Rarement mes efforts de veille quotidienne auront révélé de telles disparités entre les avis sur la cyberguerre.
J'avoue ne pas être un grand partisan du terme, mais fort heureusement, je n'ai pas à savoir si mon avis aura quelque conséquence !
Ainsi, un excellent article du National Journal prend une posture en faveur du terme et du concept arguant d'une histoire déjà chargée en la matière. Ainsi, le journal révèle que dés 2007, le Président Bush aurait émis un ordre autorisant la NSA à perturber tous les réseaux de télécommunication (internet, téléphone, GSM) en Irak afin d'empêcher les insurgés de communiquer et de préparer puis perpétrer des attentats.
Cet ordre aurait eu des effets positifs et constituerait un des premiers actes de cyberguerre à proprement parler selon l'auteur. Il reste à noter qu'en 2003, seules les connexions du système financier irakien avec le système français auraient empêché les américains de s'y attaquer et provoquer, avant l'heure, un "Estonie" numérique. Plus encore, cet ordre luttant contre la guérilla irakienne était plus global et comprenait, outre le volet "informatique", une autorisation de lancement d'opérations clandestines visant à traquer puis éliminer les chefs de la guérilla...
Ce nouveau "champ de bataille" génère une forte adhésion de la part des autorités militaires américaines dont on connait à la fois le penchant technologique et le rêve de la "guerre sans mort". Il est à noter que le Général Petraeus, alors commandant en chef en Irak, était tout à fait en faveur de telles opérations "informatiques" ou "informationnelles". Et ceci sans parler de l'ancien DNI, l'Amiral McConnell, dont les déclarations sont fameuses :
"The United States is fighting a cyberwar today, and we are losing,"
Or, cette vision des choses a tôt fait de révéler également des problématiques phénoménales de management et de doctrine. Les USA ont été touchés à de très nombreuses reprises par du vol d'informations et leur traditionnelle approche de la carotte et du bâton (conformité/sanction pécuniaires) ne donne pas les résultats voulus.
Par ailleurs, le manque de personnel qualifié s'est fait jour donnant lieu à des recrutements forcenés au sein de l'administration qui n'a cependant pas les moyens de lutter avec l'industrie et notamment celles de défense qui peuvent se permettre des "Cyber Warriors Wanted" (Raythéon).
Enfin, les USA ont pu découvrir que malgré tout, les approches traditionnelles de puissance ne convenaient que partiellement. Les suggestions de C. Williamson III visant à constituer un botnet de représailles ont plus effrayé qu'autre chose. Surtout, le pays a dû s'avouer qu'en la matière, Chine et Russie leur tenaient la dragée haute, les obligeant à, pour une fois, revoir une stratégie avec humilité...
D'où les négociations dont ce blog parle régulièrement mais également une information intéressante, le souhait de Mélissa HATHAWAY, ancienne responsable de la cyber-sécurité sous l'administration Bush puis OBAMA, et ses propositions visaient à créer un Droit de la Mer pour Internet ! Rien de moins...
Quand au Gen. Keith Alexander, il est un des demandeurs d'une Doctrine Monroe adaptée au cyberespace ! Un comble...
De l'autre côté, des voix se font entendre, dénonçant le "matraquage" presque publicitaire autour de la tendance "cyber" qui consiste à accoler le terme à chaque mot pour caractériser un soi-disant phénomène.
Ainsi, Bruce Schneier, gourou de la sécurité et expert en cryptographie (auteur d'un algorithme assez réputé) se positionne contre et estime que la menace est surestimée. Après tout, rien d'incohérent à ce que des militaires utilisent des outils à disposition au profit du succès de la mission.
En revanche, accepter la "cyberguerre" et l'ensemble de sens que l'on donne au concept est plus problématique. Il revient ainsi à la vision plus traditionnelle de la motivation (mise en exergue dans mes travaux) et aux catégories qui en découlent :
- Hacking par défi
- Cybercriminalité
- Hacktivisme.
A ces yeux, ces groupes et individus sont bien plus présents et actifs et correspondent à la morphologie d'une menace qui reste élevée. On peut refuser un concept et accepter la menace.
Il affirme ainsi que "l'Estonie" relève de simple hacking et d'hacktivisme, éventuellement manipulé. Pour lui, la Géorgie, l'espionnage de la Chine ou encore le black-out du Brésil sont de cet acabit et lui font dire que si les guerres du 21ème siècle de cet acabit, il y a relativement peu à craindre.
Il s’appuie notamment sur les erreurs d'analyse commises à propos de ces évènements et corrigés par la suite. Elles n'auront pas moins entrainé les délires qu'il vise dans ses propos comme :
"Yet recent news articles have claimed that China declared cyberwar on Google, that Germany attacked China, and that a group of young hackers declared cyberwar on Australia. (Yes, cyberwar is so easy that even kids can do it.)"
Il conclue cependant en laissant une ouverture intéressante : si la sécurité doit être améliorée, si la cybercriminalité doit être combattue avec les moyens adéquats, le pays n'est pas encore en "cyberguerre". Loin de réfuter l'utilité du CYBERCOM, il préfère penser que la guerre en mode numérique n'est pas assez défini et qu'il faudrait sans doute la penser en des modes plus globaux, non déconnectés de la réalité et capable de prendre en compte la capacité de l'humain à créer de la conflictualité.
Évidemment, les propos ci-dessous relèvent à la fois de ma lecture mais aussi de mes analyses. C'est pourquoi je "source" tous mes articles. Cela doit permettre ainsi au lecteur de se forger son opinion sur la cyberguerre et pourquoi pas, la partager !! :)
Source :
- http://www.nationaljournal.com/njmagazine/cs_20091114_3145.php
-http://edition.cnn.com/2010/OPINION/07/07/schneier.cyberwar.hyped/?fbid=SlGdRgX-I-t
Inscription à :
Publier les commentaires (Atom)
Ce commentaire a été supprimé par un administrateur du blog.
RépondreSupprimer