Sommes-nous en état de CyberGuerre?

Hashtagistan LogoCommentaire de l’équipe Hashtagistan: Nous adhérons totalement au point de vue de Maxime Pinard ci-dessous.

Il est très surprenant de voir de telles déclarations de Mr Hamadoun Touré surtout que l’UIT travaille sur le sujet depuis de nombreuses années dont notamment le projet IMPACT le plus visible créé en 2007 par cette agence de l’ONU. Cf http://www.impact-alliance.org/

Ce projet a pour but de réunir les secteurs privé et public que sont les professionnels de l’informatique, le secteur académique, des organisations gouvernementales et internationales à participer à une collaboration pour trouver des solutions aux menaces cyber et à la cybercriminalité croissante.

 


ITU LogoL’information est presque passée inaperçue. Quelques quotidiens ont repris des dépêches de Reuters et de l’AFP, mais contrairement à ce qu’on aurait pu imaginer, l’information n’a pas été jugée d’un intérêt majeur. Pourtant, lorsque le Secrétaire général de l’UIT (Union internationale des télécommunications) Hamadoun Touré affirme lundi dernier [ndlr: Lundi 15 Juillet 2013] à Genève au cours d’une conférence que “la cyberguerre est bien déclarée” (ou que “la cyberguerre est en cours” suivant diverses traductions), cette déclaration devrait faire l’objet de commentaires, approbateurs ou pas.

Pas de cyberguerre mais des cyberattaques
Comment expliquer le silence des décideurs politiques ou des organismes en charge de la protection du cyberespace devant cette proclamation aux enjeux géostratégiques certains ? Serait-ce un déficit de visibilité du représentant de l’ONU ? C’est une piste envisageable, mais cela ne saurait être en aucun cas le motif principal.

La très probable raison de ce silence quasi général est que la déclaration du responsable de l’UIT est critiquable à plus d’un titre. Il est vrai que le terme de cyberguerre est de plus en plus employé ces derniers mois, mais est-ce à bon escient ? Le préfixe “cyber” suppose que les affrontements se produisent dans le cyberespace, plus ou moins totalement, tandis que le nom “guerre”, considéré dans sa dimension militaire, implique la présence au minimum de deux protagonistes identifiés qui se livrent à plusieurs cyberattaques afin de prendre le dessus sur l’adversaire.

Or, aujourd’hui, a-t-on déjà assisté à une cyberguerre ? La cyberattaque de 2007 contre l’Estonie ou celle contre le programme nucléaire iranien en 2010 via l’utilisation du virus Stuxnet, même si elles ont eu de puissants effets, ne sont rien d’autres que des cyberattaques ciblées à un moment “t”. Même si des soupçons laissent supposer une initiative russe dans le premier cas et une association israélo-américaine dans le second, il n’y a pas aujourd’hui de preuve formelle de la responsabilité directe des autorités étatiques concernées. Autre question : une série de cyberattaques signifie-t-elle une cyberguerre ?

Ce ne sont pas forcément les États qui s’attaquent entre eux
On lit souvent que “la Chine a attaqué les Etats-Unis” lors de révélations de cyberattaques. Mais que signifie “la Chine” ? Le pouvoir en place, des groupes autonomes de hackers chinois, voire une autre puissance souhaitant faire accuser la Chine ?

Il est quasiment impossible de retrouver l’origine exacte d’une cyberattaque, et encore moins le responsable réel. Le cyberespace permet à ceux qui savent le maîtriser d’agir de façon quasi invisible, de brouiller les pistes à un tel niveau que les appareils législatifs étatiques ont toujours deux trains de retard !

Des statistiques bancales et biaisées
Il y a également une confusion inquiétante concernant la notion de cyberattaque et de cyberguerre, associée malencontreusement à la cybercriminalité par le Secrétaire général Hamadoun Touré. La cybercriminalité est assurément un fléau, voire un danger existentiel pour le cyberespace qui y perd de sa stabilité et de la confiance qu’il inspire aux cybernautes, mais on peut s’interroger quant à la méthodologie employée par l’UIT pour quantifier à 110 milliards de dollars les pertes causées par les cyberattaques.

Quand on sait que beaucoup d’entreprises rechignent à signaler qu’elles ont subi des cyberattaques afin de ne pas perdre leurs clients, on doit considérer avec beaucoup de précaution le chiffre annoncé, les écarts entre les estimations faites par les États ou les sociétés de sécurité informatique étant parfois assez troublants, voire risibles.

L’éternelle utopie de l’ONU : contraindre les États
Le représentant de l’ONU évoque par ailleurs l’opportunité qu’ont constitué les révélations de Snowden pour mettre fin à la cyberguerre, sous-entendant qu’elle avait déjà eu lieu… Le problème est que les révélations de l’ancien agent de la CIA aujourd’hui réfugié en Russie ne font état que d’un espionnage à grande échelle, orchestré par la NSA. Rappelons au passage que toutes les puissances cybernétiques se livrent à ce genre de pratiques, en fonction de leurs capacités techniques et financières. Le représentant de l’ONU entend-il demander aux États de renoncer à espionner leurs ennemis et alliés ? Avec quelle autorité ?

Enfin, Hamadoun Touré souhaite une meilleure coopération entre membres de la communauté internationale afin d’arrêter les pirates informatiques. Il préconise pour cela la mise en place d’un système automatique utilisé par les États consentants permettant de relever les adresses IP suspectées d’être à la source des cyberattaques.

Outre le risque de dérives que l’on peut aisément imaginer, force est de constater que la proposition du Secrétaire général est un peu utopiste, de nombreux États adoptant à mauvais escient une législation nationale peu regardante sur les activités cybernétiques des internautes, constituant ainsi des foyers prospères aux cybercriminels qui se font fi des frontières pour agir. Mais surtout, il existe aujourd’hui de nombreux outils techniques permettant de masquer son adresse IP, d’usurper celle d’un autre terminal ; le législatif sera toujours soumis à la puissance de la rapidité et de la complexité des outils numériques.

Alors la cyberguerre, c’est pour bientôt ? 
Ainsi, sur de nombreux aspects, l’approche privilégiée par l’UIT (agiter le chiffon rouge d’une menace potentiellement existante mais pour l’heure impensable sans proposer de solutions concrètes) ne permet pas de faire avancer un dossier complexe. A contrario, l’Union européenne travaille depuis plusieurs années sur ces thématiques de cybersécurité, sur la protection de l’internaute dans le cyberespace avec des idées très intéressantes, pouvant servir de modèles pour d’autres ensembles régionaux.

Il y a pourtant des menaces qui pèsent sur le cyberespace, plusieurs États, dont les États-Unis principalement, consacrant des budgets en nette augmentation à leur cyberdéfense mais aussi à leurs capacités offensives. Plus qu’une cyberguerre, c’est une “stratégie de la tension”, une “cyberguerre froide” qui se fait jour.

Auteur: Maxime Pinard [Chercheur à l’IRIS] / NouvelObs
Source: http://leplus.nouvelobs.com/contribution/908985-l-onu-dit-que-la-cyberguerre-est-declaree-une-declaration-totalement-illusoire.html