“Jusqu’ici, les rapports de criminologie virtuelle McAfee publiés chaque année s’intéressaient plutôt aux méthodes, aux cibles et aux comportements des cybercriminels.

Pourtant, à l’époque où nous rédigions le rapport 2007 déjà, de nombreux experts faisaient observer que, non contents de s’espionner mutuellement dans le cyberespace, certains Etats développaient des techniques d’attaque informatique toujours plus sophistiquées.

Depuis la publication de ce rapport, le concept de cyberguerre revient régulièrement au centre des débats face à la multiplication des attaques et des intrusions réseau apparemment motivées par des objectifs politiques et non plus par le profit, ce qui les distingue incontestablement du cybercrime à proprement parler.

Dans le rapport de cette année, nous avons donc décidé de nous pencher sur l’éventualité d’une guerre menée au coeur du cyberespace.“

McAfee

http://www.01net.com/Pdf_01net/6735rpt_virtual_criminology_1009_fr_fnl_lores.pdf

Au Printemps 2007, Tallinn fut la cible d’une attaque d’un genre nouveau. Une attaque silencieuse, pas aussi sanglante qu’une attaque traditionnelle mais tout aussi cinglante : une cyberattaque.

Accéder à la vidéo

Avec 1,5 milliard d’utilisateurs dans le monde, le Web s’est imposé comme un outil d’échange sans égal. Une plate-forme unique, universelle – c’est sa force – qui pourrait voler en éclats si les Américains ne renoncent pas au contrôle absolu du Réseau…

Tout savoir !

Conflits virtuels mais dégâts réels : l’espace numérique est devenu le nouveau terrain d’affrontement des entreprises comme des Etats.

Vous dites que la guerre numérique a commencé. Qu’appelle-t-on la « cyberguerre » ?

C’est désormais officiel : le cyberespace est bien un théâtre d’opérations militaires. Le Pentagone a annoncé, mardi soir, la création d’un « cyber commandement » chargé de réagir aux attaques informatiques, de lutter contre le terrorisme informatique et de mener des offensives dans le cyberespace.  (En savoir plus)

La cyberguerre: la guerre numérique a commencé, voilà un titre qui attire l’attention. Ce livre fait un panorama complet des différents enjeux de la conflictualité dans le cyber-espace. Conflictualité plutôt que guerre car l’auteur traite aussi bien de l’espionnage que de la cybercriminalité en passant par le terrorisme.

Après un brève présentation du sujet et notamment l’introduction de la distinction entre guerre pour l’information( moyens de collecte de l’information), guerre par l’information (propagande, agitprop, etc)  et la guerre contre l’information (vise l’intégrité des systèmes), un tableau complet des enjeux économiques et sécuritaires est dressés.

Et le sujet est vaste à l’heure où il est de plus en plus difficile de trouver des services ne dépendant pas d’une manières ou d’une autre des systèmes d’information. D’ailleurs, le livre montre très bien comment cette ubiquité de l’outil informatique rend difficile la coordination bureaucratique des différentes et foisonnantes instances nationales et internationales en charge de ce domaine.

L’inventaire des menaces répertoriées va de l’espionnage aussi bien militaire qu’économique à l’attaque d’infrastructures vitales en passant tout  simplement par l’utilisation première d’internet: la communication entre individus(criminels, terroristes, etc).

Pour les curieux ce livre remplie donc tout à fait correctement son office. Si à la fin de cette lecture rapide vous n’êtes pas convaincu de l’importance du sujet, rien ne vous convaincra.

Cette qualité pédagogique est peut être aussi sa faiblesse. En 250 pages, finalement le problème est assez rapidement traité et il n’est pas vraiment possible d’aller au cœur du sujet. On trouvera pas dans ce livre des analyses très approfondies de la manière dont internet transforme les activités aussi bien des bureaucraties étatiques que des groupes terroristes ou maffieux.  Pour faire court,  on parle bien peu de la guerre 2.0.

D’ailleurs, il est assez peu question de mener une cyberguerre. Il y a bien évidemment des explications sur les fameux botnet et autres  armes virtuels mais pas de réflexion générale sur la manière de mener une cyberguerre. On apprend que les États se dotent de capacités offensives de cyberguerre mais concrètement, il n’est pas vraiment expliqué en quoi consiste un moyen offensif de cyberguerre pour un Etat. Plus généralement, on peut même se demander si il n’y a pas un usage très abusif du terme guerre. Parler de cyberguerre en discutant de criminalité pose pas mal de problème. Ce n’est pas simplement une question de sémantique mais aussi d’approche du problème. Dans le lire, le terme cyberguerre désigne  en réalité une palette de moyens et non les utilisateurs, leurs intentions, enfin bref, leur statut de belligérant ou non.

Ce problème est sans doute à mettre en lien avec ce qui semble être une attention excessive porté aux problématiques  économiques et technologiques. En effet la guerre économique plane sur l’ensemble  et il est autant question de stratégie industrielle que de conflit tout au long du livre. Ce n’est pas dépourvu d’intérêt mais cela donne  un peu le sentiment de sortir du sujet. Cette focalisation sur les aspects économiques s’explique sans doute par la position de l’auteur, enseignant à l’Institut Étude et de Recherche pour la Sécurité des Entreprises. Elle n’en reste pas moins regrettable car dans le terme “cyberguerre”, “guerre” semble être le terme opératif or finalement celle-ci reste en arrière plan. Il aurait été passionnant de découvrir concrètement comment les forces armées occidentales intègrent cette nouvelle dimension dans leurs opérations, ce livre ne donne pas l’occasion de le faire.

Il est un peu injuste de faire de tel reproches à cet ouvrage. Son principal objectif est de faire un panorama assez complet et rapide des enjeux de sécurité et de défense posé par l’émergence du cyberespace et sur ce plan là, c’est une réussite. Reste que concrètement, qu’est ce qu’une cyberarme? Comment l’utiliser? Pour quels effets? Par qui? Comment se défendre concrètement? Bref, quelle stratégie? Tout cela reste assez nébuleux.  L’Art de la guerre dans le cyberespace reste à écrire…

Une première proposition au hazard: Il n’est pas nécessaire de centraliser au sein d’une seule bureacratique les problématique de cyber-sécurité et cyber-guerre. Chaque champ d’action a ses propres concraintes et utilisera les systèmes d’informations d’une manière spécifique. Face à la vitesse d’évolution et l’immense variabilité des formes de la  menace informatique, pourquoi ne pas prendre les créateurs d’Internet au mot et créer un réseau de structures  qui se coordeneraient de manière spontanée. A l’heure du Web 2.0, des terroristes 2.0 et des criminels 2.0, il manque peut être une police 2.0 réactive, auto-organisée, souple, mutante…

dentifiée comme l’une des priorités par le gouvernement Obama, comme le fait remarquer David Abiker sur le site France Info www.france-info.com, la cybercriminalité fait l’objet d’intenses négociations de la part de l’Administration Obama pour mettre en place un cybercommandement unifié. Les Etats-Unis ont fait récemment l’objet d’attaques poussées sur leurs infrastructures électriques, et souhaitent combattre de façon globale la cybercriminalité.   

En savoir plus sur MAG SECURS

A signaler, la série de billets sur le cyber-espace sur Soliloques:

Cyber-espace 1, 2, 3