« En 2014, en Ukraine, la Russie a testé ses armes numériques »

Virus informatiques, logiciels espions et autres rançongiciels font désormais partie intégrante de l’arsenal de guerre. Mais l’arme cyber est loin de viser seulement la paralysie informatique et technique de l’adversaire. Explication de la notion de « cyberguerre » avec l’expert Julien Nocetti.

Un rançongiciel, une vulnérabilité dans Windows, et même une fausse information circulant sur Twitter, et vous avez peut-être là une opération de « cyberguerre ». Car désormais, les pays s’affrontent non plus seulement sur le terrain avec des colonnes de blindés et leurs aviations mais à coups de logiciels malveillants. Mais les méthodes vont bien plus loin, plus subtiles et plus opaques, comme le détaille Julien Nocetti, maître de conférences à l’académie militaire de Saint-Cyr, responsable de la chaire sur la gouvernance du risque cyber à Rennes School of Business et chercheur au centre GEODE, géopolitique de la datasphère.

Sciences et Avenir : La guerre en Ukraine a mis sur le devant de la scène la notion de « cyberguerre », avec une vague d’attaques informatiques russes sur les sites gouvernementaux ukrainiens, mais aussi le fait que les experts s’attendaient à des actions plus impressionnantes qui ne se sont pas produites. A quand remonte ce type d’opération ?

Julien Nocetti : Le premier cas documenté, décortiqué dans toutes les écoles militaires, c’est l’épisode estonien de fin avril 2007 où des sites gouvernementaux, de banques, de médias, ont été paralysés suite à des attaques par déni de service attribuées à la Russie, en raison d’un différend mémoriel sur l’histoire soviétique entre Tallinn et Moscou (le déplacement d’un monument de 1947 célébrant les soldats soviétiques de la Seconde guerre mondiale, ndlr).

Puis, dans un genre très différent, il faut retenir le virus Stuxnet en 2010. Il a été prouvé qu’il s’agissait d’une opération cyber-étatique développée conjointement par Israël et les Etats-Unis. Très sophistiquée, elle a nécessité trois ans de préparation, pour aboutir à la paralysie des centrifugeuses d’enrichissement d’uranium de la centrale nucléaire iranienne de Natanz.

Il n’y a jamais de « déclaration de cyberguerre », les opérations sont rarement revendiquées, souvent niées, pas toujours explicitement attribuées à un Etat d’ailleurs. La porosité entre cybercrime et Etats est-elle typique de cet univers ?

Du point de vue d’un Etat, l’intérêt du cyber est de rester en dessous du seuil du recours à la force armée qui déclencherait des mécanismes de droit des conflits armés, de droit humanitaire, de responsabilité devant la communauté internationale.

sciencesetavenir

You may like