18.11.2024
« Cyber. La guerre permanente » – 3 questions à Jean-Louis Gergorin et Léo Isaac-Dognin
Édito
4 janvier 2019
Jean-Louis Gergorin, ancien chef du Centre d’analyse et de prévision du quai d’Orsay et vice-président chargé de la stratégie d’EADS (Airbus), exerce aujourd’hui une activité de conseil et enseigne à l’Institut d’études politiques de Paris. Léo Isaac-Dognin est consultant en transformation numérique auprès des entreprises et organismes publics français. Ils répondent à mes questions à l’occasion de la parution de leur livre « Cyber. La guerre permanente », aux éditions du Cerf.
Comment, selon vous, la cyberguerre rend-elle l’espionnage, le sabotage et la guerre de l’information plus accessibles et à un coût moindre qu’autrefois ?
L’avènement du numérique est une révolution stratégique de premier ordre, au même titre que l’invention de la poudre à canon, de l’aviation ou de l’énergie nucléaire. Chacune de ces innovations a bouleversé les rapports de force en altérant radicalement la portée, la vitesse, le rendement ou encore la précision des armes de l’époque. Les « armes » ou moyens aujourd’hui concernés sont ceux des services de renseignement, des opérations spéciales, mais aussi ceux de groupes criminels ou terroristes, très expérimentés dans l’art du vol d’information, du sabotage et de la propagande. Le numérique leur permet de bénéficier d’un impressionnant effet d’échelle.
La destruction de plusieurs centaines de centrifugeuses iraniennes entre 2009 et 2010 par le ver informatique Stuxnet, implanté pendant plus d’un an avant que l’Iran ne découvre son origine, reste l’exemple le plus tangible de cette transformation. Mais les techniques de hacking et de « cyber-influence » conjointement déployées par la Russie pendant la campagne présidentielle américaine de 2016 sont d’autant plus révélatrices. Les vulnérabilités du cyberespace ont permis aux agents du GRU, la direction du renseignement militaire russe, de collecter des informations confidentielles compromettantes pour Hillary Clinton qui se trouveront ensuite être diffusées par Wikileaks. Au même moment, les trolls de l’Internet Research Agency (IRA) de Saint-Pétersbourg ont su, sous de fausses identités américaines, tirer parti des réseaux sociaux pour polariser le débat politique américain dans un sens favorable aux intérêts russes.
Ces actions nécessitent, certes, un niveau d’expertise important, mais leur montant – Stuxnet aurait coûté un million de dollars à ses progéniteurs et le département de Justice américain estime le budget 2016 de l’IRA à environ 12 millions de dollars – n’a rien d’impressionnant une fois comparé au coût d’un missile ou d’un avion de chasse.
Une attaque non léthale dans le cyberespace a aussi un coût politique réduit : la difficulté d’attribution minimise le risque de représailles, qu’elles soient militaires, économiques ou diplomatiques.
Chaque rouble, dollar ou euro dépensé dans des opérations de cyber- sabotage ou de guerre de l’information à donc un excellent rendement avec des risques limités, et cela incite à les utiliser davantage…
Vous décrivez les capacités russe, chinoise, américaine, mais aussi israélienne et iranienne. L’Europe serait-elle en retard dans ce domaine ?
L’Europe n’ayant en aucune façon des moyens cyber intégrés ni même significativement coordonnés, on ne peut comparer que les capacités de ses principales nations avec celles des trois cyber-superpuissances, États-Unis, Russie, Chine et d’acteurs régionaux particulièrement actifs tels qu’Israël et l’Iran. Il convient également de distinguer les deux grands modes de cyberguerre, par intrusion informatique et par manipulation de l’information numérique.
En ce qui concerne le premier mode, France, Allemagne et Grande-Bretagne disposent chacune d’une agence nationale de cybersécurité de grande qualité, respectivement l’ANSSI, le BSI et le NCSC, avec une capacité de protection des infrastructures majeures probablement meilleures que celles des États-Unis, dont les moyens en la matière sont trop fragmentés mais qui en revanche ont – comme probablement aussi la Russie et la Chine – des capacités plus grandes d’attribution des cyberattaques. Les trois grands pays européens ont également chacun des capacités de renseignement technique d’excellente qualité mais quantitativement bien inférieures à celles des trois cyber-superpuissances. Enfin France, Allemagne et Grande-Bretagne ont chacun un commandement chargé à la fois de sécuriser les équipements et infrastructures informatiques des forces militaires et de mener des opérations cyber offensives contre tout type d’agresseur – étatique ou non. Là aussi, les moyens nationaux déployés, bien qu’en croissance continue, sont très inférieurs à ceux des trois cyber-grands.
En ce qui concerne le deuxième mode, celui des manipulations étrangères de l’information numérique, notamment au travers des réseaux sociaux, les Européens, à la suite des Américains, ont découvert récemment qu’il s’agit d’une menace et vulnérabilité majeure en temps de paix qui ne peut être enrayée que par une responsabilisation accentuée des réseaux sociaux. Contrairement à la Russie et à la Chine ou les actions offensives de guerre informationnelle sont une des responsabilités des commandements cyber, et aux États-Unis ou elle est du ressort du commandement des forces spéciales (SOCOM), aucune des entités cyber française, allemande ou britannique n’a une telle mission.
Pourquoi appelez-vous la France et l’Allemagne à inscrire dans le nouveau traité de l’Élysée la cybersécurité et la cyberdéfense comme de nouvelles priorités de leur convergence ?
Il apparaît donc qu’en dépit de l’excellent niveau qualitatif des capacités cyber des grands pays européens, aucun de ceux-ci n’est en mesure de peser individuellement face aux moyens très supérieurs des États-Unis, de la Russie et de la Chine.
De plus, alors que le rôle des réseaux sociaux dans l’information et le débat politique ne cesse de croître, sauf dans les régimes autoritaires qui les bloquent ou les censurent, leurs opérateurs, aujourd’hui presque tous américains et demain américains ou chinois, n’ont aucune réelle considération pour les États autres que leurs pays-hôtes.
Dans ce contexte, le transfert d’un tel domaine de souveraineté à une entité supranationale européenne étant à la fois politiquement inacceptable et pratiquement irréaliste, le couple franco-allemand, plus que jamais moteur de l’Europe post-Brexit, est le seul vecteur européen pouvant peser face aussi bien aux trois cyber-superpuissances qu’aux géants du numérique. Le premier traité de l’Élysée, signé le 25 janvier 1963, définissait trois grands domaines de convergence, diplomatie, défense, éducation et jeunesse. Dans le cadre de sa nécessaire actualisation 56 ans après sa signature, il apparaît hautement souhaitable que le numérique, recouvrant la cybersécurité, la cyberdéfense et la régulation des réseaux sociaux ainsi que l’intelligence artificielle et l’informatique quantique – deux futurs facteurs essentiels de puissance – devienne une nouvelle priorité de coopération étroite entre la France et l’Allemagne.