lundi 22 avril 2013

Programme "Olympic games" et cyber-conflits : la conférence de David E. Sanger à Paris

La Chaire Castex de cyberstratégie organisait jeudi 18 avril 2013, à l'Ecole militaire, sa journée d'études sur les représentations du cyberespace avec pour point d'orgue la conférence du journaliste américain David E. Sanger. Pour le profane, ce nom ne dit sans doute pas grand chose. Journaliste au New York Times (1) mais également correspondant en chef de la Maison Blanche à Washington, son fait d'arme est d'avoir vélé le 1er juin 2012 l'existence d'un programme secret ("covert ops") de l'administration américaine appelé Olympic games (2) ("Jeux olympiques").

Du candidat au président : l'évolution de la pensée d'Obama en matière de cybernétique

En janvier 2009, a lieu la passation de pouvoir dans le bureau Ovale entre Barack Obama, fraîchement élu, et son prédécesseur Georges Bush Jr. Ce dernier explique à Obama qu'il y a "deux programmes secrets qu'il faut poursuivre". En effet, l'histoire du programme Olympic games débute sous l'ère Bush fils. Y ont été décidés deux programmes "cover ops" majeurs : l'un concernant l'utilisation massive de drones pour frapper les cadres d'Al Qaïda et affidés, en particulier dans les zones tribales, entre l'Afghanistan et le Pakistan, l'autre concernant le programme nucléaire iranien qui deviendra ensuite "l'affaire Stuxnet". Pour la petite histoire, il semble que des essais aient eu lieu sur le territoire américain et que fût apportée à la Maison Blanche le même type de centrifugeuse que celles utilisées par l'Iran. Impressionné par le long cylindre endommagé, le président Busk aurait dit "Ok, I'm convinced" (3).

David Sanger relève d'ailleurs un fait intéressant concernant l'évolution de la pensée "cybernétique" d'Obama entre sa campagne de candidat et ses fonctions effectives de président. Initialement, seule la protection des informations gouvernementales et la protection des données privées des citoyens faisaient partie de l'horizon du candidat. Une fois élu et ayant connaissance du programme Olympic Games, la pensée de l'administration évolua vers l'utilisation offensive de moyens cybernétiques. Il est d'ailleurs étonnant de noter qu'entre les deux périodes, le président pensait uniquement en termes de défense face aux attaques par des "groupes chinois". A propos de la Chine d'ailleurs, David Sanger considère qu'on ne peut pas parler de "cyberguerre" avec les USA mais qu'il s'agit essentiellement d'attaques malveillantes et criminelles, rien de plus.

Cyberguerre, intentions, frappes préemptives et difficultés d'attribution

Concernant les aspects guerriers, David Sanger pense que nous ne sommes qu'au début d'un processus qui n'atteindra sa maturité qu'en 2020/2025.  L'utilisation de cyberarmes devrait changer les conditions de la guerre au même titre que l'introduction de nouveaux armements a modifié les précédents conflits : sous-marins, blindés, aéronefs, radars, etc. D'après David Sanger, certains pays disposeraient déjà de cyberarmes "prêtes à l'emploi", c'est à dire pouvant être activées immédiatement en tant qu'effecteurs avec des impacts certains. Certaines stations de contrôle de pipelines pourraient faire partie des cibles immédiates.

Toujours à propos de conflits, David Sanger soulève plusieurs point d'intérêts sur lesquels des chercheurs et certains stratèges "phosphorent" depuis quelques années, le domaine cybernétique étant devenu un champ de recherche à part entière. Il y a d'abord le problème de l'escalade : jusqu'où et par quelle "gradation" les cyberattaques sont-elles efficaces ? Ensuite, demeure la question la définition d'un acte de guerre cybernétique ("vous le saurez quand il aura lieu !") et des frappes préemptives. Malgré le parallèle qui peut être fait avec l'arme nucléaire, comment expliquer au reste du monde des cyberattaques destructives si l'attaquant supposé nie toute velléité belliqueuse ? La difficulté de démontrer une intention, réelle ou supposée, apparait donc au même titre que le problème de l'attribution.

Pour ce dernier, de nombreux acteurs pouvant générer des perturbations, y compris des dégâts matériels, coexistent au-delà des États : groupes criminels, hacktivistes voire individus. De fait, l'existence de traités demeure très incertaine car comment pourrait réagir, par exemple, le président américain ayant signé un accord avec son homologue chinois si un groupe chinois, quel qu'il soit, lançait des attaques massives vers les infrastructures critiques américaines ?

Les infrastructures critiques, talon d'Achille

David Sanger considère enfin que la défense des systèmes gouvernementaux serait plutôt bonne maintenant mais que l'inquiétude majeure porte sur  les infrastructures critiques. De plus en plus considérées comme le talon d'Achille des sociétés modernes et évoluées, la question n'est plus de savoir si elles seront une cible mais comment les protéger suffisamment ? Une protection qui devra leur permettre de résister suffisamment (résilience) à des attaques massives efficaces en quelques millisecondes. Sachant que c'est assurément l'infrastructure concernant le secteur de l'énergie qui aurait des impacts vitaux majeurs, les autres infrastructures critiques en étant dépendantes.

Pour conclure, saluons l'initiative de la chaire Castex qui a organisé cette conférence en peu de temps. David Sanger est bien au fait des évolutions, de la pensée et des questions de l'administration américaine face au domaine cybernétique. Clair, à l'aise et plutôt charismatique, David Sanger a évité l'écueil cognitif d'une déformation culturelle où seule une façon de penser ferait force de loi.


(1) gage de sérieux et de crédibilité journalistique !
(2) Obama Order Sped Up Wave of Cyberattacks Against Iran
(3) "D'accord, je suis convaincu" 

Aucun commentaire: