Cyberguerre

Le Centre d'études et de recherches internationales de Sciences Po, a organisé le 30 avril dernier une conférence sur le thème "Cyberwarfare in the 21st Century : the Need for preparedness" avec pour invité Boaz Dolev, ancien directeur du E-Gov Department au sein du Ministère des Finances israélien. Si le thème des cybermenaces est régulièrement sous le feu de l'actualité, il implique aussi des défis géopolitiques sans doute majeurs dans un proche avenir. Selon Boaz Dolev, le risque informatique ne réside pas exclusivement dans une connexion directe avec Internet car toute mise en réseau d'un ordinateur peut aboutir à un risque indirect avec Internet.
Dolev distingue par ailleurs six types d'utilisateurs :
- les passionnés,
- les hackers individuels,
- les groupes de hackers,
- les groupes d'hacktivistes,
- les organisations criminelles (par exemple le Russian Business Network),
- les Etats avec trois superpowers que sont les Etats-Unis, la Chine et la Russie.

L'expert israélien a insisté sur l'importance d'anticiper les risques. Au sein du gouvernement israélien, une "red team" a ainsi été mise en place pour donner des solutions à des dangers repérés avant qu'ils n'apparaissent : la Recherche et Développement doit donc être intégrée en amont pour évaluer et résoudre de tels risques. Selon Boaz Delev, les jeux pour enfants ou encore les sources qui peuvent aider à gagner ces mêmes jeux (games hack) sont des risques majeurs de cybermenaces. Dolev s'attend par ailleurs à un accord international sur le sujet de la "cyberguerre" d'ici six mois. Mais selon lui cet accord sera assez basique et impliquera peu de conséquences pour la plupart des acteurs. Boaz Dolev a par ailleurs insisté sur le concept de "Pearl Harbour électronique" notamment dans sa dimension de surprise. L'argument n'est guère nouveau et avait été introduit en 2001 par Richard Clarke, le très polémique conseiller en cybersécurité de George W. Bush. Dans un article du Washington Post de 2002, le journaliste Joshua Green avait critiqué le peu d'éléments tangibles permettant de valider un risque majeur global et la dimension "constructiviste" du phénomène. Cela dit Internet a pris depuis une dimension stratégique majeure avec notamment l'émergence de Google. L'effet de surprise dont parle Dolev n'est donc plus à exclure et les cyberattaques estoniennes ou les multiples affaires liées aux cyberattaques chinoises, qui selon Dolev s'exercent directement sans l'intermédiaire de proxy, tendent à confirmer un tel scénario à venir. L'ampleur et le sens politique de cet effet de surprise restent à définir. Sur ce point le déficit de centres de recherche en "cyber risques" pose problème dans le cadre d'analyses neutres sur des phénomènes encore opaques et techniquement complexes dont l'impact mériterait une réelle normalisation.