De la cyberstratégie à la cyberguerre ?

La cyberstratégie se met en place

Pourtant, la cyberstratégie est déjà bien développée pour certains pays, plus tâtonnante pour d’autres. Les États commencent d’ailleurs à la rendre publique.
En effet, la recherche de la sécurité dans le cyberespace est bien présente à l’échelle des pays et comporte des dimensions :
-économiques : protéger les intérêts des entreprises et des infrastructures
-stratégiques : se protéger et contribuer à une gouvernance globale
-idéologiques : ouvrir ou fermer la liberté d’expression
-judiciaires : empêcher les actes de cybercriminalité

Aux États-unis

La géopolitique virtuelle est aujourd’hui dominée par le monde anglo-saxon et notamment par Les États-Unis. En 2002, le Département d’État créait une –taskforce sur l’eDiplomacy. La diplomatie numérique américaine actuelle est conduite par plus de cent cinquante personnes à Washington, avec des centaines de relais dans les missions à l’étranger. Elle s’est fortement institutionnalisée et structurée. Les réseaux sociaux sont d’ailleurs un élément très important de sa politique d’influence ou « smart power ».

En France

La France ne s’intéresse à la cyberstratégie que depuis les années 2000 et plus précisément depuis 2008 (réactualisation en 2013) avec le livre blanc de la défense et de la sécurité nationale qui définit le cyberespace comme un champ de confrontation à part entière. En 2009 a été créé l’ANSSI, un service à compétence nationale rattaché au Secrétariat général de la défense et de la sécurité nationale. En 2009, c’est un officier général de la cyberdéfense « OG cyber » qui est désigné par l’état-major des armées au sein du ministère de la Défense. Des acteurs industriels comme Thales Communications & Security, EADS, Bull jouent aussi un rôle important. Le Sénat a plus récemment publié en 2012 un rapport sur la cyberdéfense. Les textes de référence et de cadrage se multiplient depuis lors, faisant porter un débat d’abord axé sur la cybercriminalité sur la cybersécurité puis aujourd’hui sur la cyberdéfense et la cyberstratégie. Malgré ce débat vivace, la France n’en est qu’aux balbutiements.
A l’échelle de l’Union européenne, la publication, en  2013, par la Commission européenne d’une stratégie de cybersécurité constitue la première déclaration publique européenne autonome.

et ailleurs…

Pour prendre quelques autres exemples de positionnement  :
L’Inde, notamment du fait de sa perception de la menace chinoise, investit considérablement dans la « cyberdéfense stratégique  : Inde : la politique de cybersécurité nationale, reflet d’une géopolitique complexe
Israël considère le cyber comme un enjeu de sécurité nationale. Il prend  régulièrement des initiatives dans ce domaine bien que le pays ne dispose pas pour le moment de doctrine cybernétique officielle.
La Chine est aussi un acteur majeur. Le régime est à la fois particulièrement créatif en matière de censure et de propagande sur le plan intérieur et très en pointe sur un plan international en matière de lobbying sur la gouvernance de l’Internet  (Cyberstratégie, l’art de la guerre revisité).

Peut-on pour autant parler de tournant vers la cyberguerre?

Dans le documentaire d’ Arte, Netwars : la guerre sur le net (Allemagne, 2013, 52 min.), le réalisateur Marcel Kolvenbach montre que les infrastructures sont de plus en plus vulnérables aux cyberattaques. Par ailleurs, les États ont compris le potentiel militaire et stratégique du cyberespace et la course au cyber-armement a commencé.

La notion de cyberguerre n’en reste pas pour autant moins polémique. Et de toute façon, personne n’est réellement d’accord pour donner une définition claire d’un acte de cyberguerre.
Sous un angle tactique, la cyberguerre reste avant tout la maîtrise des réseaux dans la guerre. Les doctrines militaires intègrent ainsi de plus en plus le cyberespace dans le périmètre de leurs activités.
Le cyberespace n’est pourtant pas seulement pensé en marge de la guerre conventionnelle. L’informatique devient un instrument de conflits de nature nouvelle. Les cyber-attaques deviennent de plus en plus visibles et n’épargnent aucun domaine : finance, infrastructures, économie, renseignements. Des opérations nouvelles font leur apparition avec des objectifs stratégiques précis : empêcher une frappe, ralentir un programme militaire.

Quelques exemples récents :

–En 2007, l’Estonie, au coeur d’un conflit diplomatique avec la Russie, est victime d’attaques informatiques violentes qui entraînent la perturbation des sites internet gouvernementaux et leur arrêt complet.
–le conflit russo-géorgien, été 2008 : le 8 août, la Russie lance un assaut militaire contre la Georgie. Le lendemain, le forum StopGeorgia.ru voyait le jour, réagissant à une attaque russe antérieure : des sites géorgiens avaient été la cible d’attaques par déni de service c’est-à dire des attaques tentant de mettre hors service un site internet quelques heures avant l’offensive russe. L’objectif était de déstabiliser l’ennemi en détruisant ses systèmes de traitement de données. Si les attaques étaient l’oeuvre de civils, l’implication de la Russie est probable.
–Iran, septembre 2010 : ce pays se déclare victime d’une « guerre électronique lancée par l’Occident ». La centrale nucléaire iranienne semble avoir été l’une des cibles privilégiées du virus Stuxnet, le but étant de retarder le programme militaire nucléaire iranien.
–États-Unis/Israël : un gigantesque virus informatique, Flame, développé conjointement par les américains et Jérusalem déploie ses effets visant à ralentir le programme nucléaire iranien.

Au sein de l’OTAN, la cyberguerre fait partie intégrante de la réflexion tactique et stratégique. Un « Centre d’excellence » à Tallin (Estonie), consacré à la cyberdéfense a été créé en 2008. L’une de ses missions est de réfléchir à la façon dont le droit de la guerre va s’appliquer dans le cyberespace.
Pour autant, les cyber-attaques ne font l’objet pour le moment d’aucun encadrement juridique précis en droit international.

---

Sélection de références

---

---

---

---

---