Aller au contenu | Aller au menu | Aller à la recherche

Des lieux de la cyberguerre (I)

En liaison avec le thème du mois d'AGS (stratégies dans le cyberespace), voici le premier d'une série de billets qui visent à déterminer comment l'analyse géopolitique peut être pertinente pour analyser les questions cyber (on se reportera à cet excellet billet sur les définitions du cyberespace)

Selon la récente livraison de « L’atlas des mondialisations », le mot de « mondialisation » a plusieurs significations : homogénéisation humaine, développement accéléré des échanges, domination culturelle, …. En tous les cas, l’Internet constitue l’un des agents principaux de cette mondialisation : Internet périmerait toute frontière et rendrait la notion obsolète : partant, ce serait l’Etat qui perdrait son monopole. Plusieurs exemples sont souvent donnés à l’appui de cette hypothèse. Par exemple, l’augmentation incroyable des transactions financières (permise par la dématérialisation des échanges) a considérablement réduit la capacité d’intervention des Etats. On ne cesse de parler de guerre des monnaies, mais les accords du Plaza en septembre 1985 suivis en février 1987 des accords du Louvre ne sont aujourd’hui plus envisageables : en 2007, les volumes quotidiens sur les marché des changes atteignent 3210 milliards de dollars (selon la dernière enquête de la BRI). De même, la puissance des firmes multinationales a souvent été évoquée pour démontrer l’impuissance croissante des Etats traditionnels.

Il y aurait donc en cours un processus de déterritorialisation, les acteurs émergents profitant notamment des plus grandes facilités d’échange : échange de biens, de capitaux, de personnes, et surtout d’information. La conclusion qui est couramment tirée affirme que l’analyse géopolitique (étatique et territorialisée) serait par voie de conséquence déficiente : d’une part à cause de la disparition des frontières, d’autre part à cause de l’universalisation des réseaux : puisque le monde est sans territoire délimités, il ne pourrait plus y avoir de rivalité de puissance sur ces territoires. Toute difficulté qui interviendrait sur cet espace mondialisé n’appellerait donc logiquement qu’une réponse mondiale.

Ainsi, on cite usuellement deux difficultés mondiales qui nécessiteraient des réponses mondiales : le réchauffement climatique et la cybersécurité (ou sécurité dans l’espace cyber). Attardons nous à ce dernier cas.

La cybersécurité serait problématique pour deux raisons : tout d’abord, les caractéristiques du « milieu » informatique pousserait certains à s’affranchir des règles et à devenir sinon des terroristes (gardons nous des mots trop lourds de signification) du moins des hors-la-loi qui, quelque soit le motif (goût de la performance technique, volonté de se mettre en avant, expression d’une philosophie libérale/libertaire, appât du gain…) décident de mettre en difficulté les règles qui organisent les systèmes de communication : hacking, cracking, phishing, dénis d’accès et autres expressions bizarres entrent dans cette catégorie. Il y aurait ensuite d’authentiques malfaisants (bandits et crapules, maffias, terroristes et autres « méchants ») qui utiliseraient les ressources de l’informatique pour camoufler leurs activités voire en développer de nouvelles, adaptées à ce nouveau milieu.

Pour répondre à ces « menaces », il faudrait une police qui régente le réseau et y fasse régner l’ordre public. Mais comme le réseau est mondial, il est logique que la réponse doive être mondiale.

Or, elle ne l’est pas et on ne voit pas qu’on s’y dirige. Au contraire.

En effet, contrairement à une idée reçue, il y a des frontières sur le net. Deux exemples parmi d’autres : la Chine bloque sur son territoire l’accès à certaines informations disponibles sur Internet, ce qui a provoqué une controverse vigoureuse avec le moteur de recherche Google (voir ici) . De même, les Émirats Arabes Unis ont suspendus certains services du téléphone multimédia Blackberry à cause de ses cryptages qui empêchaient les autorités de surveiller les communications sur le territoire (voir ici) . L’Arabie Saoudite et l’Inde ont annoncé des démarches similaires (voir ici). Comme le dit N. Arpagian, auteur d’un livre sur le sujet (fiche de lecture ici), « la question réside surtout dans la capacité de l’Etat à assumer publiquement qu’il effectue un contrôle de l’Internet auquel accèdent ses ressortissants plutôt que de s’interroger sur le principe d’une telle surveillance dont l’existence ne fait plus aucun doute » (voir ici). Ainsi, le président américain Barack Obama décrit l’infrastructure numérique comme un « bien stratégique national » (voir ici).

