La question de la cyberguerre est actuelle, mais elle semble encore une fois être révélatrice de l’abus de langage. On ne peut affirmer qu’elle a déjà eu lieu, car les opérations décrites en tant que telles n’ont eu que des effets plutôt limités. Essayons d’avoir les idées un peu plus claires.

source.

Reconnaissons qu’il est difficile de se faire une idée précise de ce qu’est la cyberguerre, car pour ne prendre que le cas de l’Ukraine, on reste dubitatif. Entre ceux qui estiment que la cyberguerre est là et ceux qui pensent qu’elle n’y est pas, il est difficile de s’y retrouver. Si on ajoute à cela le fait que les Russes recrutent en vue de cyber-opérations et que les USA ont une doctrine en matière d’activités électromagnétiques et cyber (field manual 3-38 cyber electromagnetic activities (CEMA) cf. mon billet précédent), on y perd son latin, son américain, son russe, voire son chinois.

Sachant de plus que la saturation d’un serveur de courriels de l’OTAN pendant la guerre en Yougoslavie serait considérée comme l’une des premières opérations de cyberguerre, il y a de quoi vraiment nourrir le scepticisme. Et l’article de wikipedia relatif à la cyberguerre n’éclaircit pas vraiment les esprits.

On remarque cependant qu’aucun des exemples cités, à part celui d’octobre 2007 où un virus d’origine israélien s’attaqua aux systèmes de défense sol-air de la Syrie les rendant inopérants afin d’apporter aux chasseurs-bombardiers de Tsahal plus de sécurité lors de leur attaque du réacteur nucléaire syrien d’al-Kibar n’a porté atteinte au potentiel militaire du pays visé et qu’à chaque fois, celui-ci a pu se relever assez rapidement de ces attaques. Ce qui tranche avec les destructions de la guerre (la vraie) qui nécessitent un long temps de reconstruction.

De plus, on remarque une inversion chronologique de faits concernant la « cyberguerre ». Généralement, les périodes immédiatement postérieures aux guerres se caractérisent par l’existence de bandes armées disposant encore de leur armement qu’elles utilisent pour faire régner leur loi. Pour la cyberguerre, c’est l’inverse : l’existence de bandes de cyberdélinquants détenteurs de « cyberarmes » préexiste à la guerre, et ces bandes sont utilisées pour mener la « cyberguerre ». L’Histoire montre aussi qu’on ne mène pas une guerre avec des délinquants mais avec des guerriers. L’imbroglio cyberguerre/cyberdélinquance est donc à son comble, comme nous le remarquons dans un article de courrier international paru l’an dernier. On commence avec la cyberguerre entre dans une nouvelle phase, et on termine par Barack Obama veut mettre rapidement en place un arsenal de mesures inédites pour contrer la cybercriminalité. Alors, guerre ou criminalité ? Selon le phénomène, les moyens utilisés diffèrent.

En attendant que les experts tranchent, on peut toujours estimer qu’en cas de guerre (réelle) ou de conflit de haute intensité, le potentiel économique des nations sera aussi pris pour cible. Et plutôt que de risquer des hommes dans des opérations militaires au succès incertain (cf. mon billet précédent Les informatiques orphelines, cibles d’attaques « militaires » ?) il peut être très intéressant de mener des opérations cyber pour amoindrir le potentiel économique de l’ennemi.

Mais alors, comment une entreprise peut-elle se protéger et s’y préparer ? L’ouvrage Attention : Cyber ! publié chez Economica fournit des éléments intéressants, principalement dans ses pages 184 à 189. Dans l’exposé de la contribution du combat cyber-électronique aux missions des unités, on voit quels sont les types d’actions susceptibles de viser les entreprises et leur mode opératoire. De plus, les différents temps de l’action et le tempo de la manœuvre donnent de précieux indices pour mieux comprendre le « comment » de la cyber-attaque. Enfin, le triptyque « commander, sécuriser, défendre » fournit aux entreprises de précieux éléments pour se préparer au combat.

Nous arrivons donc à une conclusion plutôt paradoxale : on ne peut définir avec précision la cyberguerre, mais on fournit cependant des éléments pour s’y préparer dans les moins mauvaises conditions. Cela ne change qu’assez peu de la guerre classique en fait. Ne négligeons pas non plus le fait qu’en cas de cyberguerre, l’État risque de ne pas avoir de temps à consacrer aux entreprises en difficulté, prises sous le cyber-feu des attaquants. Toute entreprise qui n’aura donc pas pris sa cyberdéfense au sérieux sera condamnée à disparaître dès les premiers instants de la cyberguerre.