Existe-t-il une cybervérité ?

La dernière édition de l'Observatoire géostratégique de l'information vient de paraître. Dans ce dossier conduit par FB Huyghe et PY Castaignac sur "La vérification sur Internet : quand les réseaux doutent de tout", j'ai commis un petit texte "Existe-t-il une cybervérité ? " que je reproduis ci-dessous.

source

On notera également un texte de l'ami Thierry Berthier (blog cyberland et membre d'EchoRadar) sur "Newscaster, l'opération iranienne" ainsi que des textes de FB Huyghe, N. Chevassus-au-Louis, M. Pinard, Ph. Migault. Bonne lecture.

L’arme offensive la plus réputée, Stuxnet, a frappé l’Iran en 2010. La plupart des observateurs affirment que les États-Unis, associés à Israël, sont les auteurs de ce ver. Pourtant, les deux pays n’ont jamais reconnu cette paternité. Certes, ils ont laissé dire et n’ont pas démenti bien vigoureusement, en une sorte de reconnaissance implicite : on peut en effet considérer que cette désignation les arrangeait en manifestant d’une part leur excellence technique (la capacité), d’autre part leur disposition à utiliser de telles armes (la détermination). Autrement dit, il n’est pas sûr mais très probable qu’ils en soient les auteurs. Surtout, l’efficacité sémantique (tout le monde a vu Stuxnet et tout le monde croit que le ver est américain) est devenue une forme de vérité politique et stratégique. Ainsi, si on ne le sait pas « vraiment » on le croit « vraiment ». La vérité perçue a pris le pas sur la vérité réelle (même s’il est possible que les deux coïncident, dans le cas de l’espèce).

L’affaire Stuxnet soulève donc deux problèmes liés à la cybervérité : l’absence de preuve technique qui relie une agression à un auteur (dans la plupart des cas), ce que nous désignons par le principe stratégique d’inattribution ; et le développement de méthodes complémentaires (selon la technique du faisceau d’indices) pour désigner l’auteur probable, que nous nommons principe de la désignation vraisemblable. Les deux mécanismes de preuve se complètent : à la « vérité scientifique » s’ajoute « le vraisemblable sémantique ». Les deux ont pour ambition d’emporter la conviction du décideur. En matière stratégique, tout est affaire de volontés qui s’affrontent. À la vérité pure se substitue donc une vérité efficace.

Elle doit être efficace pour convaincre le décideur : celui-ci peut décider des actions ouvertes ou couvertes. Si elles sont ouvertes, il doit également convaincre l’opinion publique de la légitimité de l’action. Ainsi s’expliquent les campagnes de presse qui n’ont pas pour ambition de fabriquer l’ennemi mais de le révéler. Ainsi du rapport Mandiant, produit au printemps 2013 pour désigner une unité de l’Armée Populaire de Libération (l’armée chinoise) comme étant l’auteur de nombreux espionnages de sociétés américaines.

« La » vérité... mais de quelle vérité parle-t-on ?

Le cyberespace nourrit donc une distance entre la vérité probable et la vérité vraie. Au passage relevons que le fait d’ajouter des qualificatifs à un substantif qui devrait être absolu, « la vérité », oblige à fabriquer des expressions redondantes comme « vérité vraie ». Or, cet espace d’incertitude va être mis à profit par tous les acteurs du cyberespace pour cacher leurs actions. Si beaucoup de stratégies ont reposé en partie sur le stratagème, souvent nécessaire pour créer la surprise préalable à la victoire, les opérations cyberstratégiques les mettent en œuvre quasi systématiquement. Autrement dit, les acteurs du cyberespace passent leur temps à faire passer des vessies pour des lanternes. Une des spécialités les plus courantes est le « cheval de Troie », par référence à l’antique stratagème de l’Iliade. Mais qu’il s’agisse de défacement, d’hameçonnage, d’APT, de filouterie nigériane, de robnet et autre Ghostnet, l’auteur cherche à chaque fois à travestir la réalité, à se faire passer pour ce qu’il n’est pas, autrement dit à altérer la vérité.

