Temps de la stratégie et cyberespace
Par Olivier Kempf le samedi 4 août 2012, 18:18 - Cyber - Lien permanent
Voici quelques réflexions sur le facteur temporel dans le cyberespace : je me suis d’abord aperçu que ce "temps" était finalement assez ignoré dans les considérations stratégiques classiques. Du coup, ce petit travail passe par identification de couples temporels, et tente de les adapter au cyberespace. Je vous sais gré de vos commentaires nombreux, instructifs et enseignants, car j'avance à tâtons.
Rapidité et durée
La première distinction classique fait le départ entre la rapidité et la durée : En effet, une action peut-être plus ou moins lente ou rapide : en qualifiant sa vitesse, on mesure le rapport d’une évolution au temps. Ce qui compte est donc non seulement le résultat brut, mais aussi le temps pendant lequel cette vitesse s’inscrit : autrement dit, sa durée. Pour le stratège, la vitesse n’est pas forcément un but en soi : à égale intensité d’effort (qui mesure le rapport entre les forces mobilisées et l’effort obtenu), la durée l’intéresse beaucoup plus.
Au fond, la distinction entre vitesse et durée correspond à deux intentions stratégiques : la première est fondée sur une stratégie de rupture, quand la seconde est fondée sur une stratégie d’usure. Pour le stratège, il doit choisir sa stratégie en fonction d’un autre paramètre : celui de l’opacité de son action. En effet, une attaque répétée continument risque plus d’être décelée qu’une attaque fugace. Cependant une attaque fugace, mais mobilisant beaucoup de moyens, sera plus décelable qu’une attaque pernicieuse mais discrète.
Cycle et tempo.
C’est d’ailleurs parce que la vitesse en tant que telle n’était pas le plus important que John Boyd a proposé son concept de boucle OODA. Pour lui, le plus important, en effet, ne réside pas dans l’identification de la boucle de décision mais dans l’augmentation du cycle de production de cette boucle. Autrement dit, plus vite on réalisait cette boucle, plus on pouvait prendre l’avantage sur l’adversaire. Un des moyens pour améliorer ce rythme résidait d’ailleurs dans l’utilisation de technologies de l’information : autrement dit, pour beaucoup, les technologies cybernétiques constituèrent le moyen d’améliorer la vitesse de répétition de la boucle OODA, ce qu’on pourrait appeler le tempo.
Conservons cette notion de tempo pour l’élargir : le tempo serait alors l’intensité avec laquelle on utilise ses forces pendant un temps de la manœuvre. Elle part de l’idée qu’une force peut mobiliser temporairement ses capacités pour obtenir un surcroît d’efficacité. Cette mobilisation (ce tempo) est lié à plusieurs facteurs, qui peuvent intervenir dans le cyberespace : la qualité du chef, l’organisation des forces, leur moral.
Rythme et arythmie
Pourtant, l’idée de répétition ne paraît pas pertinente d’un point de vue stratégique, conformément au paradoxe décrit par Luttwak . En effet, toute répétition est prévisible, donc anticipable par l’adversaire qui va pouvoir l’insérer dans ses calculs pour tenter de la déjouer. Le stratège cherchera donc à créer de l’incertain sur sa manœuvre. Pour cela, au lieu de privilégier le rythme, il cherchera des arythmies.
Il s’agit alors de créer un effet de surprise chez l’adversaire. Souvent, cette surprise est comprise dans la dimension de l’espace (attaquer au « point faible » de l’ennemi) ou des forces (utiliser telle arme secrète, lancer tel corps de cavalerie au moment où on ne l’attend pas) mais elle peut aussi être temporelle. Ainsi, tester régulièrement un dispositif de sécurité informatique, puis cesser pendant une période assez longue afin d’endormir les méfiances avant de lancer une attaque brusque constitue une manœuvre du temps stratégique adaptable au cyberespace.
Réf : Edward Luttwak, « Le Grand livre de la stratégie », Odile Jacob, 2002, chapitre 1.
O. Kempf
Commentaires
Il me semble aussi très intéressant d'explorer ces notions de temporalité dans un espace/milieu cyber qui par nature existe sur des unités de temps qui ne sont plus dans les champs de l'entendement humain immédiat(je parle de ces pétaflops et de ces vitesses sub-luminiques).
Mais il faut à mon avis en tout domaine "stratégique" replacer l'Homme au centre de ces "boucles".
En premier lieu donc, je considèrerais que les "bons vieux" rapport temps/durée édictés par Bergson continuent à s'appliquer. Le temps comme décomposition de l'espace et la durée comme intuition humaine de continuité qui redonne une unité, une existence, un sens à toute action, à tout phénomène (au sens kantien). Et par extension gaullienne, l'intelligence est contre l'intuition ce que le temps est contre la durée.
Ainsi, cela pourrait nous amener à considérer un paradoxe, voire un oxymore, qui est selon moi une caractéristique du milieu cyber : l'inintelligibilité des "temps du cyber" ne nous laisse-t-elle pas en quelque sorte démunis d'intelligence; à tout le plus, notre seule intuition restant valide et applicable ?
Un paradoxe car ce qui est censé produire de l'intelligence (le parallèle avec le terme anglais "intelligence" est amusant) ou de l'ubiquité nous impose en fait sa "tyrannie du temps réel"(A. G. Slama), les cycles comme la boucle OODA devenant des capacités de connaissance et de décision continues, mais contraignant beaucoup notre temps de réflexion, laissant finalement et a contrario une large place à l'expression de l'intuition. Et oui, l'homme n'est pas prêt de céder la place à la machine...
