vendredi 17 septembre 2010

Amalgames et dérives : du nucléaire au cyber !

Étant volontiers critique des approches en vogue de la "cyberdéfense", je ne peux m'empêcher de réagir aux propos de M. Lynn, le sous-secrétaire d'État à la défense des États-Unis, venus en Europe prêcher la bonne "cyber-parole"...

Entrons dans le vif su sujet : mon reproche porte essentiellement sur cette analogie persistante et déplacée avec le monde nucléaire...

Si je devais tracer à grands traits l'histoire récente de la stratégie militaire, je dirais que deux doctrines sont aujourd'hui particulièrement présentes : la dissuasion nucléaire, toujours d'actualité, et la contre-insurrection.

Or, la contre-insurrection semble s'appliquer à des problématiques "terrains" avec une empreinte technique relativement faible. En revanche, la doctrine nucléaire est, par essence, une doctrine qui s'attache à intégrer dans un concept militaire, un ensemble technologique très pointu.

De là à dire qu'en absence de pensée construite, on se contente de ressortir les vieilles recettes, il n'y a qu'un pas ! J'avoue que je pense réellement que cette solution de facilité permet aux discours de se servir de l'analogie nucléaire justifiée par une forme de base technologique commune.

J'ai déjà, dans plusieurs articles, esquissé, ce qui pour moi, cristallise le manque de pertinence de cette analogie.

Soyons pragmatique et précisons les reproches :

- "Bouclier cybernétique". Que vive la défense périmétrique ! Personnellement, ce discours a quelque chose de drôle au vu des dernières mésaventures de nos alliés outre-atlantiques à cause d'une clé USB.

Ce concept de défense périmétrique, tel que décrit ici, renvoie donc à une solution surannée et contestable qui aujourd'hui trouve ses limites. Elle est de plus en plus souvent accompagnée par d'autres mesures et approches : risques/menaces, sécurité dans un monde interconnecté etc etc...

- "l'organisation d'une "défense collective" comme au temps de la guerre froide, par le biais de l'interconnexion des systèmes de défense informatique des pays alliés."/...Alors là, je trouve qu'on touche le fond !

Bien que moyennement capable de protéger nos propres réseaux, il faudrait encore s'interconnecter le plus possible. Comme cela, on est certain de faire encore plus de dégâts. Rappelons que la chaine n'est jamais plus solide que son maillon le plus faible !

En revanche, je ne peux que me montrer en accord avec la notion de défense commune : en effet, le partage d'informations en temps réel, la capacité à détecter des attaques (analyse des signaux faibles + renseignement sur Internet) sont des facteurs d'amélioration de la sécurité de ces systèmes.

Cependant, il me parait également important de sortir des concepts pré-conçus pour en inventer de plus adaptés. C'est notamment la proposition que je faisais dans un précédent article de "réduction des fenêtres d'action" par la corrélation de différents moyens.

En revanche, je crois fermement que ces efforts de conceptualisation ne pourront s'affranchir d'une profonde période de recherche, d'analyse et de compréhension des mécanismes d'affrontement. En cela, la diversité des méthodes d'analyses déjà existantes paraissent tout à fait adaptées à l'objet d'étude. On pense à l'analyse stratégique par exemple mais également aux différentes théories de l'information.

De ces discours politiques, on retient ainsi un profond manque d'ancrage dans la réalité et l'opérationnel. Or, dans le cas de la "cyber-défense", le concept porte en lui de vrais problèmes qui auront un impact direct sur l'efficacité et les effets collatéraux.

Source :

http://www.lemonde.fr/technologies/article/2010/09/16/le-pentagone-plaide-pour-une-cyberdefense-internationale_1411790_651865.html

Aucun commentaire:

Enregistrer un commentaire