Avril 2007 : à l’occasion d’un conflit diplomatique avec la Russie, les sites internet de plusieurs institutions, entreprises et médias estoniens sont paralysés plusieurs jours. Août 2008 : des sites institutionnels géorgiens sont attaqués par des pirates pro-russes. Chaque conflit, diplomatique ou militaire, est désormais accompagné d’une forme d’affrontement informatique plus ou moins spontanée. Peut-on pour autant systématiquement parler de guerre informatique ? Difficile, en effet, de parler de « guerre » lorsque l’objectif de l’attaque est purement financier ou lorsque les pirates se contentent de modifier des sites internet pour laisser quelques messages pseudo-patriotiques. Difficile aussi de parler de cyberterrorisme, tant que les SCADAS, ces systèmes informatiques qui contrôlent directement certains automatismes au cœur de nos infrastructures sensibles, ne sont pas directement touchés.

S’il est essentiel de ne pas galvauder le terme de guerre informatique, les frontières entre cybercriminalité, cyberterrorisme et cyberguerre sont cependant étroites. Le pirate amateur se professionnalise, le professionnel se vend, le terroriste reprend à son compte les méthodes utilisées par les organisations criminelles. L’interconnexion croissante des réseaux et le recours à des protocoles standards pour des raisons de coût et d’interopérabilité rendent également les réseaux sensibles de plus en plus vulnérables. La dimension asymétrique (au moins en apparence) de l’arme informatique la rend enfin très attractive pour certains Etats et groupes terroristes. Qu’on le veuille ou non, la guerre informatique deviendra donc une réalité, car la souveraineté des Etats est directement menacée, à l’image des fameux réseaux « botnets», sorte de cinquième colonne d’internet, que l’on retrouve au cœur de chaque attaque d’envergure.

Face à cette menace, le Livre Blanc (français) a souligné qu’il était urgent que, pour sa part, la France se dote de capacités défensives mais aussi offensives. Il reste maintenant à élaborer une doctrine et des concepts opérationnels compatibles avec le droit national et international, politiquement acceptables et qui plus est techniquement adaptés. Or le cyberespace est un espace de bataille particulier, possédant une double dimension, à la fois physique et cognitive, donnant lieu à de multiples formes d’affrontement : le combat « pour » l’information, le combat « par » l’information (guerre psychologique), le combat « contre » les infrastructures ennemies. Le partage des responsabilités y est donc particulièrement difficile. Faute sans doute d’avoir résolu cet épineux problème, le DoD américain, pourtant très en avance sur le sujet, vient d’annoncer qu’il marquait une pause dans le déploiement opérationnel du Cyber Command placé au sein de l’US Air Force.

(*) Guillaume Tissier (gtissier@ceis-strat.com) dirige le département Risques Opérationnels de CEIS.