Paix et sécurité internationale

De la cyberguerre à la cyberpaix

Une alternative à la cyberguerre est-elle possible ?

La sécurité au cœur du cyberespace est devenue une problématique mondiale majeure. Désormais, la menace n’est plus uniquement physique mais aussi virtuelle. Une prise de conscience s’est progressivement effectuée, bien que tardive parfois, selon les États et leur histoire dans le cyberespace. La cyberguerre, qui se joue entre forces étatiques, favorise grandement le renforcement de la cybersécurité et de la cyberdéfense. Face à ces enjeux, l’idée d’une cyberpaix prend de l’ampleur.

Les cyberattaques, réalisées par l’intermédiaire d’un système informatique, ont potentiellement des conséquences dévastatrices, et ce, à toutes les échelles : du simple citoyen à la firme multinationale en passant par les États les plus puissants. Les réseaux se révèlent être une arme de premier ordre pour n’importe quelle personne ou groupe pouvant exploiter ses vulnérabilités. Tous les acteurs de la société doivent protéger leurs informations et leurs données présentes dans le cyberespace, qu’ils soient civils ou militaires, militants, citoyens ou entreprises de toutes les tailles, et bien sûr les gouvernements.

La menace n’est pourtant pas nouvelle : dès 1988, le « ver Morris », du nom de son créateur, infectait déjà plusieurs milliers d’ordinateurs alors qu’Internet n’était utilisé que de manière très restreinte. Le nombre de vers et virus informatiques ne fera qu’augmenter par la suite, défrayant aujourd’hui la chronique dès qu’un logiciel de ce type parvient à s’infiltrer dans plusieurs centaines de milliers d’ordinateurs à travers le monde.

Différentes échelles existent suivant le type de cyberattaque effectué

Cependant, toutes les attaques que compte le cyberespace ne peuvent pas être classées dans la même catégorie, car les auteurs et les dommages causés varient suivant le but recherché. Ainsi, le Center of Security Studies (CSS), basé à Zurich, a classé en avril 2010 les cyberattaques sur une échelle de cinq niveaux selon leurs buts, leurs conséquences et leurs auteurs. Nous y retrouvons aux premiers niveaux le cyberhacktivisme et le cybervandalisme, puis le cybercrime, le cyberespionnage et enfin le cyberterrorisme. Au plus haut niveau de la pyramide des cyberattaques élaborée par le CSS trône la cyberguerre, définie comme un conflit belliqueux qui se produit dans le cyberespace et qui implique l’usage des technologies de l’information. Elle montre la nature toujours plus technologique de la guerre : un conflit militaire engagé par des États supposera le recours à des actions sur cyberespace, en parallèle au conflit physique. Dans le même temps, le développement de cyberarmes, dont le degré de sophistication grandit au fil des années, suit son cours grâce aux financements et moyens étatiques, entre autres.

François-Bernard Huyghe, docteur d’Etat en Sciences Politiques, considère que le savoir technologique est dorénavant un instrument offensif pour contraindre politiquement un autre État à agir dans un sens ou dans un autre. En effet, la connaissance informatique devient le pouvoir, et la protection des données sensibles ou d’activités critiques d’entreprises est majeure dans ce lieu crucial qu’est le cyberespace.

Si le nombre d’actes de cyberguerre reste faible en comparaison avec les actes criminels ayant lieu dans le cyberespace, la force offensive de frappe des États n’en demeure pas moins très forte, et ce même s’il est difficile d’établir précisément la puissance maximale que les États sont capables de fournir. Ceux-ci ne revendiquent jamais aucune attaque, afin notamment de ne pas donner d’indice précis sur leur avancement dans la course à l’armement cybernétique. Mais les actes de cyberguerre qui ont été recensés jusqu’à maintenant ont montré que la capacité offensive de frappe des États les plus avancés en la matière était particulièrement redoutable, que ce soit pour détruire des équipements ennemis, informatiques ou non, ou bien pour s’infiltrer dans des réseaux sensibles afin de récupérer des informations confidentielles.

