Résumé
La diminution du coût des attaques dans le cyberespace s'est amplifiée depuis les années 1990, au point de rendre vulnérables les infrastructures civiles sensibles d'un État lorsque survient une crise politique face à un autre état ou un groupe terroriste. Le coût exorbitant de la cybersécurité renforce l'avantage structurel des cyberarmes offensives, engendre un état de fait permanent où domine le recours à ces nouveaux leviers de puissance, et une “guerre invisible” entre grandes puissances numériques, plus généralement entre groupes politiques. Cette situation représente un défi stratégique pour les forces armées : quelle stratégie offensive faut-il mettre en œuvre pour protéger les infrastructures numériques sans prendre le risque d'une montée aux extrêmes ? La stratégie de dissuasion offensive de l'état, qui demeure l'acteur central de la cybersécurité, repose sur l'ensemble des facettes de la puissance numérique : influence, espionnage et cyberattaque. Des acteurs incontournables en sont les entreprises et les associations, pour leurs capacités technologiques et de communication. Ces acteurs civils ne peuvent donc être ignorés de l'état et des forces armées en matière de puissance numérique. L'enjeu est éminemment politique, comme l'a illustré le cas de la panne électrique géante de 2009 en Amérique du sud, qui s'est traduite par une atteinte à l'image de grande puissance du Brésil, un risque de déstabilisation politique au Paraguay, et l'utilisation de ce cas pour accompagner la décision américaine de création d'un Cyber Command (ce alors qu'en définitive la panne n'était pas d'origine cybernétique). La première difficulté est donc l'identification d'une cyberattaque sur les infrastructures civiles. Le second enjeu est la qualification de la cyberattaque afin de déterminer le niveau de la réplique. Le cas récent de Sony Pictures Entertainment est révélateur de cette difficulté. Le président Obama a dû requalifier la gravité de cette crise afin de garder la maîtrise de la rétorsion sur la Corée du Nord dont le “protecteur” chinois est la deuxième puissance numérique mondiale.
Abstract
The costs involved in cyberattacks have been steadily decreasing since the 1990s. They have now reached such low levels that a State's critical civilian infrastructure is at risk from other States or terrorist groups whenever a political crisis erupts. Moreover, the exorbitant costs of a cyber-protection of infrastructure and the structural advantage of offensive cyberweapons induce a permanent temptation to wield such new levers of power, and generate an “invisible war” between the great powers of the digital age - more generally among political groupings. This raises a strategic challenge for the armed forces : what kind of offensive strategy should one implement to protect digital infrastructure without losing control over the escalation ladder ? The offensive deterrence strategy of States - still the main actors in cybersecurity matters - rests on all the facets of digital power : influence, intelligence and cyberattacks. Businesses and NGOs are key actors therein, due to their technological and communication capacities. These civilian parties cannot possibly be ignored by States and their armed forces when it comes to digital power. The political stakes are high, as suggested by the 2009 cascading electric failure in South America, which negatively affected Brazil's great-power image, exposed Paraguay to the risk of political destabilization, and led to the creation of a Cyber Command in the US (even though ultimately the failure owed nothing to cyber factors). One of the major difficulties resides in the anonymous character of cyberattacks on civilian infrastructure. Another serious issue lies in the evaluation of a cyberattack by States in order to determine the response option that is best adapted. The recent attack on Sony Pictures Entertainment is a case in point. President Obama was forced to downplay the severity of that crisis in order to adequately calibrate retaliation against North Korea, whose “protector” - China - is the world's second largest digital power.
Mots-clés : Cyberespace ; infrastructures civiles ; État ; forces armées ; puissance numérique ; cyberattaque ; dissuasion offensive.
Keywords : Cyberspace ; civilian infrastructure ; State ; armed forces ; digital power ; cyberattack ; offensive deterrence.
Citation
Meneut, Emmanuel, “La cyberguerre au cœur des secteurs civils critiques : mythe ou réalité ?”, Res Militaris, revue de sciences sociales en ligne, hors-série “Cybersécurité”, juillet 2015.
