Pourquoi les Britanniques s’inquiètent qu’une cyber attaque puisse déclencher une attaque nucléaire par erreur

Atlantico : Le think tank « Chatam House » a publié un rapport pointant du doigt les failles informatiques des systèmes de défense nucléaire britannique. Les auteurs Beyza Unal et Patricia Lewis insistent sur l'absence d'intérêt porté au fil des décennies à la mise à jour des systèmes de sécurité informatique. Est-ce que ce constat pourrait être transposable à la France selon vous et avec quel degré de prudence aborder ce rapport ?

Franck DeCloquement : Il est intéressant avant toute chose de revenir sur les profils et les qualités respectives des deux signataires qui ont rédigé ce document de 26 pages, aux accents particulièrement alarmistes : « Cybersécurité des systèmes d'armes nucléaires / menaces, vulnérabilités et conséquences ».

Le docteur Beyza Unal est chercheur au Département de la sécurité internationale de Chatham House. Elle est en outre spécialiste des politiques d'armes nucléaires et dirige des projets sur les armes chimiques, biologiques, radiologiques et nucléaires. Elle mène également des recherches sur la cybersécurité et la protection des infrastructures critiques, en particulier sur les centrales nucléaires civiles. Auparavant, elle a travaillé à la Direction de l'analyse stratégique du commandement allié et de la transformation de l'OTAN, enseigné les relations internationales, retranscrit des entrevues sur l'histoire politique turque et a été observatrice électorale internationale lors des élections parlementaires irakiennes de 2010. Elle s'intéresse aussi à la politique de défense et de sécurité de l'OTAN ainsi qu'à la sécurité au Moyen-Orient. Le docteur Unal a reçu diverses bourses pour ses réalisations. Elle est une ancienne étudiante de William J. Fulbright et a reçu des fonds du département de l'Énergie des États-Unis pour participer à des ateliers au Brookhaven National Laboratory et au James Martin Centre for Non proliferation Studies, ainsi qu'au Sandia National Laboratory.

Le docteur Patricia M Lewis qui a la double nationalité britannique et irlandaise, est pour sa part directrice de la recherche « Sécurité internationale » de Chatham House. Ses anciens postes incluent celui de directeur adjoint et scientifique au Centre d'études sur la non-prolifération de l'Institut d'études internationales de Monterey. Mais aussi de directeur de l'UNIDIR, et Directeur de VERTIC à Londres. Le Dr Lewis a siégé à la Commission ADM 2004-6 présidée par le docteur Hans Blix, mais aussi dans le Groupe consultatif sur les priorités futures de l'OIAC 2010-2011 également présidé par l'Ambassadeur Rolf Ekeus. Elle a été conseiller auprès de la Commission internationale sur la non-prolifération et le désarmement nucléaires (ICNND) 2008-2010, présidée par Gareth Evans et Yoriko Kawaguchi. Elle est titulaire d'un BSc (Hons) en physique de l'Université de Manchester et d'un doctorat en physique nucléaire de l'Université de Birmingham. Le Dr Lewis est lauréate du prix Joseph A Burton 2009, décerné par « l'American Physical Society » en reconnaissance de sa « contributions exceptionnelles à la compréhension ou à la résolution par le public, de questions touchant l'interface de la physique et de la société ».

Par ailleurs, il semble important également de rappeler à nos lecteurs que les pays dotés d'armes nucléaires déclarées sont : la Grande-Bretagne, la France, les États-Unis, la Russie et la Chine. Les autres États dotés d'armes nucléaires sont : Israël, l'Inde, le Pakistan et la Corée du Nord.

A travers les conclusions reprises hier dans le Times londonien de ces deux personnalités du Département de la Sécurité Internationale de Chatham House, expertes anglo-saxonnes reconnues sur les problématiques de défense, le texte rédigé pointe en effet les risques majeurs pour la Grande Bretagne en la matière. Mais également pour d’autres Etats alliés dotés de l’armes atomique, et en mesure de pouvoir lancer « par erreur » une frappe thermonucléaire… L’occurrence effrayante frappe immédiatement les esprits. Chacun garde en mémoire l’excellent film de fiction réalisé par John Badham « War Games » et sorti courant 1983, ayant popularisé ce scénario-catastrophe, avec le duo d’acteurs hollywoodiens Matthew Broderick et Ally Sheedy en vedettes. C’est un peu ce que nous promet en substance ce travail de réflexion à travers toutes ses occurrences. L’opinion publique et les responsables aux commandes de la protection des infrastructures critiques, par ailleurs garants du bon fonctionnement de nos installations de défense ne manqueront pas de s’interroger. C’est une question d’intérêt prioritaire en France, et tout le sérieux nécessaire est en effet mis en œuvre de très longue date en la matière. Reste que les risques informatiques sont protéiformes et évolutifs. Nul ne l’ignore chez nos spécialistes.

