecter silencieusement des données en Iran. La liberté d’expression est parfois menacée. En 2014, la Corée du Nord est accusée du piratage du studio de cinéma américain Sony, contraint d’annuler la sortie d’un film sur un complot fictif de la CIA pour assassiner le leader nord- coréen Kim Jong-Un. En 2015, TV5 Monde subit à son tour une attaque.
L’année 2017 n’est pas épargnée. En mai, Wannacry fait 200 000 victimes dans 150 pays, paralysant le système de santé britannique, le ministère russe de l’intérieur, des entreprises… En juin, le ver informatique NotPetya exploite des failles de sécurité pour se propager sous la forme d’un ransomware. Cette nouvelle cyberattaque internationale touche des banques, des entreprises pétrolières et de transport. En septembre, l’essai d’armes cybernétiques russes perturbe le réseau téléphonique letton. Aussi le cyberespace apparaît-il désormais comme un territoire sur lequel il faut faire respecter ses frontières, sa souveraineté et ses lois.
Contrôler les armes cybernétiques : une priorité
Depuis quelques années, la prise de conscience par les Etats de l’enjeu géopolitique du cyberespace engendre une course aux cyberarmes. Vingt-six Etats possèdent une force de frappe cybernétique, les Etats-Unis, la Chine et la Russie en tête. L’unité 61398 de l’Armée populaire de Chine s’occupe des cyberattaques. En 2009, la France fonde l’Agence Nationale de la Sécurité des Systèmes d’Information. L’année suivante, les Etats-Unis créent l’US Army Cyber Command. Le Livre Blanc sur la Défense et la Sécurité Nationale de 2013 élève le cyberespace au rang de priorité stratégique en France. En décembre 2016, Jean-Yves Le Drian, alors ministre de la Défense, annonce la création d’un cybercommandement. Entre 2014 et 2019, la France consacrera un milliard d’euros à la cyberdéfense et se dotera d’une cyberarmée de 3200 hommes.
La cyberguerre permet aux Etats de combattre des ennemis, mais aussi d’espionner des pays alliés en exploitant les failles de sécurité zero-day et les limites des machines. «Nous n’avons pas d’amis» rappelait Churchill. Les Etats-Unis espionnent des dirigeants européens dans le cadre du programme PRISM de la NSA, dénoncé par Edward Snowden en 2013. Leur contrôle des câbles sous- marins, et de l’ICANN jusqu’en 2016, facilite l’opération. Après le Sommet Net Mundial de 2014, le Brésil et l’Europe décident d’installer un câble sous-marin pour contourner cette domination. Pour Jean-Yves Le Drian, «si une attaque cyber s’apparente à un acte de guerre, une riposte adéquate s’imposera, dans une logique de conflit ouvert», conformément à l’article 51 de la Charte des Nations Unies pour les conflits conventionnels. Toutefois, la difficulté d’établir les responsabilités rend les représailles délicates. Trouver l’origine d’un programme malveillant sophistiqué est plus complexe que suivre la trajectoire d’un missile. Sans oublier que la propagation des virus peut faire des victimes collatérales.
Il n’existe à ce jour aucun texte international qualifiant la cyberguerre. Pour les Etats-Unis, le cyberespace est un domaine militaire comme l’air, l’eau, la terre et l’espace. Depuis 2016, il est devenu un théâtre d’opérations à part entière pour l’OTAN. Comme la convention de Genève encadre les droits de la guerre conventionnelle, il est primordial de s’accorder sur une convention sur la cyberguerre et de définir une ligne rouge à ne pas franchir. Certes, la convention de Budapest sur la cybercriminalité existe mais ne saurait être universelle. Dès 2008, l’OTAN adopte sa première politique de cyberdéfense. En 2013, le Centre d’excellence en cyberdéfense de l’OTAN publie le manuel de Tallinn sur le droit international applicable à la cyberguerre. L’application du droit international au cyberespace, reconnue en 2013 par l’ONU, doit être clarifiée. Washington et Pékin négocient un accord de non-agression dans le cyberespace en 2015. En avril 2017, 12 pays se réunissent à l’Unesco à l’occasion de la conférence «Construire la paix et la sécurité internationales de la société numérique».
Selon David Martinon, ambassadeur français pour la cyberdiplomatie, «le monde entier est en cyberguerre». Cela est à nuancer puisqu’aucune cyberguerre n’a encore véritablement eu lieu. Mais le cyberespace est indéniablement le siège de conflits. Il accroît, en les renouvelant, les menaces et modes d’actions hostiles. La capacité à participer à cette cyberguerre et à s’en prémunir est aujourd’hui une composante géopolitique majeure d’une stratégie de sécurité et de puissance pour un Etat. Il est urgent d’élaborer un cadre juridique international et de développer une cyberdiplomatie afin de prévenir une éventuelle cyberguerre.