Un oxymore car les rythmes qui décomposent l'espace pour former le Temps seraient en quelque sorte fondus (bruit de fond) dans le milieu cyber qui ne laisserait plus émerger que des notions de durée. C'est un peu comme si le Temps devenait un bien à disposition, dont la surabondance permettrait de ne plus se soucier de lui (i.e "j'engage ma cible quand je veux car ma boucle OODA est permanente et instantanée"). En fait, le milieu cyber réaliserait alors une compression du temps (des portions découpées dans l'espace) pour tendre vers une limite sensible dont seule la notion de durée aurait encore une réalité pour nous humains.
Partant, il me semble que les notions que vous explorez (cycle/tempo/rythme) ne sont pas propres au milieu cyber : les cycles, tempo ou rythmes restent (comme vous l'évoquez) des cycles humains (rattachés à nos capacités) dans le milieu cyber comme ailleurs.
Bien sûr, vos commentaires sur ce post un peu capillotracté m'honoreraient.
Merci encore pour votre blog assidu et très précieux.
Bien à vous.
egea : Merci de ce commentaire très intéressant. plusieurs remarques
* oui, des considérations générales sur le temps qui ne sont pas spécifiques au cyber mais qu'on va ensuite appliquer au cyber : c'est de bonne méthode, ce me semble.
* oui pour la compression du temps (OODA,etc...) qui laisse moins de temps à la réflexion... ou plus : au fond, on ne "décide" plus.
* d'où votre recours à l'intuition : c'est marrant, j'ai eu une conversation sur le sujet l'autre soir, et je prépare un billet sur cette intuition comme facteur de la décision.
* Bergson, je n'ai pas osé le mentionné, d'abord parce que je le connais mal. Pouez vous expliciter : " Et par extension gaullienne, l'intelligence est contre l'intuition ce que le temps est contre la durée" ?
La surprise est le mode d'action privilégié du cyberespace.
La faille "zero-day" est au cyberespace, ce que le pétrole est à la guerre conventionnelle: une ressource cruciale. (on pourra m'opposer que le nombre de "botnet", ordinateurs zombies contrôlés en secret en est une autre, mais à mon sens ces deux ressources sont complémentaires).
NB: une faille "zero day" est une vulnérabilité dans un logiciel ou un équipement qui n'a pas été portée à la connaissance des agents (entreprises, administrateurs, communautés...) capable de la réparer. Tous les virus majeurs utilisent un ou plusieurs "zero day".
La centralité de cet avantage qui naît de l'exploitation avec le bon tempo d'une donnée inconnue de l'adversaire est à mon sens spécifique au cyberespace.
Il apparait donc absolument commun et bateau de le dire, mais c'est un paramètre essentiel: tout va plus vite dans le cyber-espace. C'est pourquoi à mon sens la défense passive est le premier niveau et le plus important; comme l'illustre l'exemple du firewall.
Même le domaine traditionnellement le plus long et complexe dans la maitrise d'une mission: compétence/expérience est plus rapide à acquérir.
J'en veux pour preuve l'âge des meilleurs hackers à qui il faut 2 à 5 ans maximum de pratique assidue et passionnée pour devenir des maitres dans l'art cyber. Kevin Mitnick ou Poulsen n'avaient que 17 ans au moment de leurs plus haut méfaits. En comparaison, il faut 8 ans pour former un pilote chasse, le double pour former un John Boyd ;)
De tout cela il m'apparait que plus qu'ailleurs, la stratégie dans le cyberespace se joue à la préparation: lorsque le stratège place ses pièces. L'exécution de la bataille est alors entièrement déterminée ...
Cordialement,
MoB
egea : entièrement déterminée ? pas possible. Il faut relire Luttwak et son chapitre 3 (de mémoire) sur les innovations technologiques qui amènent inévitablement les contre mesures, d'autant plus "contre-surprenante" que la surprise déclenchante est vitale.
Bonsoir M. Kempf,
pour expliciter la phrase " Et par extension gaullienne, l'intelligence est contre l'intuition ce que le temps est contre la durée" :
je faisais référence au premier chapitre in "Le fil de l' épée", où De Gaulle en bon bergsonnien fait cette analogie qui rapproche "intelligence" et " temps", d'une part, "intuition" et "durée" d' autre part. J'utilise le mot "contre" au lieu de "à" ou "pour", afin de mieux marquer la difficulté que l'on peut avoir à trouver un équilibre entre utilisation de l' intelligence et l'écoute de son instinct.
Mais grace à vous ce soir, j' ai relu les premières pages de cette oeuvre (décidément loin d' etre démodée) et ce faisant, me vient un autre commentaire (plus classique mais que j' avais omis, focalisé que j' étais sur l' aspect purement temporel) pour notre sujet cyber : l' incommensurable flux d' informations (dérivé de la compression du temps) mis à disposition par le milieu cyber atteint lui aussi une limite qui accentue encore le déséquilibre en faveur de l' intuition (c' est le classique "trop d' info tue l' info").
Le plus fort dans le cyber sera donc, selon moi, celui qui aura la meilleure "intuition", la vision globale immédiate, qui permettra d' embrasser encore mieux l' ensemble hypercomplexe, le "cloud". Il me semble par exemple que cette "intuition supérieure" est ce qui rend un jeune hacker plus efficace; baigné de cyber depuis son enfance, il atteint un seuil "naturel", favorisant une approche globale plus efficace.
Bien à vous.