Le nouveau Far West du cyberespace - icono Bâtiment publique, théâtre du sommet Biden-Poutine à Genève le 16 juin 2021

Le nouveau Far West du cyberespace

Si la rencontre entre Vladimir Poutine et Joe Biden le 16 juin à Genève « courtoise, mais sans effusion » aura convaincu le présidant américain que son homologue « ne cherchait pas une Guerre froide », la question des cyberattaques, au cœur des discussions en rappelait pourtant un peu les contours. À l’issue de la rencontre, un engagement à entamer des consultations sur la cybersécurité a été conclu entre les deux pays.

Pendant la guerre froide, les sommets diplomatiques entre les États-Unis et l’Union soviétique étaient souvent dominés par des accords visant à fixer des limites aux armes nucléaires et aux systèmes construits pour les livrer. Les États-Unis et la Russie discutent encore de ces sujets, mais lors de leur récente réunion à Genève, le président américain Joe Biden et le président russe Vladimir Poutine se sont concentrés en grande partie sur la manière de réglementer les comportements dans un domaine différent : le cyberespace. Les enjeux sont tout aussi importants.

Il n’est pas difficile de comprendre pourquoi. Le cyberespace et l’Internet sont au cœur du fonctionnement des économies, des sociétés, des systèmes politiques, des armées et d’à peu près tout le reste de la société moderne, ce qui fait de l’infrastructure numérique une cible de choix pour ceux qui cherchent à semer le chaos et créer des dégâts en utilisant un minimum de moyens.

Il est facile tant aux États qu’aux acteurs non étatiques de mener des cyberattaques et de nier ensuite en être à l’origine, ce qui rend ces attaques et le développement des moyens appropriés d’autant plus tentants. Nous savons quand et d’où un missile a été lancé ; mais il est plus long et plus difficile de découvrir qu’une cyberattaque a eu lieu et d’en identifier le responsable. De ce fait, la menace de représailles est problématique – alors qu’elle est au cœur de la dissuasion.

Ce qui a mis cette question à l’ordre du jour de la rencontre Biden-Poutine, c’est que la Russie est devenue de plus en plus agressive dans le cyberespace, que ce soit en créant de faux comptes sur les médias sociaux pour influencer la politique américaine ou en pénétrant dans des infrastructures critiques telles que des centrales électriques. La Russie n’est pas seule à agir dans ce domaine, ce qui renforce l’importance du problème : en 2015 la Chine aurait eu accès à des fichiers concernant 22 millions de personnes travaillant directement ou indirectement pour le gouvernement américain. Ils contenaient des informations pouvant aider à déterminer qui a travaillé ou qui travaille pour la communauté du renseignement américain.

Far West des temps modernes

De même, il y a quelques années, la Corée du Nord a attaqué Sony (accédant ainsi à toutes sortes de communications privées) pour empêcher la distribution d’un film satirique décrivant l’assassinat du dirigeant du pays. Tout cela ressemble à un Far West des temps modernes, avec beaucoup de gens armés agissant dans un espace en manque de lois et de shérifs pour faire respecter celles qui existent.

Traditionnellement, les USA sont partisans d’un Internet largement déstructuré (« ouvert, interopérable, sécurisé et fiable », selon une politique définie il y a dix ans), afin de promouvoir la libre circulation des idées et des informations. Mais leur enthousiasme s’estompe à mesure que leurs ennemis exploitent cette ouverture pour saper leur démocratie et voler des savoirs cruciaux pour le fonctionnement de leur économie et l’avantage comparatif dont ils disposent.

S'abonner à SAY
mur couv (1)

S'abonner à SAY

Profitez d'un accès illimité aux idées et opinions des plus grands penseurs du monde, y compris des lectures hebdomadaires, des critiques de livres et des interviews !  

Offre de l'été : 70€ au lieu de 78€

S'abonner maintenant !

La question, plus facile à poser qu’à résoudre, est de déterminer des limites et comment les faire accepter. Les USA ont leurs propres contradictions. Ils pratiquent eux aussi l’espionnage dans le cyberespace (l’équivalent moderne de l’ouverture d’enveloppes à la vapeur pour lire une lettre dont on n’est pas destinataire) et ils auraient installé avec Israël des logiciels malveillants destinés à saboter le programme d’armement nucléaire iranien. Aussi, toute interdiction d’actions dans le cyberespace serait probablement partielle.

On peut espérer que la rencontre entre Biden et Poutine conduise à un accord sur les cyberattaques qui interdise de s’en prendre aux infrastructures cruciales comme les barrages, les installations de production de pétrole et de gaz, les réseaux électriques, les établissements de soins, les centrales nucléaires et les systèmes de commande et de contrôle des armes nucléaires, les aéroports et les grandes usines. La force cybernétique peut devenir une arme de destruction massive si elle s’attaque à des sites d’une telle importance.

Dissuasion asymétrique

Néanmoins, la vérification du respect d’un tel accord pourrait s’avérer impossible, aussi les USA voudraient y introduire un certain degré de dissuasion pour veiller à ce que les signataires s’y conforment. Il pourrait s’agir de la volonté affirmée de mener des réponses symétriques : si vous attaquez nos infrastructures vitales, nous ferons de même. La dissuasion pourrait également être asymétrique : si vous attaquez nos installations, nous vous sanctionnerons ou nous frapperons vos intérêts ailleurs.

À examiner le passé (par exemple l’accord par lequel la Chine s’était engagée en 2015 à respecter la propriété intellectuelle) et compte tenu des enjeux actuels, un accord sur le cyberespace devrait également laisser une place à l’action unilatérale. Ainsi, les USA pourraient réduire la vulnérabilité de leurs systèmes cruciaux.

Les affirmations d’ignorance ou les dénégations de l’implication des différents gouvernements dans les cyberattaques (par exemple lorsque Poutine a déclaré que son gouvernement n’avait rien à voir avec l’utilisation de ransomwares) devront être rejetées ou faire l’objet de discussions. On peut faire une analogie avec le terrorisme : après le 11 septembre, les USA ont dit qu’ils ne feront pas de différence entre les groupes terroristes et les gouvernements qui les soutiennent ou leur offrent un sanctuaire. Dans ce cadre, la Russie aurait à rendre des comptes pour les cyberattaques menées par des groupes à partir de son territoire. Insister sur ce point devrait pousser les autorités russes à lutter contre ce type d’activité.

Finalement, l’Europe et d’autres pays pourraient se joindre à un accord russo-américain. Et si la Chine devenait elle aussi signataire, on pourrait y ajouter l’interdiction du vol de la propriété intellectuelle (et des sanctions en cas de non-respect). Un accord de ce type serait l’équivalent numérique du contrôle de l’armement nucléaire, et il est tout aussi souhaitable.

https://www.say.media/wyWHoti