L’année 2016 a marqué le basculement du monde dans une nouvelle forme de conflictualité. En effet, cette année-là voit se dérouler un nombre record de cyberattaques : une centaine de multinationales et de grands médias en sont victimes, et quasiment 2 500 milliards de dollars sont détournés.
Peut-on dire que le temps de la cyberguerre est venu ? Quels en seraient alors les belligérants et les armes ?
Les cyberattaques : une nouvelle donnée géopolitique
Les cyberattaques touchent différents acteurs et de différentes manières. Que ce soit auprès d’États ou d’entités privées, le Web devient un espace de conflictualités.
La première méthode est la paralysie. C’est le cas par exemple du virus Stuxnet développé en 2010 et qui aurait été mis en place par la NSA, en collaboration avec l’unité israélienne 8200. Son but est de s’attaquer aux centrifugeuses iraniennes d’enrichissement d’uranium. Le programme, initié sous l’administration Bush, a continué sous Obama.
L’autre type de cyberattaque est l’espionnage. On peut penser par exemple à l’opération GhostNet, basée en Chine, en 2009. Cette vague d’espionnage informatique aurait permis d’infiltrer le contenu des ordinateurs d’autorités gouvernementales et de particuliers dans 103 pays. Ceux du Dalaï-lama, par exemple, auraient été touchés ou encore ceux des ambassades d’Inde, d’Indonésie, du Pakistan ou de Taiwan.
Le rançonnage est également devenu monnaie courante, à l’image du virus WannaCry. Ce logiciel malveillant prenait possession de l’ordinateur à l’allumage et demandait de l’argent pour récupérer le contrôle de l’appareil. Il aurait fait plus de 200 000 victimes dans 150 pays.
Finalement, la propagande idéologique et le cyberterrorisme sont en plein essor. En 2015 par exemple, un groupe se réclamant de Daech avait piraté TV5Monde, coupant les émissions pendant plus de trois heures. De même, en 2014, Sony annule la sortie du film The Interview qui racontait une tentative de coup d’État en Corée du Nord, à la suite d’une vague de piratages et de menaces terroristes.
Une redistribution des belligérants
Il est un fait que l’entièreté du monde devient un espace de conflictualités. Mais dans cette guerre asymétrique, douze pays aux PIB les plus élevés de la planète sont les plus visés. En tête : les États-Unis, la Russie, certains pays de l’Union européenne (notamment le Royaume-Uni, la France et l’Allemagne), la Chine, l’Inde, la Corée du Sud et le Japon.
Les pays les plus actifs dans les cyberattaques sont en revanche difficiles à déterminer. Les États-Unis, la Chine, le Royaume-Uni et l’Allemagne sont les quatre pays générant le plus de cyberattaques : entre 5 et 20 % chacun. Derrière eux, la Russie, le Canada, l’Inde et la France génèrent entre 1 et 5 % des cybercrimes.
Une mise en place de solutions adaptées
Une des caractéristiques de la cybercriminalité est souvent l’impossibilité de définir un attaquant précisément et donc d’apporter une réponse crédible. Néanmoins, plusieurs solutions apparaissent.
Tout d’abord, la cybersécurité apparaît comme une riposte graduée contre les cyberattaques. C’est par exemple ce qu’ont instauré les États-Unis avec le US Cyber Command créé en 2010. C’est l’un des onze commandements interarmées de combat des forces armées des États-Unis, il est chargé de la sécurité de l’information pour le département de la Défense. Il dispose de trois types de forces placées sous le commandement cybernétique : des forces de mission nationale (pour la protection des systèmes informatiques qui sous-tendent les réseaux électriques et autres infrastructures jugées essentielles à la sécurité nationale et économique), des forces de mission de combat (aide aux commandements pour la planification et l’exécution d’attaques ou d’autres opérations offensives), des forces de cyberprotection (défense des réseaux du département de la Défense).
L’autre réponse peut être la coopération. Les États-Unis et la Chine ont par exemple signé un traité bilatéral établissant un téléphone rouge et des mesures de confiance dans la lutte contre le cybercrime.
Finalement, la guerre traditionnelle devient de plus en plus une solution envisagée pour répondre aux cybercrimes. Depuis 2011, les États-Unis notamment considèrent qu’une cyberattaque pourrait devenir une déclaration de guerre.
