La Corée du Nord est suspectée d’être à l’origine du piratage de Sony Pictures au mois de décembre. A-t-elle les moyens de mener seule une telle attaque ?

Olivier Kempf (1). Il faut rester très prudent. D’après ce que nous savons, rien ne prouve que Pyongyang en soit responsable. D’une manière générale, il est très difficile d’obtenir des preuves techniques pour identifier de façon formelle les auteurs d’une agression. Cela dit, il semble bien que la Corée du Nord ait réalisé des progrès dans ce domaine. On a entendu parler de 3 000 hackers. Cela me semble exagéré. Qu’il y en ait quelques-uns, c’est évident. Qu’ils opèrent à partir de la Chine, c’est plausible. Mais si la Corée du Nord est à l’origine de cette attaque, elle n’a sûrement pas agi à partir de son territoire. Elle a utilisé d’autres plateformes dans d’autres pays et brouillé les pistes.

Comment s’organisent les alliances dans le cyberespace ?

L’homme de la rue peut avoir l’illusion que le cyberespace est transparent. En vérité, il est excessivement opaque. En raison de cette opacité, les alliances qui s’y nouent ne correspondent pas tout à fait à ce qu’on peut voir dans le monde réel. Dans ce monde réel, toutes les choses sont très tangibles, très observables. On peut les mesurer. Dans le cyber, c’est beaucoup plus difficile. Les chiffres qui circulent sont sujets à caution et ce n’est pas non plus en fonction du nombre d’ordinateurs que possède un pays que l’on peut mesurer sa puissance. La cyberpuissance d’un pays s’évalue à travers des indices, des approximations : le nombre de grosses sociétés, le degré de connexions au réseau, l’évolution des autres systèmes d’armes, etc. Dans un système d’alliance classique, on cherche plutôt à additionner les forces par rapport à un ou des ennemis et à des choses très identifiées. Dans le cyber, comme tout est opaque, les notions d’amitié et d’inimitié deviennent très relatives.

Il n’y a plus de pays amis ?

Tout le monde est un peu l’ennemi de tout le monde. Les affaires Snowden ou Prism l’ont bien montré. Dans ce contexte, la notion d’amitié devient plus relative. Vous observez tout le monde ; vous vous méfiez de tout le monde. On revient à des alliances qui existaient au XVIIIe ou au XIXe, avec des systèmes changeants, alors que le XXe nous avait habitués à des constructions plus fixes et durables. En tout état de cause, si vous montez des alliances dans le cyber, ce ne sera certainement pas des accords multilatéraux mais plutôt bilatéraux. Cela permet de mieux contrôler les choses. Dans un système d’alliances classique, vous partagez des forces. Dans le cyber, les alliances se font plutôt, au moins au départ, sur un partage des faiblesses.

Les États sont-ils les seuls concernés ?

Les alliances interétatiques s’élargissent avec toute une gamme d’options qui n’existaient pas auparavant. Tout individu est potentiellement un acteur stratégique. Avec les Anonymous ou WikiLeaks, on voit bien que des actions conduites par des individus peuvent avoir des conséquences stratégiques importantes. Des hackers peuvent ainsi se constituer en groupes pour une opération menée soit à leur initiative, soit de façon plus ou moins instrumentalisée par un État. Très souvent, les États utilisent d’ailleurs ce masque pour renforcer l’opacité.

Un contrôle est-il envisageable ?

Une régulation est très difficile, voire totalement impossible. Compte tenu de cette situation, on assiste à une multiplication des attaques. Elles se diversifient et touchent maintenant tous les secteurs. On observe dans le même temps un durcissement des réactions de la part des pays attaqués, comme on l’a vu avec les États-Unis après le piratage de Sony. Le phénomène n’en est qu’à ses débuts.

Recueilli par Pierre Tillinac

(1) Il a publié en 2014 « Alliances et mé-salliances dans le cyberespace » (Economica) et « L’Otan au XXIe siècle » (Le Rocher).