Rien n’est-il donc vrai ? Tout n’est-il que leurre et bluff dans le cyberespace ? Cela serait aller trop vite en besogne.

Certains estiment en effet que le cyberespace est l’instrument idoine pour révéler la vérité. Ainsi en est-il de Wikileaks qui considère que tout secret est une atteinte à l’information libre du public et donc à sa construction d’une opinion éclairée. Dès lors, révéler ces secrets permettrait, par la magie de l’information transparente, d’établir des vérités. Telle opération présentée comme un succès se révèle être un massacre. Telle assertion cache en fait un mensonge. Wikileaks a donc pour ambition de « dévoiler », c’est-à-dire de lever le voile sur des vérités celées.

Tout savoir permet-il d’atteindre la vérité ?

On a oublié aujourd’hui à quel point Julian Assange a longtemps été considéré comme une sorte de chevalier blanc, un Robin des Bois du cyberespace. Cette réputation est aujourd’hui ternie par le scandale du Cablegate, où il rendit public, grâce aux fuites de Bradley Manning, une masse immense de télégrammes diplomatiques américains, tous plus confidentiels les uns que les autres. Qu’apprit-on pourtant à la lecture de cette masse de documents ? Des turpitudes ? Pas vraiment, au fond. Tout simplement que les diplomates américains font bien leur travail, rencontrent des gens, analysent des situations et dressent des profils psychologiques. Le secret n’est pas forcément destiné à camoufler un mensonge. Wikileaks lui-même s’est senti obligé de biffer le nom des informateurs cités afin de ne pas attenter à leur sécurité : même pour Wikileaks, toute vérité n’est pas bonne à dire.

L’affaire Snowden constitue une autre variation de ce principe de vérité : dans ce cas, un collaborateur de la NSA a dénoncé, à l’été 2013, l’étendue de l’espionnage pratiqué par l’agence américaine de renseignement dans le monde entier mais aussi contre des citoyens américains, sur tous les types de réseaux informatiques, avec la mise en place de portes dérobées dans les logiciels de sociétés américaines, etc. Pour le coup, il y avait une vérité cachée et l’ampleur de l’espionnage a donné la mesure du scandale mondial. Les faibles dénégations des responsables américains ont, ici encore, donné le sentiment d’une reconnaissance implicite, au point que les autorités américaines l’accusent d’espionnage et de trahison. La démarche d’Edward Snowden est donc différente de celle de Julian Assange mais elle partage ce dévoilement d’une vérité cachée.

Cependant, l’affaire Snowden laisse voir également un rapport surprenant à la vérité, celui de la NSA. En effet, l’espionnage généralisé témoigne d’une ambition « panoptique » : L’espionnage généralisé de tous les réseaux, de toutes les communications téléphoniques, de tous les logiciels et de tous les ordinateurs repose sur une hypothèse préalable : en sachant « tout », je saurai « tout » et serai donc capable d’anticiper toutes les actions maléfiques. Peu importe que les défenseurs de la NSA expliquent qu’il ne s’agit pas de regarder le contenu des conversations mais les données de masse (Big Data) et les écheveaux de relations pour déceler des dangers potentiels : l’hypothèse est à l’évidence erronée car la démesure technologique ne pourra jamais embrasser toutes les intentions, pensées et dialogues des êtres humains.

À la question suggérée par la NSA : « tout savoir permet-il d’atteindre la vérité ? », l’observateur doit répondre négativement. Il en tire la conclusion que le savoir n’équivaut pas à la vérité, conclusion qui est valable aussi dans le cyberespace. Existe-t-il donc une cybervérité ? Non, probablement. Déjà, hors du cyberespace, la vérité était sujette à caution et interrogation. Le cyberespace n’apporte rien, du moins pas de clarté supplémentaire : au contraire, il semble obscurcir notre rapport à la vérité. Elle paraît toujours plus relative, toujours moins absolue, toujours manipulable. En prendre conscience constitue un des remèdes à cette tendance pessimiste : l’esprit humain doit faire valoir son œil critique pour déceler erreurs, contradictions et paradoxes. Sinon une vérité, du moins un chemin vers elle.

O. Kempf

Haut de page