Billets publiés le 1 juin 2011

Le Pentagone a décidé de considérer tout cybersabotage provenant d’un autre pays comme un « acte de guerre ». Dans le langage diplomatique, « acte de guerre » signifie que le pays attaqué se réserve le droit de répliquer.

Dans le rapport rendu public hier par le Wall Street Journal, il est écrit « si vous sabotez notre réseau électrique, nous enverrons peut-être un missile sur votre cheminée ».

C’est-à-dire que, pour les États-Unis, une attaque virtuelle ouvre la porte à une réponse armée concrète, qu’une cyberguerre mènerait à la guerre. Analysons la portée de cette nouvelle.

En attendant le prochain Pearl Harbor numérique

Ce n’est pas la première fois que l’on parle de cyberguerre, vocable qui rappelle plus un titre de mauvais film de série B d’Hollywood qu’une menace réelle et concrète.

Mais c’est la première fois que les Américains lient aussi manifestement une agression en ligne à une réponse armée sur le terrain.

Le Pentagone fait cette déclaration en guise d’avertissement à ces adversaires : toute attaque électronique qui a pour but de mettre à genou un réseau ou une infrastructure critique justifie une réponse militaire de la même manière qu’une attaque sur le sol américain.

Pour démarrer la guerre, téléchargez ceci

Perturber des centrales nucléaires, dérouter des satellites, paralyser toute une économie régionale en l’empêchant de se brancher en ligne a des conséquences similaires à une attaque hostile sur le terrain et provoquerait une réponse militaire si les traces de l’attaque en ligne peuvent être menées jusqu’à l’État commanditaire.

On imagine très bien que prouver avec certitude l’origine de ces traces ou la gravité des gestes sera le grand défi du Pentagone. Et avec l’interpénétration des économies mondiales, la notion de territoire ou d’intérêts américains est aussi quelque chose de passablement vaste et flou.

Oeil pour oeil, bit pour bit

Mais hier, un pas de plus a été franchi. Ce qui est nouveau, c’est le principe « d’équivalence » : si une cyberattaque provoque « la mort, des dommages, destructions ou d’importantes perturbations au même titre que des armes traditionnelles », le pays hostile se verra confronté à des représailles de même envergure.

Selon le Wall Street Journal, Charles Dunlap, général à la retraite et professeur à la Duke University, considère qu’une attaque cybernétique est régie par les mêmes règles qu’une attaque armée puisqu’il y a « usage de la force » et un effet équivalant aux armes traditionnelles.

Fini les enfantillages

Diverses attaques cybernétiques qui ont été répertoriées au cours des récentes années montrent le degré de sophistication atteint dans la militarisation de l’informatique.

Juin 2009 : Le virus Stuxnet sabote le programme nucléaire iranien. Certains experts pensent qu’il s’agissait d’une tentative israélienne, probablement avec l’aide de la CIA.

Novembre 2008 : Un virus informatique d’origine russe réussit à pénétrer dans au moins un réseau informatique militaire des États-Unis.

Août 2008 : Attaque en ligne sur les sites des agences du gouvernement géorgien et les institutions financières au tout début de la courte guerre entre la Russie et la Géorgie.

Les responsables au Pentagone estiment que seuls les gouvernements aujourd’hui sont en mesure de financer des attaques informatiques d’une si grande sophistication.

Les traités mondiaux reconnaissent que lorsqu’un gouvernement en agresse un autre (« acte de guerre », « usage de la force »), le pays attaqué a le droit de se défendre et de riposter avec une force équivalente.

Pour la première fois, cette équivalence impliquerait qu’une attaque cybernétique pourrait être suivie d’une réplique de bombes sur le terrain.

Guerre froide cybernétique

On rappelle que la Chine a avoué la semaine dernière investir massivement dans la formation d’une équipe de 30 cybersoldats, l’Armée bleue, pour protéger le pays contre les « agressions extérieures » (et officieusement pour des missions offensives).

Et aussi que Lockheed Martin Corp, un fournisseur de l’armée américaine, a été la cible d’une attaque sérieuse le mois dernier.

Il faut dire que les États-Unis et la Chine ont intensifié grandement l’espionnage de l’un sur l’autre. Aujourd’hui, l’espionnage ne passe plus par des agents secrets en smoking ou des mouchards sous les tables, mais par voie électronique, avec des ordinateurs.

Or en ce moment, il semble que la Chine pourrait avoir pris le dessus dans ce domaine.

Ce qui pourrait expliquer cette levée de boucliers au Pentagone. Quand on voit que l’on va perdre au bras de fer, on soulève le revers de sa veste et on montre son pistolet.