lundi 14 juin 2010

Cyber-conflits : armes, doctrines, diplomatie...

A plusieurs reprises déjà, nous avons abordé le sujet sans fin des liens entre la politique internationale, le système international et Internet. Que ce soit dans une approche généraliste ou bien en référence à des négociations en cours mettant directement en jeu l'avenir du cyberespace.

1/ RUSSIE & USA : historique et analyse

Ainsi, on se souviendra que depuis quelques temps maintenant, Russie et USA se réunissent régulièrement autour d'une table de négociations pour évoquer un probable traité portant sur les affrontements dans le cyberespace.

Un point de friction qui semble être levé petit à petit portait sur l'approche des deux pays : la Russie se référant à la théorie de "l'arms control" au contraire des USA qui cherchaient une coopération intensifiée dans le domaine de la lutte contre la cybercriminalité.

On peut se poser de très nombreuses questions à propos de cette démarche :

=> Unilatéralisme : il est vrai que, quelque soit le domaine considéré, la Russie et ses hackers et autres groupes de pirates informatiques plus ou moins liés à une criminalité organisée, tient le haut du pavé. Cependant, la Chine est également une nation phare dans le domaine : on lui reproche tant !

Est-ce justement à cause de ces reproches que la Chine parait n'avoir pas été invitée ou serait-ce parce que, comme souvent, ces négociations seraient prétexte à autre chose. Par ailleurs, soucieuse de retrouver son "rang" international, la Russie reste, à mon sens, "sensible" dirons-nous à la flatterie que constitue une négociation à égalité avec les USA excluant le reste du monde (on avait parlé de Yalta à un moment).

=> Une approche par le contrôle des armements implique de chercher l'arme...On parle souvent d'arme informatique mais j'avoue ne pas encore avoir lu ou vu une telle qualification ailleurs que dans un discours marqué par une idéologie ou un intérêt. Autrement dit, un juge ou une analyse poussée n'ont pas encore démontré qu'un script, un virus ou une faille étaient des armes !

A ce sujet, on retrouve notamment des analyses intéressantes tendant à mettre en avant la différence entre une arme, l'armée, l'aspect militaire des choses et le hacking, les attaques informatiques...

Ainsi, par exemple, on retiendra 3 différences majeures :

- Le militaire est guidé par un objectif, une mission alors que le hacker est plutôt opportuniste, notamment le cybercriminel

- La technologie tend à donner à chaque arme ou système d'armes, un ou des usages précis et uniques. Au contraire, les outils informatiques sont utilisés à des fins détournés, différentes par les hackers et s'il existe des outils automatisant certains aspects du piratage informatique, ceux-ci ne peuvent être qualifiés d'armes

- le Hacking est une question de curiosité, de persévérance et d'excellence informatique. L'auteur en question les compare un peu aux "forces spéciales" de l'informatique qui sont, par nature, moins "conventionnelles".

En bref, l'article montre la limite des analogies avec le monde et le vocabulaire militaire et s'inscrit en faux contre l'abus des analogies et le rapprochement forcé avec un mode de pensée militaire et non adapté.

=> Cybercriminalité : l'existence de la Convention de Budapest sur la cybercriminalité n'est pourtant pas théorique. Elle reste pourtant limitée à la ratification par les pays signataires (on signe PUIS on ratifie puis c'est "opposable" aux pays) et tous sont loin de l'avoir fait. En revanche, cela reste un instrument juridique existant et qui a permis de mettre en œuvre une forme de coopération.


2/ Actualités

Tous ces éléments éclairent donc ce qui se trame entre pays en pointe dans la cyberguerre.

Cependant, quelques éléments nouveaux et récents méritent également un regard attentif.

Ainsi, on a pu constater que les USA, loin de se cantonner à UN exercice de négociation bilatérale, avait initié la même démarche auprès du Canada. Déjà allié en Afghanistan, au sein de l'OTAN...., il n'est pas étonnant que cette démarche soit mise en place avec un pays proche avec qui les USA partagent des infrastructures.

Par exemple, une partie du réseau de RIM (Blackberry) est situé au Canada et irrigue les USA. De même, il apparait très probable que les réseaux électriques ne soient pas complètement étanches pour des raisons de partage de charge et autres (comme en Europe).

Le sous-secrétaire d'État à la Défense, W. J. Lynn III affirme ainsi que les deux pays doivent en la matière développer une doctrine de cyberdéfense commune. Fait notable s'il en est ! Une doctrine de défense relève tout de même d'une prérogative régalienne et un tel effort va dans le sens de la "nature" d'Internet.

On peut donc s'attendre à de multiples tentatives bilatérales des USA en la matière, ce qui n'est pas sans rappeler leur démarche en deux moments :

- lors de la création de la Cour Pénale Internationale, les USA ont refusé de participer au projet et entamé un vaste tour de négociations bilatérales s'assurant ainsi que chaque partie-prenante acceptait, contre avantages, de s'engager à ne pas reconnaître l'autorité de la CPI lorsqu'il s'agissait d'un américain (soldat notamment...)

- lors de la mise en place de l'ICANN, un envoyé spécial de Bill Clinton avait alors effectué un vaste tour du monde pour préparer l'arrivée de l'organisation. Par ailleurs, les divers sommets de l'ICANN, du FGI ou autre sont l'occasion d'un lobbying assez intense. Et il faut bien le dire, céder sur la Gouvernance IN

Plus récemment cependant, l'actualité s'est faite l'écho d'un changement de positionnement des américains. Ainsi, selon le Général K. Alexander, les USA vont désormais considérer très sérieusement l'approche russe de contrôle des armes dans le cyberespace.

Les deux pays commenceraient donc à négocier un traité portant sur une limitation de l'utilisation des "cyber-armes" comme "un code ou un logiciel pouvant détruire un ordinateur ou un système informatique ennemi". Ce traité serait placé sous l'égide de l'ONU cependant, ce qui garantit une plus grande publicité et éventuellement une ouverture. Cela n'enlève rien à l'initiative qui reste essentiellement bilatérale.

Ce changement de position n'est pas anodin vis-à-vis de l'atmosphère du moment. En effet, on observe ce que l'on peut appeler, à mon avis, un équilibre entre les tenants des 2 positions fortes en la matière :

=> "Network centric" : c'est la vision proposée par le Cyberczar. Généralement plus subtile, elle réfute la logique de la cyberguerre en tant que telle et se concentre sur la sécurité des réseaux sans négliger les menaces actuelles.

=> "Cyber centric" : c'est la vision relayée par l'Amiral McDonnel, ancien directeur du renseignement américain. Elle s'appuie sur une rhétorique assez dure et conçoit assez simplement la cyberguerre. Plus généralement, c'est la tendance qui ajoute du "cyber" à tous les mots et qui est soutenue par toute l'industrie de défense et de sécurité américaine.

Ces visions se sont longtemps opposés notamment jusqu'à l'arrivée de Howard Schmidt et de
certaines de ses sorties. Celui-ci a permis à l'autre tendance d'être plus écoutée et mieux considérée.

C'est ainsi que par exemple, James Andrew Lewis, du CSIS, think tank très en vogue dans les domaines de la lutte informatique, a pu dévoiler un discours très équilibré mettant par exemple en avant la composante purement conflictuelle inhérentes à l'actualité du Net : criminalité organisée, intrusion et vol d'informations...

Non content de cela, il a également développé les liens existants entre les agressions informatiques et les affrontements observables dans le reste du système international. Ex. : l'attaque, via les réseaux, d'une infrastructure critique, par un agresseur identifié (sic) peut amener une réaction de vive force, militaire.

Malgré les contraintes inhérentes à Internet et aux problèmes d'identification, cette mise en perspective permet effectivement de considérer que l'aspect conflictuel ne se limite pas à Internet et qu'il a des répercussions dans la réalité. Ainsi, le "vieux rêve" de la guerre par ordinateur interposé s'évanouit un peu plus chaque jour.

3/ Conclusion

En guise de conclusion, nous retiendrons donc les 3 points suivants :

=> les négociations bilatérales Russie-USA connaissent un renouveau dû à la volte-face des USA qui ont choisi de se rapprocher de la vision russe.

=> Ces négociations bilatérales ne sont pas uniques et les USA ont déjà engagé avec d'autres pays de telles démarches.

=> On constate une franche évolution du discours relatif à la lutte informatique, ce qui laisse présager une évolution des doctrines, modes d'action et de pensée.

En bref, une fois encore, Internet interagit de façon plus marquée chaque jour avec le système international. Qui en doutait ? :)

Source :

http://www.defense.gov/News/NewsArticle.aspx?ID=59628

http://erratasec.blogspot.com/2010/06/cyberwar-is-fiction.html

http://online.wsj.com/article/SB10001424052748703340904575284964215965730.html

http://news.hostexploit.com/cyberwar-news/3962-russia-and-the-us-to-discuss-cyber-security.html

http://www.fiercegovernmentit.com/story/lewis-u-s-not-cyber-war/2010-06-01#axzz0pmZPdtTJ

Aucun commentaire:

Enregistrer un commentaire