Patricia Lewis et Beyza Unal identifient donc en conséquence par le menu les « vulnérabilités numériques », nichées aux creux même des systèmes d'armes nucléaires, telles que le risque de compromission des données, ou la transmission de fausses informations  –  ou d’informations biaisées  –  à la connaissance des opérateurs en capacité d’agir. 

Concrètement quelles pourraient être les moyens d'attaquer informatiquement, directement ou indirectement les systèmes de défense nucléaire ? (fausses informations données au personnel en charge, données compromises…)?

Concrètement, « les vulnérabilités cybernétiques au sein même des systèmes et structures d'armes nucléaires présentent toute une série de dangers et de risques », indique le document rendu public ce jeudi 11 janvier. « Au mieux, la cyber-insécurité dans les systèmes d'armes nucléaires est susceptible de saper la confiance dans les capacités militaires et dans l'infrastructure des armes nucléaires ». Les deux rédactrices de ce rapport pointent plusieurs faiblesses notables. Elles déclarent en outre que les systèmes d'armes nucléaires ont été développés selon elles avant l'émergence de la technologie informatique. Peu de considération aurait – de leur point de vue – été accordée depuis aux vulnérabilités potentielles, et facilitant l’usage frauduleux, malveillant ou détournés des moyens d’action qu’offre désormais l’Internet moderne. Selon elles, « les cyberattaques pourraient conduire à une désinformation délibérée et au lancement accidentel d'engins nucléaires. En temps de crise, la perte de confiance dans les capacités des armes nucléaires interviendrait dans la prise de décision et pourrait saper les croyances en la dissuasion nucléaire, en particulier en étendant la dissuasion nucléaire aux pays alliés. »

En outre rapportent les deux spécialistes, « la stratégie nucléaire actuelle néglige souvent l'utilisation répandue de la technologie numérique dans les systèmes nucléaires ». Par exemple, pendant une période de tensions accrues, les cyberattaques contre les systèmes d'armes atomiques pourraient échauffer les esprits rivaux et provoquer une rapide escalade, pouvant mener de proche en proche à l'usage inapproprié de ces armes de destruction maximale, indique dans la foulée la rédactrice du Times, Deborah Haynes. Les dirigeants politiques et militaires doivent également être sensibilisés aux incertitudes liées à la cybersécurité des armes nucléaires, selon les Dr Patricia Lewis et Beyza Unal. « Ils devraient également prendre part à des simulations où les processus de prise de décision peuvent être élaborés en détail », ajoutent-elles.

Ces failles, si elles sont avérées ne porteraient-elles pas sérieusement atteinte à la confiance que l'on peut placer dans notre force de dissuasion nucléaire ? Quelles pourraient être les conséquences ?

Les deux rédactrices du document estiment en effet pour leur part que la détection de ces failles pourrait en outre saper la confiance dans les capacités réelles d'un pays à réagir de manière « adéquate et mesurée », dans le cadre d’une situation de forte tension ou un contexte de crise internationale avérée. Le document « Cybersécurité des systèmes d'armes nucléaires : menaces, vulnérabilités et conséquences » indique qu'il incombe désormais aux États dotés d'armes nucléaires d'incorporer urgemment des mesures de réduction des risques cybernétiques dans leurs systèmes de commandement, de contrôle et de communication. « Les cybers-vulnérabilités des systèmes d'armes nucléaires présentent des dangers qui ont rarement été pris en compte dans le domaine public », ajoute-t-il. « Le sujet nécessite une attention urgente de la part des universitaires et des gouvernements – y compris de ceux qui n'ont pas d'armes nucléaires mais qui ont des alliés nucléaires, en particulier si des armes nucléaires sont stationnées sur leur territoire, et dans tout pays susceptible d'être utilisé. »