Le cyberespace dans la bataille des perceptions
Depuis l’entrée dans l’ère du numérique, un nouveau champ de bataille doit être pris en compte, celui du cyberespace. Dans le cadre de la stratégie d’influence, en quoi le cyberespace contribue-t-il à la bataille des perceptions ?
Cette notion de « cyberespace » tire ses origines des écrits du romancier William Gibson (notamment dans son livre de 1984, Neuromancien) qui le définit comme un espace immatériel où réside l’intellect. La définition militaire française est plus concrète puisqu’elle stipule que le cyberespace est un domaine global constitué du réseau maillé des infrastructures et des technologies de l’information, des réseaux de télécommunications, des systèmes informatiques, des processeurs et des mécanismes de contrôle intégrés.
L’étendu du cyberespace a de facto une influence sur les perceptions du fait des différents usages de l’information comme, entre autres, la désinformation, la manipulation, ou encore l’absence de vérification de l’information. On s’aperçoit aussi de plus en plus que le succès des opérations militaires dépend souvent de la « bonne » perception de nos actions par nos populations. Dans ce contexte, pour agir sur les perceptions, il faut produire, diffuser et protéger l’information, mais aussi contrer les effets néfastes des « mauvais » messages (qu’ils soient adverses ou proviennent de sources non-officielles etc.).
De plus, le Livre Blanc sur la défense et la sécurité nationale de 2008 affirme que « dans les quinze ans à venir, la multiplication des tentatives d’attaques menées par des acteurs non étatiques, pirates informatiques, activistes ou organisations criminelles, est une certitude. Certaines d’entre elles pourront être de grande ampleur»[1]. Ces nouvelles menaces se sont concrétisées à travers, d’une part, l’influence de l’outil Internet (réseaux sociaux et blogs…) et, d’autre part, du fait de la dépendance à l’informatique du monde professionnel. Les menaces peuvent ainsi prendre la forme d’une manipulation de l’information afin de déstabiliser un gouvernement, une région ou celle d’une action de discréditation de notre action auprès de l’opinion publique, etc.
Dans le cyberespace, maîtriser l’information est donc crucial. Du point de vue militaire, cela suppose la capacité à avoir accès à l’information et à en faire un usage opérationnel efficace. La maîtrise de l’information repose donc sur la transmission, l’interopérabilité, la protection et la vérification de l’information. Elle est aussi une condition nécessaire à la numérisation de l’information qui a pour objectif l’optimisation de la connaissance des situations sur les théâtres d’opération, l’intégration de chaque niveau dans une architecture globale et cohérente, et la réduction du temps de traitement.
Pourtant, si la numérisation est efficace de part sa réactivité et sa flexibilité, elle est aussi une source de fragilité. La complexité des architectures informatiques offre de nombreuses possibilités d’attaque des systèmes.
En 2007, par exemple, des pirates ont pris le contrôle des banques, du trésor public et des sites d’information estoniens provoquant une paralysie des systèmes informatiques du pays pendant plusieurs jours. Cette cyberattaque par DDoS (« Distribued Denial of Service ») consiste à empêcher l’accès à certains services internet d’une cible en saturant et en bloquant ses systèmes par l’intermédiaire de « botnets » (Il s’agit de pirater des milliers d’ordinateurs et de les télécommander à distance pour lancer une attaque massive). A l’origine de ces faits, la suppression à Tallinn d’une statue érigée en mémoire des soldats soviétiques de la seconde guerre mondiale : un groupe de nationalistes russes, le « russian business network » est soupçonné, mais sans preuve réelle. On retiendra de ce cas que, si cela n’a pas causé de dégâts mortels, il y a eu un réel impact psychologique sur les populations.
Quelques temps plus tard, en 2008, le même type de procédés a été utilisé contre les sites gouvernementaux géorgiens. Cette affaire est tout à fait notable puisque c’est la première fois qu’une cyberattaque précède une invasion terrestre (par la Russie en août 2008).
