lundi 23 février 2015

Affirmation de la cyberpuissance USA et ruptures stratégiques

Si depuis juillet 2013 le tsunami de l'affaire Snowden (1) nous a habitué à des révélations régulières et parfois spectaculaires, la semaine qui vient de s'écouler marque un tournant ainsi qu'une rupture. Tournant parce que de "l'affaire délicate" Gemalto (2) à Equation Group (3), l'ampleur des moyens déployés pour espionner toutes les communications électroniques de la planète permet, à ceux qui en avaient encore, de ne plus se faire aucune illusion sur l'absolue nécessité de bien protéger les informations qui le méritent. Rupture technologique mais aussi stratégique et bien-sûr politique. Comme le relève avec acuité Eric Le Boucher dans les Échos (4), les États-Unis d'Amérique "hyperpuissance" sont devenus "cyberpuissance". Y affirmant leur hégémonie dans le cyberespace tandis que leur repli des affaires du monde "réel", annoncé depuis des années par Obama et en cours de réalisation, les place dans une position de plus en plus isolationniste.


Cette volonté politique annoncée, assumée voire revendiquée interroge sans doute mais elle pourrait en réalité correspondre à un choix de riposte envers les "scoops" de Kaspersky. Une riposte qui serait de ne pas protester mais bien, au contraire, d'afficher la toute puissance cyber sans véritables concurrents. Un choix où les avantages prennent le pas sur les risques supposés.  Prenons, par exemple, le dernier piratage en date de Sony, pour lequel les États-Unis ont très rapidement désigné la Corée du Nord (ou RPDC (5)) sans fournir le moindre début de preuve formelle (6). Le président Obama dans sa toute récente interview au webzine re/code (7) vient de déclarer que les cyberattaquants de la RPDC n'étaient en réalité "pas très bons" alors qu'ils auraient pourtant réussi l'intrusion des systèmes d'information de Sony. Cette déclaration n'est pas contradictoire en regard de l'expertise technique modérée qui a permis l'intrusion. 

Dans ce cadre, que l'on me permette d'échafauder quelques hypothèses. Cette déclaration goguenarde d'Obama pourrait, par exemple, relever d'une sorte de début de rétro-pédalage, d'une (fine) manœuvre politique et/ou d'une provocation ! Les raisons demeurent évidemment ouvertes et ne seront peut-être concluantes qu'en regard des prochaines escarmouches à l'encontre de Pyongyang. Selon leurs tonalités, elles valideraient ou invalideraient le scénario choisi à Washington. Néanmoins, et c'est un changement d'attitude en réalité assez étonnant, l'affirmation décomplexée d'Obama relève d'une forme de mépris envers la RPDC mais aussi,  d'une certaine manière, de la Chine et de la Russie. Les deux pays étant qualifiés, dans la même interview de "très bons" avec la lecture en creux qu'ils ne sont cependant pas aussi bons que les États-Unis. Après le mépris, la condescendance. Par effet de bande, le message pourrait aussi s'adresser aux pays qui réfléchissent à nouer des alliances cyber avec eux : l'Inde mais aussi le Japon pour qui cette alliance serait comparable à une sorte de parapluie de protection cyber. Enfin,  et par extension, l'Union européenne et le reste du monde sont aussi dûment informés de qui est dorénavant la cyberpuissance.

Par construction, ce possible sentiment de supériorité serait relatif à une réelle supériorité opérative et technique dans le cyberespace. Les USA possèderaient une telle avance qu'ils pourraient dorénavant se permettre de le dire sans prendre de gants (8). Après tout, l'interview d'Obama et l'absence de protestations internationales ces jours-ci à l'issue des rapports successifs de Kaspersky, société d'origine russe, est une forme de réponse en soi. Qui dit en substance : "nous avons profondément déstabilisé le monde figé issu de 50 années de guerre froide. Cela a commencé au lendemain des attentats du 11 décembre 2001. Rappelez-vous de l'Afghanistan en 2001 puis de l'Irak en 2003. Ce n'était pas votre problème, ça l'est maintenant devenu. Pendant que vous en prenez conscience, ou commencez à en prendre conscience, nous avons retiré l'essentiel de nos soldats, avons renforcé notre surveillance (9) et sommes devenus plus résilients. Nous construisons le monde et l'économie de demain, nous nous en sommes assurés la domination (10), nous sommes la cyberpuissance".

Si tel était le cas, ce serait une profonde évolution ou plus exactement une révolution. Les USA seraient en train d'accélérer pour achever, potentiellement au tournant de la prochaine décennie, le processus de dématérialisation de tout ou partie de leur économie. Tant au travers des GAFA (11) et de la myriade de la Silicon Valley que du contrôle effectif des points-clés du même cyberespace : maîtrise des infrastructures de transport des données (12), contrôle des nœuds (DNS racines, routeurs, ...), analyse "big-datesque" des flux. Dès lors, considérer qu'un "projet Manhattan des cyberattaques" (13) existe depuis plusieurs années devient une sorte de fait ordinaire. Ce qui pourrait moins l'être sera le niveau d'appréhension et de compréhension d'un scénario où Orwell fait dorénavant figure de doux rêveur et les réponses que l'on compte y apporter. 

Alliance, neutralité, affrontement, outils asymétriques, diplomatie, etc. Une infinité de réponses peuvent s'envisager, sans doute davantage au niveau communautaire en ce qui concerne l'Europe. Que la France et l'Allemagne déclarent vouloir se rapprocher dans le numérique (14) pour bâtir des champions industriels, basculer plus fortement leurs sociétés et les autres États-membres n'est ni avisé ou louable. Il s'agit en réalité d'une nécessité presque vitale, celle qui peut permettre d'assurer la survie à moyen et long terme d'un projet politique et, in fine, de la paix et de la sécurité de la première puissance économique mondiale. La volonté de nos actuels gouvernants est déterminante pour l'avenir, probablement bien plus que ne l'ont connu leurs récents prédécesseurs. Rester sourd aux bruits stratégiques actuels, aveugle à la manœuvre d'ensemble et immobile aux dynamiques en cours serait non seulement faillir mais également trahir. Souhaitons dès lors le courage, la force et la vision habiter la classe politique nationale, allemande et européenne.


(5) Lire l'excellent article d'Arthur V. Guri sur EchoRadar concernant les "12 caractéristiques d'un modèle cyberstratégique très particulier"
(6) http://si-vis.blogspot.fr/2015/01/le-sony-hack-2014-ou-comment-des.html
(7) http://recode.net/2015/02/15/white-house-red-chair-obama-meets-swisher/
(8) http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html et http://si-vis.blogspot.fr/2013/04/programme-olympic-games-et-cyber.html
(9) Au sens large, celle-ci n'étant pas qu'électromagnétique. Les budgets consacrés au moyens humains, optiques, d'influence, etc. ont fortement augmenté depuis le 11/09/2001
(10) où comment le concept d'"information dominance" est devenu réalité...
(11) Google, Apple, Facebook, Amazon
(12) fibres optiques océaniques et transocéaniques, réseaux sol 2G/3G, satellites de communication, ...

1 commentaire:

Sécurité informatique a dit…

La cyber sécurité est sur ce point un concept devenu obsolète et ayant perdu tout son sens. En effet, plus que quiconque, les Etats-Unis détiennent dorénavant la première place en termes de puissance informatique. Une place qui les éloigne de plus en plus de la réalité du monde matériel et les met dans une position isolée par rapport au reste du monde.