Parmi les actes que l’on peut considérer comme relevant de la cyberguerre, nous pouvons citer pour commencer le cas des cyberattaques en Estonie du printemps 2007, dont les Russes sont fortement soupçonnés d’en être les commanditaires. Pour de nombreux experts, les événements qui se sont produits en Estonie à partir du 27 avril 2007, et qui ont continué pendant un mois, constituent la première action de cyberguerre majeure. Suivront par la suite des logiciels malveillants qui auraient été conçus par les États-Unis et Israël sous les noms de Stuxnet et Flame. Le premier a visé la recherche nucléaire iranienne en 2010, tandis que le second ciblait plusieurs pays du Moyen-Orient (principalement en 2012), dont encore une fois l’Iran. Le degré de sophistication de ces deux vers informatiques était tel que seul un État pouvait avoir les moyens financiers, mais aussi humains, pour les élaborer. Le développement de cyberarmes d’une telle complexité est courant : les États cherchent à protéger leurs intérêts stratégiques, qu’ils soient géopolitiques, géoéconomiques, ou bien militaires.

La cyberpaix, idée marginale en développement

Dans ce contexte belliqueux d’un nouveau genre, est apparue une nouvelle notion aux antipodes de la cyberguerre : la cyberpaix. Construire la paix dans le cadre du cyberespace est un enjeu désormais crucial. Toutefois, cette idée reste encore relativement marginale, tant la cyberguerre est présente dans tous les esprits, et ne possède pas réellement de cadre ou de règles.

La problématique de la cyberpaix émerge malgré tout progressivement. Lors de la conférence internationale nommée « Construire la paix et la sécurité internationale de la société numérique », qui a eu lieu à la maison de l’Unesco les 6 et 7 avril de cette année, différents spécialistes cybernétiques ont planché sur les conditions d’une cyberpaix. Deux entités françaises spécialisées dans la cybersécurité et la cyberdéfense du pays y ont notamment participé : il s’agit du Secrétariat général de la Défense et de la Sécurité nationale (SGDSN) et de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

La communauté des chercheurs spécialisés sur le cyberespace commence ainsi à se pencher sur la définition de la cyberpaix, à l’exemple de Daniel Ventre. Il définit la cyberpaix dans un article comme un « état de paix qui doit être préservé, en raison des menaces de destruction et de perturbation que fait peser la cyberguerre sur la société ». On oppose la cyberpaix, un des seuls mots « positifs » employant le préfixe cyber, aux notions de cyberterrorisme, cybercriminalité et bien évidemment de cyberguerre.

Si la cyberpaix existe et peut être mise en place, ce sera parce que la cyberguerre n’est plus. Il faut donc que le cyberespace soit une zone d’échange culturel et de communication entre les peuples, comme cela était initialement l’objectif, et non pas détourné en une nouvelle zone de guerre comme cela est en passe d’être le cas. Diffuser à large échelle une culture de la paix est possible, encore faut-il qu’il y ait une volonté commune, en particulier une volonté de mettre en place un cadre juridique qui permettrait d’encadrer les actes de cyberguerre et le développement de cyberarmes. Il faut pour cela que les gouvernements trouvent un accord fassent émerger des traités internationaux, des textes contraignants et une coopération à l’échelle mondiale.

Les risques de débordements et d’une escalade dans l’élaboration d’armes cybernétiques toujours plus poussées et toujours plus efficaces dans leur objectif, qu’il soit de cyberespionnage ou de cybervandalisme par exemple, sont réels. Prévenir les cyberattaques devient un enjeu sécuritaire d’une importance fondamentale, tandis que le coût des cyberattaques pour les victimes est de plusieurs centaines de milliards d’euros par an.

Après avoir fait face à de grands moments de tensions interétatiques dans le monde physique, tensions qui se sont prolongées dans le monde virtuel, la communauté internationale doit maintenant appréhender la cyberpaix pour mieux apaiser les relations internationales : c’est le défi majeur qui attend le cyberespace.

Publicités

1 réflexion au sujet de “De la cyberguerre à la cyberpaix”

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s