La première cyber guerre mondiale de l’Histoire c’est maintenant. Mais personne ne l’a encore appellé ainsi

Atlantico : De nombreuses cyber-attaques se sont multipliées ces dernières années comme l'attaque du parlement, des ministères et des banques en Estonie en 2007. La Russie a été accusée de l'avoir mené avec un accord de l'Etat. Il y a aussi le "hacking" du programme nucléaire iranien en 2010 et la divulgation de documents confidentiels de l'ambassade américaine par WikiLeaks toujours en 2010. Dernier élément en date, l'élection présidentielle américaine en 2016. Sommes-nous entrés dans une époque de cyber-guerre ? Pourquoi les dirigeants politiques, les analystes ne la nomment pas comme telle ? 

Pierre Conesa : Le cyber est un moyen d'action qui offre de multiples possibilités dont des situations de guerre. Aujourd'hui, nous ne sommes pas dans situation de guerre. L'élection américaine est une pièce de théâtre de Boulevard. C'est la situation du mari qui trompe sa femme et qui accuse l'amant de celle-ci. Là, on a un pays qui passe son temps à surveiller et intercepter des communications, qui arrive à pénétrer sur des sites internet, y compris le téléphone portable de l'un de ses principaux alliés, en l'occurrence, la Chancelière Allemande, Angela Merkel. Il fait semblant de découvrir que ses sites internet peuvent être exposés à des opérations de cette nature. Quand on pense à Edward Snowden qui est l'un des lanceurs d'alerte les plus connu qui a révélé des pratiques de l'armée américaine en Irak et qui est interdit de séjour aux Etats-Unis et vit en Russie parce qu'il est menacé d'être emprisonné à vie dans les pays Occidentaux, on se demande si un lanceur d’alerte a le droit d’exercer.  

Il faut faire la part entre le débat politique interne américain, et la réalité de la menace. Celle-ci existe depuis longtemps. Les américains ne se sont pas privés pour en faire usage. La polémique l'emporte sur le rationnel. Si les documents interceptés par les russes ont été confié à Edward Snowden qui les a mis sur marché américain, on ne sait pas qui est le méchant.

A l'heure actuelle, il n'y a pas lieu d'évoquer le terme de guerre. Des tensions internationales existent à la rigueur. Il ne faut pas utiliser des termes à double sens et les utiliser quand on en a besoin. Le virus Stuxnet dont on ne connait pas l'origine, dirigé contre le programme nucléaire iranien, a vu deux explications émerger. D'une part, il s'agirait de l'action d'un Etat parce qu'il faut de gros moyens pour réussir cela. D'autre part, ce peuvent être des hackers qui travaillent en réseaux qui seraient derrière cette attaque. On n'est pas capable de détecter l'origine d'une attaque, donc l'accusation est difficile à brandir. Dans le cas de Stuxnet, une fois que le virus est lancé, on ne sait pas où il va aller. Il peut revenir dans la périphérie de l'attaquant. Nous n'avons pas d'éléments technologiques pour savoir quelles sont les capacités pour atteindre de tels objectifs. Si les systèmes hospitaliers étaient touchés, on aurait une situation de blocage. Bloquer la France en paralysant les services d'urgences au moment de l'épidémie de grippe serait dramatique. Dans le cas des élections américaines, dire qu'Hillary Clinton a été battue parce que les russes ont piraté des éléments sur le site du parti Démocrate est un détail.

Quel rôle peut jouer internet dans ce conflit nouvelle génération ? Est-il devenu incontournable au point de supplanter la dissuasion nucléaire ?

Internet est un espace que personne ne peut contrôler. Le cas de Daesh est frappant. L’Etat islamique a appliqué une politique de propagande extrêmement efficace. Ils sont parvenus à recruter 25 000 combattants venant de 100 pays différents. Personne n'a de moyen de contrôle sur les réseaux sociaux. Avec internet, on a créé un outil qui n'est ni bon ni mauvais. C'est un outil comme les téléphones, les avions. On s'aperçoit que le maitriser ou agir sur cette espace est ouvert à des personnes qui ne sont pas forcément des Etats. C'est très déstabilisant en termes de politique internationale. Des hackers ont mené des attaques ciblées sur certains endroits pour dénoncer certaines choses.  L'Arabie saoudite est un exemple car le pays a été victime d'attaques qui ont conduit à la publication de 60 000 documents diplomatiques sur Wikileaks qui révèlent que le pays mène une diplomatie religieuse extrêmement perturbatrice pour la planète. Ces documents révélés sont une bonne chose parce qu'ils prouvent certains éléments dont on se doutait.  On n'avait pas encore les moyens de le vérifier.

La comparaison avec l'arme atomique n’st pas valide. On est dans un moyen d'action dont les possibilités sont variées. Le cas des élections américaines est une hypothétique influence à partir de captation d'infos mais on pourrait avoir une paralysie du système de contrôle du domaine aérien. Des hackers peuvent montrer ce dont ils sont capables dans un scenario de destruction. Par le biais d'internet, des hackers peuvent prendre le contrôle du système de refroidissement d'une centrale nucléaire, et recréer le scénario de Tchernobyl par exemple. Avec internet, on a toute une palette d'action mais il faut déterminer quelle est la volonté derrière l'action.

Ou en est la France sur ce dossier ? Est-elle prête à tenir son rang que ce soit dans la défense ou dans l'attaque ? En a-t-elle les moyens ?

C'est un domaine beaucoup traité par le Ministère de la défense qui a créé une direction des systèmes d'informations, centralisée au sein du ministère pour que des tests de défense puissent être effectués, protégés, et connaitre les différents types d'attaques. Comme tout le monde utilise internet, on ne peut pas garantir que tous les services soient bien protégés. Le ministère des affaires sociales ne peut être totalement sécurisé, car il regroupe la direction du médicament, de la santé et des activités comme ça. Les risques de paralysie liée à une attaque est assez grand. En France, il y a un noyau avec ce que le gouvernement veut sécuriser, mais il est impossible de sécuriser le pays dans son ensemble.

Dans une entreprise, on ne peut pas tout sécuriser car il y a différents éléments comme les comptes clients, les comptes fournisseurs. Les entreprises doivent bâtir leur sécurité  autour de ce qu'elles veulent protéger. Il est impossible à l'heure actuelle d'avoir un réseau internet qui soit complètement sécurisé. C'est pareil pour l'Etat. Il faut savoir ce qui est véritablement stratégique  et qui doit absolument être sécurisé comme les codes nucléaires ou les communications militaires.

La France pourra toujours être prise au dépourvu en cas d'attaque, mais des tests sont réalisés avec différentes hypothèses, de ce qui est possible d’arriver. Il n'y a pas de ligne Maginot sur internet. La France comme les Etats Unis sont exposés. Le principal problème sur Internet, c'est qu'on ne sait pas d’où viennent les attaques. 

Avec le recul, dans 200 ans, sera-t-il permis de dire que le monde a basculé dans la première cyber-guerre mondiale dans les années 2000 ?

Il est très difficile de savoir comment on jugera cette époque dans 200 ans. On est dans une période où chacun mesure ses faiblesses. Il y a eu un moment d'euphorie en 1991 à la chute du bloc communiste où on avait une superpuissance, les Etats Unis, qui pouvait jouer le rôle des gendarmes du monde. Même un pays qui surveille la terre entière risque de s'exposer à des actions dans le cyber espace qu’il n'est pas capable d'identifier et d'empêcher. Internet est un moyen d'équilibrage des forces et de réduction de puissance. C'est un espace qui dans son ordonnancement général est difficile à structurer et  à comprendre.