Aller au contenu | Aller au menu | Aller à la recherche

Cyberguerre

Le mot de cyberguerre est régulièrement utilisé par les journalistes, d’autant plus fréquemment qu’ils n’y connaissent rien, ni à la guerre ni au cyberespace. Les spécialistes des deux domaines sont beaucoup plus réticents envers ce mot ou, pour être plus précis, envers ses abus. Voyons ici une tentative de définition de cette notion, après avoir évoqué dans un billet précédent les notions de cybersécurité et de cyberdéfense.

source

La perception traditionnelle de la guerre suggère l’existence de morts. Certains experts estiment que le seuil de 1000 morts permet de caractériser un événement du nom de « guerre ». Or, jusqu’à présent, aucun acte hostile dans le cyberespace n’a jamais provoqué 1000 morts ! Toutefois, la possibilité reste ouverte : la dérégulation d’un système de contrôle d’une centrale nucléaire pourrait provoquer son emballement et son explosion ; la mise hors service d’un réseau de distribution d’eau pourrait lever tous les contrôles sanitaires et envoyer de l’eau contaminée. Beaucoup d’exemples viennent à l’esprit. Mais ils n’ont pas eu lieu. Cela conduit à relativiser cette notion de cyberguerre.

Elle est pourtant valide, de deux façons.

La première tient à la dimension cybernétique que comprendra désormais toute guerre, qu’elle soit conventionnelle ou nucléaire. A partir d’aujourd’hui, une guerre sera forcément une cyberguerre.

La deuxième tient à la relativisation de la létalité. Il y a aujourd’hui plus de mille morts par an pour cause d’homicide par arme à feu aux Etats-Unis. De même, aux frontières de l’Europe, il y a plus de 1000 immigrants clandestins qui meurent chaque année dans leur tentative de rejoindre leur destination. Pourtant, la plupart des Américains et des Européens n’a pas le sentiment d’être « en guerre ». Pour beaucoup d’entre eux, à tort ou à raison, il ne s’agit là que des conséquences d’un ordre public nécessaire à la bonne vie en société.

Simultanément, le cyberespace présente l’opportunité de mener facilement des actions offensives. De ce point de vue, un cyberconflit se déroule déjà dans le cyberespace. Il n’occasionne pas (encore) de morts, mais il est de plus en plus virulent, notamment au Proche- et au Moyen-Orient où il s’articule à une conflictualité préexistante, et fort vive. De plus, on ne peut exclure le phénomène d’escalade de la violence (et il faut bien constater une augmentation des incidents à résonance politique). Dès lors, il est possible de parler de « cyberguerre » pour désigner des actions hostiles menées dans le cyberespace par des Etats pour résoudre par la violence (maîtrisée) leurs conflits.

Notons en incise que l’Etat est ici le critère de la « guerre » : la notion de « guerre privée » renvoie à des conflits de possession de territoire non soumis à des souverainetés étatiques. Les autres conflits dans le cyberespace relèvent plus de la cybersécurité que de la cyberdéfense.

O. Kempf

Commentaires

1. Le lundi 27 août 2012, 23:13 par Ronin

Certes, votre définition est pertinente.

Maintenant tout dépend de ce que vous entendez par "violence maîtrisée".
En effet vous n'êtes pas sans savoir que le Congrès US planche actuellement sur le projet de loi relatif à une réponse militaire graduée et proportionnelle lorsque les intérêts américains sont touchés par une cyberattaque, et ce même si l'attaque provient d'un Etat-nation.

Cette affaire est très sérieuse, même si évidemment on s'en doute elle ne sera pas tranchée avant les élections de novembre. Si cette loi est promulguée, ce qui est fort probable, ce précédent fera date.

Comment alors nommer une guerre "réelle" (des frappes aériennes par exemple) initiée par une cyberattaque ?

Ah sémantique quand tu nous tient.

2. Le lundi 27 août 2012, 23:13 par bertrand

Excellent commentaire de Ronin sur lequel je rebondis :
le risque est, dans le cas de ce projet de loi, de voir une attaque cyber transformée en prétexte. Ce risque est d'autant plus grand que le cyber ne se porte que trop bien au jeu de la clandestinité - et je me permets ici de proposer une inflexion à l'affirmation de cyberguerres qui seraient - de notoriété publique - étatiques.

