[image:1,l] Dans un rapport intitulé « Les cyberattaques contre la Géorgie : identification de leçons juridiques », le Centre d’excellence pour la cyberdéfense de l’OTAN, situé à Tallinn (Estonie), pose le problème de la cyberguerre. Selon ses auteurs, une cyberattaque peut être qualifiée de cyberguerre si elle est accompagnée d’une attaque physique, si elle peut être imputée à un gouvernement spécifique et si elle a causé des dégâts. Mais ces trois critères sont rarement cumulés et le terme de cyberguerre est utilisé timidement par les gouvernement. Et pourtant, après la terre, la mer, le ciel et l’espace, c’est maintenant dans le cyberespace que se jouent les enjeux de demain.
L’après-Megaupload
[image:2,s]La « cyberguerre » qui voit s’affronter, d’un côté les partisans d’un Internet libre, et de l’autre les gouvernements cherchant à le réguler, a pris une nouvelle dimension dans la nuit du 19 janvier. Le géant du Web Megaupload, une référence en matière de streaming et de téléchargement, qui représentait 4 % du trafic sur Internet, a subitement été fermé par les autorités américaines.
La réaction des groupes de hackers ne s’est pas fait attendre et les hacktivistes d’Anonymous ont décidé de frapper fort : catalogue de Sony mis en accès libre, piratage des sites de la justice américaine et du FBI. C’est bien une cyberbataille que se livrent groupes de hackers et institutions officielles. L’époque est à la régulation, et peu importe si elle s’oppose à un public profitant depuis des années d’un Web sans limite. Avec certaines lois (Pipa, Sopa, Hadopi…), les politiques se durcissent et la fermeture d’un des sites les plus fréquentés a fait prendre conscience du pouvoir des autorités sur Internet. Megaupload est tombé le premier, mais maintenant qu’une nouvelle étape a été franchie, d’autres sites pourraient subir le même sort, au risque de faire tomber le Web dans une véritable cyberguerre civile.
La stratégie militaire digitale, nouvelle lubie des gouvernements
En 2010, Stuxnet, un virus qui ne s’intéresse pas à l’ordinateur de M. Tout-le-monde mais préfère les systèmes de contrôle industriels, s’en prend à des installations nucléaires iraniennes. Les regards se tournent vite vers l’État d’Israël, qui voit d’un mauvais œil la recherche nucléaire en Iran, mais rien n’est venu prouver son implication.
Les récentes attaques informatiques se sont multipliées : en novembre 2011, 200 collectivités territoriales japonaises sont victimes d’un virus. Toutes ces cyberattaques provenaient de la même source en Chine. L’empire du Milieu n’en est pas à son premier scandale du genre : un câble diplomatique rendu public par Wikileaks est venu confirmer l’implication de Pékin dans les cyberattaques qui ont touché Google en 2009. La Chine s’est d’ailleurs équipée en matière de cyberdéfense. Comme le rapporte FoxNews, le ministère de la Défense chinois a dévoilé l’existence de la Blue Army. Un commando spécialisé qui rassemble une trentaine d’experts chargés d’améliorer la sécurité et d’entraîner des forces militaires et de protéger le pays d’éventuelles attaques contre ses réseaux.
Course à la cybersécurité
Dans cette course à la cybersécurité, les États-Unis devraient investir en outils offensifs et défensifs pour le cyberespace. Regina Dugan, directrice de l’Agence pour les projets de recherche avancée de défense (la Defense Advanced Research Projects Agency, DARPA), prévoyait, en novembre 2011, que le budget 2012 consacré à la recherche en matière de cyberattaque passerait de 120 millions de dollars à 208 millions de dollars.
[image:3,s,r]« Le cyberespace est l’endroit où nos intérêts économiques et nos intérêts sécuritaires peuvent coïncider », assurait en décembre dernier Janet Napolitano, secrétaire américaine à la Sécurité intérieure. Les États-Unis envisagent en plus de répondre aux attaques informatiques qui toucheraient aux ressources du pays par des moyens conventionnels. Dans ce climat, difficile de ne pas parler de cyberguerre, ou du moins de cyberguerre froide.
Le danger constant du cyberterrorisme
Les ripostes d’hacktivistes et les cyberattaques de pays étrangers ne sont pas les seuls dangers auxquels sont exposés les réseaux. Le cyberterrorisme reste une lutte prioritaire pour de nombreux gouvernements. Israël, qui se vante pourtant d’être à la pointe de la sécurité informatique, a récemment été victime d’une nouvelle frappe du groupe propalestinien Nightmare. Les sites de la Bourse de Tel-Aviv, de la compagnie aérienne El Al, d’une caisse d’assurance maladie et de plusieurs banques ont été touchés.
D’après Cofer Black, un ex-agent de la CIA, « le cybermonde est un fabuleux terrain de propagande, relativement vaste, et beaucoup plus sûr pour Al-Qaida. Autant d’éléments qui facilitent les communications entre terroristes et brouillent les pistes. Il est plus facile de commanditer un attentat sur la toile que de s’attacher une ceinture d’explosifs à la taille. » Un rapport publié en août 2011 par le département britannique de lutte contre le terrorisme est d’ailleurs venu souligner que le groupe terroriste se préparait au « cyberdjihad ».
La cyberguerre, un concept encore flou
Le coordinateur de la cybersécurité des États-Unis, Howard Shmidt, a beau assurer qu’il n’y a « pas de cyberguerre » dans une interview accordée à Wired, la multiplication des attaques laisse supposer qu’un cyberconflit a bel et bien éclaté dans le cyperespace. La situation est à l’urgence et une définition claire des termes est nécessaire, tout comme une législation appropriée.