La cyberguerre, mythe ou réalité?
iran
La malveillance électronique, fléau d’un siècle tout numérique
La «cyberguerre» a été plusieurs fois annoncée. «En Estonie en 2007, on parlait déjà de cyberguerre, rappelle Daniel Ventre, chercheur au CNRS. Lors des émeutes de Tallin, les réseaux estoniens ont été attaqués, paralysant momentanément le pays.» Après avoir accusé Moscou, l’Estonie avait fini par retirer officiellement ses accusations. «Les opérations dans le cyberespace, comme les qualifient les Américains, existent depuis longtemps. On utilise le cyberespace pour mener des agressions, pour préparer des opérations, affecter les systèmes de communication… C’était le cas lors de la guerre d’Irak en 2003. La manipulation de l’information sous sa forme numérique est apparue dès la première guerre du Golfe en 1990.» Au Kosovo, l’OTAN a aussi fait les frais de ce type d’attaques par la suite.
Guerre de l’information
«Les premières doctrines de guerre de l’information remontent au début des années 1990, note le chercheur. Le terme netwar a été utilisé pour la première fois en 1993 aux Etats-Unis. Mais il faisait référence aux affrontements sur les réseaux dans leur version civile. Or, le mot cyberguerre ne peut s’employer qu’au moment où les militaires sont impliqués.» Et le chercheur de rappeler que la prise de contrôle à distance d’un ordinateur quel qu’il soit par un hacker n’est pas un acte de guerre, et que beaucoup d’opérations dans le cyberespace relèvent simplement de la criminalité. Raison pour laquelle il est plus juste selon lui de parler d’opérations de guerre de l’information, sachant qu’il n’existe pas de cyberguerre officielle.
«Une guerre suppose deux parties, note de son côté Axel Dyèvre, spécialiste de la gestion des risques basé à Bruxelles. Dans le cas de Stuxnet, on ne connaît pas très bien la cible et on est loin d’être sûrs de connaître l’attaquant.»
Enfin, Daniel Ventre note «beaucoup d’hypothèses et peu de concret autour de Stuxnet. Les implications d’Israël reposent sur des analyses qui sont contredites par d’autres. La société Kaspersky aboutit par exemple à des conclusions très différentes. La première victime de Stuxnet serait l’Inde, car il s’agirait du pays le plus touché par Stuxnet, lancé par la Chine…»
