Cyber guerre froide: «Ce sont nos vies qui sont en danger»
Au Forum pour la cybersécurité, à Lille, le ton s’est fait plus grave, mercredi 8 septembre. Responsables politiques et militaires affichent leur inquiétude face à des « autocraties désinhibées » dont ils n’osent pas prononcer les noms. Ce qu’ils redoutent ? Une cyberguerre généralisée et incontrôlable.
« Nous sommes dans une situation critique, estime le vice-président de la Commission européenne, Margarítis Schinás. Nos sociétés s’appuient sur un marché commun. Une attaque contre l’un d’entre nous peut tous nous déstabiliser. Notre économie est menacée. Nos approvisionnements énergétiques sont menacés. Ce sont nos vies qui sont en danger. Nous allons défendre notre mode de vie européen. »
Si le commissaire européen grec a fait le déplacement de Bruxelles à Lille, c’est parce que la situation est grave. À ses côtés, la ministre des Armées française, des diplomates et des militaires se relaient pour tenter de définir la menace. Un « cyber Pearl Harbor » ? Une guérilla numérique ? Une nouvelle « cyber » guerre froide ? Aucune de ces formules ne satisfait pour décrire l’offensive massive et continue qui frappe l’Europe, ses institutions, ses entreprises, ses populations. Une offensive dont les auteurs ne seront jamais cités nominativement.
La menace des « autocraties désinhibées »
Faute de noms, la ministre des Armées française, Florence Parly, résume l’enjeu de l’affrontement : « Il y a une asymétrie entre les autocraties désinhibées et les démocraties libérales. » Elle en profite pour annoncer le recrutement complémentaire de 770 « cybercombattants » de plus d’ici 2025, en plus de 1 100 déjà prévus sur la même période, pour atteindre un total de 5 000 experts dans cette discipline. D’un côté, ceux que l’on ne nomme pas, dont tout le monde sait qu’il s’agit principalement de la Russie et de la Chine, multiplient les attaques numériques : espionnage, sabotage, déstabilisation, manipulation de l’information…
De l’autre, des démocraties qui entendent bien s’armer pour se défendre, tout en rejetant encore et toujours d’envisager des opérations offensives. Des démocraties qui débattent de règles et de directives pour cadrer la vie numérique. « Nous parlons de faire des lois, remarque le brigadier général Martin Konertz, directeur allemand des Capacités, de l’armement et de la technologie à l’Agence européenne de défense (AED). Mais d’où vient la menace ? De l’extérieur. Nous pourrions croire que notre vision du cyber est universelle, mais ce n’est pas le cas. »
Alors les militaires européens resserrent les rangs. Tous l’assurent : la réponse sera européenne. Et cette réponse demandera de la détermination et de la préparation. « Le plus important, c’est l’anticipation. Il faut un plan B, un plan C, ne rien garder pour acquis », explique l’amiral Javier Roca Riviero, commandant cyber adjoint espagnol. « Nous veillons à ce que chaque personne qui a des compétences en informatique puisse servir, y compris dans la réserve de l’armée, même si elles travaillent dans le civil », témoigne son homologue estonien, Mihkel Tikk.
Nouvelle « guerre froide » ?
« Il faut retenir les leçons de l’histoire, suggère le général Philippe Geay de Montenon, numéro deux du commandement cyber français. La Guerre froide a montré que la négociation politique n’est possible que si nous démontrons notre capacité à être capable de nous défendre. » Pour autant, l’officier, passé par les forces spéciales et le renseignement, suggère de ne pas se laisser aller à de trop faciles comparaisons : « Nous ne pouvons pas parler de nouvelle Guerre froide car cela donnerait l’impression que nous avons déjà vécu une telle situation. »
Les différences avec l’opposition entre blocs de l’Ouest et de l’Est, des années 1950 à 1990, sont conséquentes. L’espace digital dans lequel s’affrontent les États aujourd’hui est un terrain partagé, commun, sur lequel tous les intérêts publics et privés se croisent en permanence. De simples individus y mènent des attaques contre des armées, en quête de gloire ou de profit. Les adversaires cherchent d’ailleurs parfois à se faire passer pour de tels pirates sans étendards alors qu’ils sont en train d’espionner leurs opposants. Les évidences s’effacent derrières des lignes de codes qui peuvent brouiller les pistes des enquêteurs.
L’affrontement, ici, ne concerne pas que les militaires : les virus sont des armes qui peuvent frapper les infrastructures civiles et les bombes numériques peuvent être lâchées par des groupes criminels instrumentalisés par des États. Une seule chose semble sûre, estime l’ambassadeur français pour les Affaires numériques, Henri Verdier : « Tout se mélange. Nous avons entendu la ministre des Armées parler de protéger des PME… Il y aura des cyber-guerres. »
RFI