mercredi 15 février 2012

Cyberespace : la zone de conflits où les USA seraient en train de perdre ?

Le titre plutôt provocateur de cet article n'est pas de mon fait, exception faite que d'une quasi-affirmation, j'ai préféré la forme interrogative comme hypothèse de travail. L'article qui alimente ma réflexion "Cyber Warfare : The War America is Losing" est intéressant puisqu'il met en perspective la problématique globale des conflits dans le cyberespace. Cependant en total désaccord avec les justifications employées, il me parait important d'apporter la contradiction à une vision ethno-centrée (les USA vs le reste de la planète) en démontrant que si l'analyse est biaisée, la conclusion, elle, est entièrement erronée !

S'il y a bien des enjeux dans le cyberespace et le développement de stratégies afférentes, ceux-ci ont une origine et des motivations qui lui sont bien supérieures.  Afin de préciser le cadre de cette analyse, précisons que l'on traite ici de "conflits dans le cyberespace" et pas de "cyber-guerre" où la dimension cyber n'apparaitrait que comme la composante non-cinétique (mais complémentaire) d'actions elles cinétiques, c'est à dire plus conventionnelles (fantassins, artillerie/missilerie, navires et aéronefs de combat, etc.).

L'agressivité et la permanence des attaques dirigées ces dernières années, en augmentation constante et ce d'où qu'elles puissent provenir, sont essentiellement liées à la  virulente compétition géopolitique entre le Calife (les USA; oui c'est une forme d'humour ! :) et des potentats qui aimeraient lui ravir sa place de première puissance mondiale. La Chine n'est pas nommée mais c'est bien évidemment à elle que l'on pense en premier lieu. Tensions périphériques entretenues, jeux dans l'ombre pour asseoir la puissance,  pratiques d'infodominance pour conserver (ou tenter de ravir) un leadership mondial remis en cause, la pratique du cyber-espionnage est devenue une arme redoutable car puissante tout en étant discrète et, suprême qualité, qui n'a pas (encore) fait de morts. 

Ce dernier point renforce d'ailleurs ma certitude que la problématique cyber aura mis énormément de temps à être appréhendée dans sa réalité et, finalement, sa dangerosité du fait de ses caractéristiques dématérialisées et majoritairement virtuelles. Peut-être aussi  parce qu'elle semblait bien plus proche du dernier concept à la mode ou d'une expérience de laboratoire ?!

Pénétrer une enceinte physique sensible (civile ou militaire) à fins d'espionnage, c'est délicat, le plus souvent dangereux avec une probabilité de réussite au demeurant incertaine. Pénétrer un réseau et des ordinateurs distants physiquement de plusieurs milliers de kilomètres, c'est simple (quand on dispose de l'expertise), généralement efficace car la plupart du temps, la victime ne s'en rend compte que bien plus/trop tard. Quand elle s'en rend compte !

Si quelques affaires médiatiques (hacking du PSN de Sony, Anonymous, etc.) font ponctuellement les unes de certains média institutionnels depuis l'année dernière, tous n'ont pas encore pris conscience que l'économie numérique et globalisée devient le cœur, les artères et le sang de la société humaine dans son ensemble. Que dire alors des milliers de tentatives de pénétration de systèmes (au sens large) qui ont lieu chaque heure si ce n'est chaque minute ? Les réactions oscillent sans doute entre un haussement d'épaule pacifique et, au mieux, à la référence d'un auteur (ou d'un film) d'action ou science-fiction (Die Hard 4, Terminator, Minority Report, ...).

Pour revenir à l'article de Stéphanie Dreyer, il faut considérer la situation actuelle : les USA possèdent le plus grand nombre de réseaux, d'équipements et de machines gouvernementales et militaires, la plupart étant atteignables, même indirectement, via Internet. De fait, et statistiquement c'est imparable, ils sont donc le pays qui subit aussi le plus d'attaques ! Farce humoristique et/ou "chinoiserie", relevons cependant que les USA sont le premier pays d'où proviennent le plus d'attaques au monde (ici ou ) !

Tant qu'Internet n'était pas très développé et que les concurrents en étaient encore au stade de pays émergents, le danger n'était pas très élevé. Seulement, la donne stratégique et géopolitique a changé, les Systèmes d'Information ont continué à empiler* composants, couches et...vulnérabilités et les outils pour préparer et réaliser des attaques se sont démocratisés en même temps que le nombre d'utilisateurs potentiels explosait. Sans compter qu'il faut reconnaître que la Chine a eu le mérite d'identifier très tôt (dès les années 80 !) l'importance de l'Information Warfare. En conséquence de quoi elle a élaboré une doctrine et a développé ses capacités, probablement respectables.


Que ce soit sous Obama, Bush ou même Clinton, l'administration américaine a très tôt été informée de ce fait stratégique en devenir mais il aura fallu attendre une diminution de la tension dans la lutte contre le terrorisme salafiste, engagée depuis plus d'une décennie, pour faire émerger la problématique cyber, la consacrer comme une dimension stratégique (de sécurité nationale) à part entière et lui allouer des moyens conséquents. Force est de constater cependant qu'elle n'a pas attendu l'année 2011 pour se préparer à lutter dans le cyberespace (NSA, U.S. Air Force, U.S. Cyber Command). Indiquant par ailleurs une attention vigilante illustrée par le développement discret de moyens défensifs mais aussi offensifs.

La vision étasunienne s'est éclaircie puis affermie du point de vue politique, permettant l'émergence d'un cadre cohérent : législatif (c'est en cours) et patriotique, stratégique (une doctrine et des moyens pour la satisfaire) et opératif (ce dernier monte en puissance). La forte incitation depuis des mois pour faire adopter et mettre en œuvre un Cloud Défense (Pentagone + partenaires industriels) et ensuite faire migrer le plus rapidement possible applications, ressources et utilisateurs doit permettre à terme une division significative du nombre de réseaux à opérer (~15 000 !). Autant dire que du point de vue économique le calcul est gagnant. 

Le bénéfice est aussi vrai techniquement pour la lutte contre les tentatives et les actes malveillants puisque le périmètre sous maîtrise devient moins étendu donc plus facile à surveiller. D'autant plus qu'apparaissent des systèmes automatisés de défense très élaborés (Einstein 3 du DHS et son équivalent du DoD), apparemment efficaces. Sans parler des travaux de recherche multiples au sein de la DARPA dont l'une des missions actuelles et prioritaires est d'élaborer des systèmes sophistiqués aux effets directs pour empêcher, neutraliser ou détruire (cyber-armes offensives). Auxquels on ajoutera  le déploiement opérationnel de vecteurs cinétiques embarquant des capacités non-cinétiques

Non, décidément, il n'est pas sérieux de penser que les USA sont en train de perdre la lutte dans le cyberespace. On peut même projeter l'hypothèse à moyen-terme que ce dernier sera préempté si ce n'est partiellement maîtrisé par l'Oncle Sam.

* ce sera l'un des thèmes centraux du prochain article de la chronique écrite sur AGS avec CIDRIS.
---
Cet article est paru sur l'Alliance Géostratégique

Aucun commentaire: