samedi 7 février 2009

De l'intérêt de la théorie en matière stratégique...

Deux articles de la presse ouverte disponibles ICI et ICI se font l'écho de 2 évènements concernant la cyberguerre et plus généralement ses conséquences.

Cependant, si le premier revient sur les mots du directeur du FBI (le "cybergeddon"), le second relate la tenue d'une conférence, à Londres, portant sur le cyber-warfare, ses éléments de définition et surtout prenant le parti d'explorer le "point de vue" de l'attaquant. Il ne s'agit donc plus de se défendre mais d'être aussi capable d'attaquer et de profiter des opportunités d'un nouveau théâtre d'opérations.

Plusieurs réflexions méritent d'être mise sur le "papier" :

- La première est l'intérêt de la doctrine : sans elle, en effet, on ne peut considérer réellement le cyberespace comme un réel théâtre d'opérations militaires au même titre que l'Air, la Terre ou la mer. La remarquable (au sens de "complexe", "aboutie", "réussie") stratégie médiatique d'Israël n'est pas un acte de guerre dans le cyberespace. Mais les actes parallèles (défaçages, déni de services...) que l'on a pu observer le sont-ils plus ?

Il s'agit donc d'une décision, d'une prise de position que doivent effectuer les stratèges pour donner toute son envergure à cet espace. L'US Air Force dont on connait l'investissemement dans ce domaine pèse évidemment de tout son poids dans ce sens.

Le cybergeddon est de même un positionnement doctrinal fort, sans doute un peu trop : ne lui manquerait-il pas une certaine objectivité ? On en vient à se demander si les intérêts de "pré carré" et autres ne viennent pas intervenir dans ce type de déclarations...

Ne soyons pas naïfs non plus : le CERTA français vient de publier un avis de failles dans un des systèmes SCADA d'Areva de la gestion de l'énergie : prise de contrôle à distance, déni de service sont identifiés comme possibles.

- Une seconde remarque est bien évidemment à faire sur les niveaux d'analyse : la considération d'un nouveau théâtre d'opération introduit dés à présent un positionnement théorique sur l'échelle des niveaux d'analyse. Le tactique et le stratégique étant les deux extrémités de cette chaîne.

Cependant, l'article d'Infoguerre qui contient par ailleurs quelques prescriptions cohérentes bien qu'un peu éculées entretient une confusion qui perturbe la compréhension et amoindrit à la fois le propos et la qualité de l'article.

En effet, l'auteur nous engage à nous hisser à des niveaux supérieurs de réflexions pour considérer les enjeux importants que présentent de tels risques. Au contraire nous dit-il, se focaliser sur des politiques organisationnelles de sécurité informatique et autres interdictions de clés USB ne serait qu'une grossière erreur..

Or pourtant, ce que n'a pas compris cet auteur est que l'un comme l'autre ne sont pas contradictoires. Le "caporal stratégique" du système d'information a tout de même besoin du général et du stratège pour effectuer correctement ses tâches. De même que toute la chaine entre les deux...

Plus encore, l'absence de politique de sécurité correcte ou de formation des utilisateurs...ne peut permettre de créer une infrastructure ou même un système apte à deux actions essentielles : soutenir les forces dans les opérations militaires et protéger ce qui doit l'être ET éventuellement, être capable d'attaquer.

"La preuve !" direz-vous : le ver Conflicker et les déboires de la Marine et des armées. Les causes : un ver (dont la première qualité est la transmission par tous les moyens possibles et notamment les clés USB), et l'omission des mises à jour sur le parc applicatif et matériel, solution de sécurité recommandée par tous les experts. (en bref: le non respect d'une politique de sécurité cohérente).
Les résultats : réseaux isolés, incapacité à chiffrer l'étendue des dégats, paralysie temporaire des Rafale au sol alors même que ces réseaux informatiques sont censées être imperméables...Sic

Tout est dit : les niveaux d'analyse nous permettent de considérer la place et l'importance de chacun de ces éléments. Dénigrer telle ou telle approche est donc une erreur théorique et de là, une erreur stratégique !