L'affaire Volkswagen (cyber)

Cette chronique est parue dans le dernier numéro de Conflits, où je tiens une rubrique cyber.

Mi-septembre 2015 éclatait l’affaire Volkswagen. Les autorités de régulation américaines dénonçaient le groupe pour avoir mis en place un logiciel dans les moteurs diesel afin de truquer les résultats des normes anti-pollution, permettant ainsi de passer sous le seuil de tolérance. Le scandale était énorme, portant le discrédit tant sur la technologie diesel (marginale aux États-Unis) que sur le secteur automobile dans son ensemble. Le PDG démissionnait, le cours de bourse chutait vertigineusement, le groupe était durablement fragilisé. Chacun se concentrait sur l’aspect politico-économique des choses (après les affaires UBS, Paribas, Alsthom, Peugeot, il y a incontestablement une part de guerre économique menée par les Américains, sous prétexte de « régulation »).

Peu d’observateurs pourtant repéraient la dimension cyber de l’affaire. Or, elle n’est pas anodine. Voici en effet qu’une société « trafique » un logiciel maison : ceci s’apparente au « sabotage », une des catégories classiques des cyberagressions : à ceci près que cette fois, l’auteur n’est pas extérieur mais intérieur. Car l’objet de cette falsification vise à tromper les esprits, ceux des autorités et au-delà, des clients. Cela s’apparente alors à la « subversion », autre type classique de cyberagression. Alors que jusqu’à présent, les sociétés commerciales étaient présentées comme des victimes naturelles des cyberpirates, elles apparaissent désormais comme des cybertraficantes : ceci constitue une évolution importante de la cyberconflictualité, car les entreprises visent désormais les autres acteurs du cyberespace : États et consommateurs (qu’il s’agit de tromper), concurrents (qu’il s’agit de dominer).

Ceci n’est probablement pas nouveau : chacun se doute que les éditeurs de logiciels sont réellement les seuls à savoir ce qui se passe sous le capot de leurs produits, et qu’ils ont probablement des moyens d’espionner, plus ou moins légalement, notre activité. Mais de même que l’affaire Snowden révéla quelque chose qui était connu des seuls spécialistes, de même l’affaire VW rend publique une pratique jusqu’à présent discrète et surtout, l’étend à d’autres secteurs que la Hi-tech. En cela, elle constitue un double tournant.

Au-delà du lien entre cyberconflictualité et guerre économique, remarquons enfin la mise à jour d’une évolution structurelle de nos sociétés : désormais, une voiture est d’abord un ordinateur qui roule. Ceci explique qu’on envisage des voitures qui se conduisent toutes seules, grâce à de l’intelligence artificielle, ou qu’on ait désormais des cas de piratage de voiture : mais on est alors dans le cas plus classique où le pirate vise une société ou un individu. Pourtant, cette intégration du cyber dans nos objets quotidiens augmentera simultanément la cyberconflictualité associée : nul doute qu’elle sera multidirectionnelle. L’affaire VW est une première, certainement pas une dernière !

O. Kempf

Haut de page