Maintenant je digresse un peu, quoique...
Grâce à O.K., qui mentionne ici les US, j'ai relu récemment quelques articles de J.Ph Immarigeon (pour ceux qui ne connaissent pas, ça décape les synapses de l'atlantisme!). J'ai donc à l'esprit, en forme d'avertissement, une prévention (exploratoire, rien de péremptoire) contre le monophysisme du sacro-saint "tout techno", paradigme de l'Oncle Sam qui cherche à conjurer la peur de l'inconnu, cet ennemi.
Je vous propose ainsi un exemple - par le lien ci-dessous - de la façon dont certains américains (je ne généralise pas) sont aveuglés par leur propre vision du monde. Cet article qui pourrait s'appeler "j'ai fait la cyberguerre aux Talebs" me laisse baba. L'homme, un général, a identifié son ennemi à ses capacités cyber symétriques, ce qui semble le rassurer et le conforter dans sa praxéologie purement américaine.

http://defensesystems.com/articles/...

Sur le même site, le titre d'un autre article m'a accroché, faisant surgir une lueur d'espoir; pensez, "it's still about people", ça choque ! Las! Il ne s'agit que d'une vision egocentrée du facteur humain, un pas en avant, deux pas en arrière... Pourtant, il ne lui manquerait pas grand' chose pour étendre le raisonnement aux gars d'en face : qui sont-ils ? comment et POURQUOI agissent-ils ? comment et PAR QUOI pensent-ils ? (là, je sais que je frise le procès d'intention. L'article n'avait certainement pas l'ambition dont je lui reproche de manquer. Non, cette ambition appellerait un travail de connaissance et une réflexion inatteignables à ce niveau.)

http://defensesystems.com/articles/...

J'ai donc ainsi le sentiment que le cyber-qquechose (vu comme un tout et non un outil, une couche) est un nouvel avatar "à faire courir plutôt que réfléchir", un papier tue-mouches ou autre bouclier anti-missiles. Le plus souvent fondamentalement sincère pour bcp (et c'est bien le plus grave) mais tragiquement aveuglant sur le plan stratégique, lequel devrait garder les relations humaines comme essence de vitalité. Mon humble avis.
Bien à vous.

3. Le lundi 27 août 2012, 23:13 par Dorian83

Finalement, votre position semble avoir évolué depuis le 21 juillet où nous avions eu un court échange selon les termes suivants :
- Moi : "le combattant du cyber ne me semble pas satisfaire à l'un des fondements de l'état de militaire : la confrontation à la mort et l'acceptation de risquer sa propre vie"
- Vous : "Oui c'est pourquoi il est douteux de parler de "cyberguerre", sauf à admettre que la guerre a changé de nature, ce qui est une spéculation."

Je comprends bien les arguments exposés dans ce post mais cela n'enlève rien à l'objection formulée ci-dessus. Autrement dit, vos arguments suffisent-ils pour parler de cyberguerre ?

Il existe un certain consensus autour de la définition que donne H. Bull de la guerre : "violence organisée entre unités politiques". Effectivement, le conflit dans le cyber est déjà organisé entre unités politiques. En revanche, il ne peut être question de violence DANS ce milieu. On peut parler de guerre aérienne, guerre terrestre ou guerre navale car les combattants se battent dans ces 3 milieux et y meurent. Les attaques cyber, en revanche, ne feront jamais de morts DANS le cyber. C'est ainsi que dans la même logique, je trouve inconvenant de parler de "guerre de l'information" ou plus encore de "guerre économique".

Tout ça pour dire quoi ?
Que la guerre, me semble-t-il, est une notion qu'il mérite de ne pas banaliser pour un tas de raisons diverses, de même que, toute proportion gardées, la qualification de génocide doit être utilisé avec parcimonie.
En l'occurrence, il me semble que parler de "cyberguerre" est impropre. Reste que c'est infiniment plus simple...et plus vendeur ?....

4. Le lundi 27 août 2012, 23:13 par Colin L'hermet

Bonsoir à tous,

Une question à double fond, plutôt qu'à tiroir.

Vous mentionnez qu'un "cyberconflit se déroule déjà dans le cyberespace (...) de plus en plus virulent, notamment au Proche- et au Moyen-Orient où il s’articule à une conflictualité préexistante, et fort vive."