De plus, on a relevé en décembre 2009 plusieurs attaques provenant de Chine contre Google et d’autres entreprises américaines. Par deux attaques successives, les auteurs ont récupéré les codes sources de logiciels, mais ont aussi procédé à du « phishing » contre des militants chinois des Droits de l’Homme. De la même manière, des attaques ont eu lieu sur des dizaines d’ordinateurs appartenant au Dalaï Lama. Le réseau « Ghostnet », structure d’espionnage électronique chinois, serait à l‘origine de ces attaques et aurait aussi infiltré les contenus d’ordinateurs gouvernementaux de 103 pays
Enfin, la même année, plusieurs attaques coordonnées ont infecté les sites internet de diverses agences fédérales américaines tels que le département de la Trésorerie, des transports et du Commerce. Ces cyberattaques auraient simultanément frappé des sites de la Corée du Sud. Les accusations se portent sur la Corée du Nord mais, là encore, sans preuve. Pour finir, le 28 janvier 2010, les registres d’émission de CO² de pays européens ont été piratés obligeant 13 registres carbones sur 27 à fermer.
Bien que les attaques précitées n’aient pas causé de dégâts spectaculaires, les craintes sont fortes en ce qui concerne les SCADA (« Supervisory Control And Data Acquisition »). Ce sont des systèmes qui gèrent et contrôlent à distance des installations techniques comme : la surveillance de processus industriels, le transport de produits chimiques, les systèmes municipaux d’approvisionnement en eau, la commande de la production d’énergie électrique, la distribution électrique ou encore les canalisations de gaz et de pétrole. Une attaque lancée contre ce type d’infrastructures pourrait avoir des conséquences désastreuses, notamment en termes de vies humaines ; il est donc impératif d’en renforcer la protection.
Le rappel de ces «crises informatiques » indique que l’utilisation d’internet par des petits groupes peut leur permettre de rétablir une certaine parité dans les conflits. En effet, par l’occupation du cyberespace, il ne s’agit plus d’utiliser des chars ou des fusils mais des moyens informatiques alternatifs à la guerre conventionnelle en ayant ainsi la possibilité de provoquer ce que certains ont appelé un véritable « Pearl Harbour électronique ». Nous n’avons pas encore assisté à une cyberattaque de cette ampleur, mais l’ensemble de ces affaires en montre les prémices. Il faut donc se préparer à réagir à ce type de menace.
« Dans la mesure où le cyberespace est devenu un nouveau champ d’action dans lequel se déroulent déjà des opérations militaires, la France devra développer une capacité de lutte dans cet espace. Des règles d’engagement appropriées, tenant compte des considérations juridiques liées à ce nouveau milieu, devront être élaborées »[2]. Dans ce cadre global de lutte informatique, il s’agit en outre de clarifier les cadres d’emploi nationaux et internationaux et de développer des outils spécifiques dans le respect du droit. D’autre part, l’utilisation des outils informatiques par les soldats sur le terrain doit respecter certaines précautions élémentaires, notamment du fait du caractère confidentiel des missions et dans un souci de gestion de l’information vis-à-vis des populations.
La lutte informatique défensive évoquée par le Livre Blanc est une capacité globale, interministérielle voire internationale, qui doit combiner la protection et la surveillance des systèmes dans un principe de réactivité. Pour assurer une pleine effectivité de cette lutte défensive, le CALID (Centre d’Analyse de Lutte Informatique Défensive), qui assure une fonction de veille et d’analyse, doit se doter des moyens (notamment techniques) nécessaires pour assurer ses missions.
En parallèle de cette lutte informatique défensive, le Livre Blanc affirme la capacité offensive de la France en ce domaine: « Il faudra, pour se défendre, savoir attaquer. Il faut donc connaître les formes et techniques, multiples et diversifiés, de ces attaques potentielles (saturation de fichiers piégés, code malveillants…) et savoir engager l’adversaire à la source même de l’agression, au travers de modes d’action offensifs »[3]. Cette lutte informatique offensive ne peut être menée que dans le cas d’une agression de la part d’un ennemi, et ce strictement dans le sens du droit français et du principe de proportionnalité qui régit la légitime défense. La France n’est cependant pas la seule à s’être dotée de cette capacité, signe de sa nécessité en dépit de la complexité de sa mise en oeuvre. L’Angleterre, les Etats-Unis, la Chine, la Russie et Israël ont aussi mis en place une lutte informatique offensive.