En fait, il faut probablement se déprendre d’une vision décalée de la mondialisation telle qu’on pouvait l’avoir à la fin des années 1990, jusqu’à l’éclatement de la bulle Internet (mars 2000). La concomitance de cet éclatement et des attentats du 11 septembre 2001a ramené les Etats au centre du jeu, notamment en matière de surveillance informatique. Ces événements ont favorisé la prise de conscience par les Etats que la lutte antiterroriste était justement une affaire nationale, même si elle s’accommodait de partages de renseignements et de coopérations entre nations (inter-nationales au sens propre). On assiste depuis à un gigantesque effort de maîtrise des signaux numériques : visa électronique, développement des biométries, transactions financières transfrontières, communications, ….

On découvre ainsi qu’il n’existe pas de texte international régissant la sécurité sur Internet l’exception de la Convention du Conseil de l’Europe de novembre 2001 sur la cybercriminalité, (voir ici). Il faut donc se méfier des grandes déclarations produites par les grandes institutions collectives (UE, OTAN, OSCE, G8, …). Les Etats demeurent les maîtres de leur propre sécurité interne. Il y a donc toujours des frontières sur le réseau.

La conclusion est logique : l’approche géopolitique demeure valide. Elle distingue les espaces des territoires, les seconds étant orientés et polarisés, à la différence des premiers.

L’approche cyberstratégique se voit par conséquent précisée :

  • Une partie traite de la sécurité intérieure, et ressortit d’une police générale (même si des moyens militaires peuvent être utilisés) : au sens propre, c’est le champ de la cybersécurité.
  • Une partie traite de la sécurité extérieure, la cyberdéfense proprement dite.

Nous verrons ultérieurement ce qu'il en est.

O. Kempf

Commentaires

1. Le jeudi 28 octobre 2010, 19:09 par Maupeou

Tout d'abord quelle satisfaction de constater que d'éminents stratèges s'intéressent au sujet....cela signifie que la sécurité informatique sort du cocon des experts et c'est très bien ainsi!
Sur le fond, je ne partage pas totalement ton avis sur les frontières du net et les exemples donnés ne sont ni complets ni de même nature. Voici, selon moi quelques faits:
- La mondialisation impose des réseaux ouverts pour le fonctionnement même des économies : "net-sanctuariser" un pays comme l'Estonie l'a fait en 2007 ne peut être qu'une mesure très temporaire, pour de simples raisons économiques.
- Le propre du réseau des réseaux est sa capacité de contournement des chemins coupés (il a même été fait pour cela): fermer les points d'accès Internet d'un pays (la France en compte une dizaine) est effectivement possible en donnant l'impression de fermer les frontières réseaux :mais il sera toujours possibles de passer par des liaisons satellites ou d'utiliser des smartphones. Il est évidement possible de tout couper mais le pays s’arrêtera...le mieux étant de couper l'électricité!
- la cas du Blackberry n'a rien à voir avec ce sujet : il s'agit de savoir si les Etats sont prêts à utiliser des moyens de communication non maîtrisés pour échanger des informations stratégiques. La France a d'ailleurs répondu par la négative en 2007. C'est un sujet de souveraineté et de politique industrielle.
- Les vrais postes frontières du net se situent plus au niveau des routeurs pilotés (via le protocole BGP) par des organismes qui échappent partiellement aux Etats.
- Il y a un vrai sujet de gouvernance du réseau pour et par les Etats. Certains considèrent que l'Internet se régule parfaitement bien sans les Etats ce qui garantit selon eux une vrai liberté. L'exemple de la reconfiguration des serveurs de nom de domaine pour le ".ht" (Haiti) à la suite du tremblement de terre en est un parfait exemple.
Amicalement,
Stanislas
PS. Sur le même sujet : Revue défense nationale - mars 2009 - "Internet, nouvelle infrastructure vitale" - PUB!!
égéa : merci pour ces remarques "challenging" : au mions, ça nourrit le débat. Qu'en pensent les spécialsites ?

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : http://www.egeablog.net/index.php?trackback/803

Fil des commentaires de ce billet