Or, à l'opposé d'un "phénomène d’escalade de la violence", on assisterait plutôt à un phénomène de baisse de la violence dans un cas très précis.
Dans la volonté affichée de freiner les activités iraniennes d'enrichissement et/ou d'accession au seuil de conception nucléaire, ne peut-on pas observer une rhétorique US particulière envers Israël ?
Les USA semblent contraints, depuis plusieurs mois, de dévoiler des opérations sur le champ du cyber pour déplacer le curseur de la conflictualité sur ce champ :
a) moins létal
b) moins visible
et c) qu'ils peuvent espérer maîtriser par une relative double avance sur leurs adversaires, avance en terme de temps (widespread prépositionnement des souches virales) et avance en terme de probable capacité technologique.

Les efforts US ne déboucheront-ils pas, très indirectement et à terme, sur l'inscription du champ cyber dans celui des armes non létales ?
(indirectement et à terme car le but premier de leur comm serait bel et bien de retenir le bras armé d'Israël jusqu'aux élections de novembre, et d'entretenir un climat d'incertitude sur leurs capacités propres).

Toujours est-il que d'être menacé avec un taser ne vous interdit pas de faire feu avec votre automatique si vous vous sentez menacé. Et pour peu que le cadre légal ou "le cadre rationnel/de raisonnement" l'ait envisagé (cf le commentaire de Ronin sur les doctrines internationalement diffusées, voire l'émergence d'un jus cogens de la cyberguerre).
Comment qualifie-t-on juridiquement un tir de missile suite à une intrusion sur un intranet sensible ?
Ou un tir de pistolet contre un agresseur équipé de taser ?
Il me semble que si l'on étudie la létalité comparée des deux matériels, on discute également des circonstances/circum-stances/contextes, dont les intentions/intentionalités, pour au final juger de la proportionalité de la réaction au regard de l'action déclencheuse.
Bref le regard sur l'outil, ou sur le faisceau des circonstances, ne suffisent pas seuls à permettre de qualifier juridiquement la réaction.
C'est toujours de l'ensemble que le juge aura à traiter.

Donc le cyber ne pourrait pas être catégorisé selon ses seules capacités. La guerre est dynamique ; les propriétés sont statiques.

Les RGE et les centre CIIIIIIIIIII (je ne sais plus à combien de i on en est aujourd'hui) ont toujours été intégrés dans les composantes militaires.

Le cyber, dans son acception large et protéiforme, comporte notamment l'outil informatique comme moyen auxiliaire d'une intervention armée à laquelle il serait et synchronisé (neutralisation de couverture radar, chute des centraux de comm, indisponibilité de fourniture électrique, etc). Niveau technique difficile mais pas inaccessible, surtout relayé par de l'ingénierie sociale et/ou des vecteurs inconscients (clef USB minée, maliciels, etc).

Donc le cyber correspond par ce point à un milieu propice à l'activité guerrière.

Pourtant la guerre a toujours été pensée comme un engagement de la vie, au risque -plus ou moins mesuré - de la perdre.
Or ces dernières années, la fusion de la défense et de la sécurité, fusionnant sous le coup des "principes de précautions" et autres expressions pleines de zéros (tolérance zéro, risque zéro, bla bla) a porté le professionnel autrefois de la guerre à être confondu avec le professionnel du maintien de l'ordre/sécurité.
C'est la floraison des systèmes non létaux dont on envisage d'équiper nos militaires lorsqu'il s'agit de "gagner les coeurs et les esprits".

La cyberguerre rencontre cette même problématique, puisque les cyberguerriers dont il est question dans les articles de journaux sont :
. d'un côté des cyberassaillants, au mieux forcément militaires dès lors que l'attaque est étatique, au pire des supplétifs/pions civils encadrés par des militaires lorsque l'attaque est massive ;
. de l'autre des cyberdéfenseurs issus des forces de sécurité et de maintien de l'ordre, donc pas des militaires.

Cette asymétrie manifeste ne colle pas avec l'idée d'une cyberguerre.
Quant à un affrontement militaire Vs militaire dans le cyber, cela intervient tous les jours, mais cela s'apparente plus à du jeu de hunter/killer maritime pour SNA ou de vol routinier de bombardier stratégique armé.
Plus une veille effective permanente.

Alors ?
Un des pans du cyber prochaine arme non létale dans les catalogues de vente par correspondance ?

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : http://www.egeablog.net/index.php?trackback/1513

Fil des commentaires de ce billet