internet

«L’Europe est très mal préparée à ces conflits»

Entretien avec Christian Harbulot, directeur de l’Ecole de guerre économique à Paris

Le Temps: Dans l’ombre de cyberconflits majeurs, tel celui impliquant Google en Chine, des attaques mineures ont-elles lieu régulièrement?

Christian Harbulot: Sans aucun doute. Mais il s’agit surtour de préparations quotidiennes à des conflits qui pourraient survenir. Des Etats, dont certains sont démocratiques, se dotent de connaissances leur permettant de paralyser un Etat ennemi, en neutralisant à distance son administration ou son système bancaire. L’Estonie, dont les citoyens utilisent beaucoup le système des paiements via Internet, avait été victime de telles attaques.

– L’on imagine aussi que des éléments privés sont à l’œuvre, des sortes de mercenaires informatiques…

– Oui, et ceux-ci sont souvent mandatés par des Etats pour des attaques. Prenons le cas de la France: les services de contre-espionnage savent que dans l’Hexagone vivent six pirates de niveau international. Leurs activités sont suivies de près, mais l’on peut imaginer que l’Etat fasse appel à leurs services. L’avantage de recourir à des privés est de masquer encore mieux les traces d’une attaque, de l’attribuer à un autre Etat, voire à une entreprise.

– Quels Etats ont-ils pris la menace des cyberattaques le plus au sérieux?

– Les Etats-Unis, sans nul doute. Ils ont effectué à plusieurs reprises des manœuvres pour se préparer à de telles attaques, en simulant la fermeture de l’accès à Internet au niveau national, mais aussi l’accès à toutes leurs administrations. Par contre, l’Europe est très mal préparée à ces conflits.

– Les Etats-Unis ont mentionné à plusieurs reprises la vulnérabilité de leur réseau électrique à des attaques extérieures. Ces menaces contre des infrastructures sont-elles réelles?

– Oui et il faut les prendre au sérieux. Mais ce n’est de loin pas le cas dans les démocraties occidentales: tant que les actions préventives à mener n’ont pas de retombées électorales, les dirigeants ont beaucoup de peine à allouer des budgets pour la cyberdéfense. Or les attaques surviennent très souvent là où on ne les attend pas du tout. De plus, de nombreuses attaques ne nécessitent pas de connaissances techniques importantes. En France, les fausses menaces à l’anthrax ont déstabilisé pendant plusieurs semaines l’administration après septembre 2001. On peut imaginer des manipulations équivalentes via des rumeurs sur Internet.

– Début 2010, le secrétaire général de l’Union internationale des télécommunications proposait la création d’un traité international sur les cyberconflits. Qu’en pensez-vous?

– Sur le modèle des traités de non-prolifération des armes nucléaires? Pourquoi pas. Sauf que les Etats ne vont jamais admettre qu’ils possèdent des capacités de nuisance informatique.

Publicité