La protection contre les cyberattaques passe aussi par l’anticipation. En effet, il existe souvent des éléments disponibles ou « signaux faibles » (dans les médias, blogs…) qui, bien analysés, permettraient d’alerter sur une crise à venir. Le problème repose sur l’éparpillement de ces informations disponibles. Il faudrait donc des outils qui les recueillent, les trient, et les analysent. En outre, l’anticipation passe aussi par les exercices d’entraînement. Par exemple, le 23 juin 2010, s’est déroulé sur deux jours l’exercice « Piranet » afin de faire face à une attaque fictive de grande ampleur contre les systèmes d’information.
Dans la lutte contre les cyberattaques, les principes de coopération et de coordination internationale, ainsi que l’harmonisation du Droit, sont rappelés par la Commissioneuropéenne et la France. Cette dernière explique notamment que « les intérêts européens et les intérêts nationaux sont étroitement corrélés dans le cyberespace. La Francejuge donc indispensable de renforcer, au sein de l’Union européenne, la coopération opérationnelle la plus réactive possible entre les Etats partenaires face aux attaques contre les systèmes d’information »[4].
Par ailleurs, les organismes doivent également chacun améliorer leur efficacité. Ainsi, les principaux enjeux du système de force CMI (commandement et maîtrise de l’information) tiennent à la contribution à l’autonomie nationale, à la maîtrise de l’ouverture du système de défense, à des opérations interalliées et à l’accroissement de l’efficacité des forces. L’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information), sous la tutelle du SGDSN (Secrétariat Général de la Défense et de la Sécurité Nationale), doit être renforcée quant à ses moyens, son organisation, ses outils de veille, d’alertes et de réponses aux agressions informatiques. Il pourrait jouer un rôle de conseil mais ne peut riposter en cas de cyberattaques. Sur le plan opérationnel, le SIA (Système d’information des armées) permettra aux armées de disposer d’un système de commandement et de conduite des opérations unique avec pour but, entre autre, la numérisation de l’espace des opérations.
Au niveau européen, l’ENISA (European Network and Information Security Agency) a été créée en 2005 afin d’assurer un niveau élevé de sécurité des réseaux et de l’information. Elle intervient en tant qu’expert auprès des autorités et cherche à favoriser l’échange de meilleurs pratiques.
Par ailleurs, l’OTAN a mis en place le NCIRC (Nato Computer Incident Response Capability) réagissant aux cyberattaques qui pourraient être menées contre l’Alliance ; le NCDMA (Nato Cyber Defence Management Authority), seule autorité responsable de la coordination des activités de cyberdéfense ; et le CCDCOE (Nato Cooperative Cyber Defence Centre of Excellence) qui mène des travaux de recherches et propose des formations dans le domaine de la cyberguerre.
Enfin, le Secrétaire général de l’Union internationale des télécommunications – institution spécialisée de l’ONU – Hamadoun Touré, voudrait concevoir un traité international pour régir les cyberconflits où « chaque Etat s’engagerait à trois choses : protéger ses citoyens de ces attaques ; ne pas abriter ou protéger de cyberterroristes sur son territoire ; et ne pas lancer d’attaque sur un autre pays »[5].
Les récents affrontements dans le cyberespace ont montré la menace réelle qui pesait sur les systèmes d’information. Les institutions mises en place ont jusqu’à présent suffit à faire face aux attaques de faible ampleur. Mais que se passera-t-il quand un groupe terroriste prendra le contrôle des infrastructures vitales d’un pays ? Il apparaît pour le moment que les moyens de lutte archaïques dont disposent, par exemple, les réseaux d’Al Qaeda ne sont pas encore remplacés par des moyens modernes équivalents aux nôtres; mais jusqu’à quand ?
Par Johanna Vimeux publié le 09/11/2010 (Home Le Veilleur)
Site : Menaces Actuelles
[1] Le Livre Blanc sur la défense et la sécurité nationale, La documentation française/Odile Jacob, Paris, 2008, p.53.
[2] Ibid, p.53.
[3] Ibid, p.207.
[4] Ibid, p.96.
[5] Propos recueillis par Le Monde, le 3 février 2010.
