18.12.2024
Syrie, la cyberattaque à laquelle vous avez échappé
Tribune
3 mars 2014
Dans le cas Stuxnet, on pouvait assez facilement imaginer le raisonnement des Américains : saboter les chaînes d’enrichissement d’uranium de l’Iran, signifait retarder la nucléarisation du pays et retarder aussi le risque d’un tir de missiles israélien. Il semble que les choses se soient moins mieux déroulées que prévu, puisque d’une part Stuxnet, initialement prévu pour ne saboter que des systèmes de contrôle très précis de type SCADA a ‘bavé’ jusqu’en Indonésie et d’autre part, il n’est pas si évident que cela que les Iraniens aient pris un terrible retard. En revanche, il est avéré qu’ils ont bien compris le danger et qu’ils s’efforcent très sérieusement d’accroître leurs propres capacités cyber-guerrières. Le bilan n’est pas forcément très positif, et l’alerte qui a été ainsi donnée à d’éventuelles nations ennemies des USA ne semble pas compensée par la peur qu’elles en auraient conçue elles–mêmes ou par un effet dissuasif.
Mais pour la Syrie ? Les arguments pour l’emploi d’attaques informatiques sont :
– Qu’il n’y aurait pas eu d’effusion de sang et que c’eût été une façon médiatiquement acceptable d’envoyer un message de menace à un régime honni.
– Que le succès de l’affaire aurait fait oublier l’impression de cafouillage provoquée par les menaces franco-américaines non suivies d’effet de ‘punir’ Bachar Al-Assad pour avoir utilisé des armes chimiques contre son peuple en septembre dernier (culpabilité dont semble fortement douter un récent rapport du M.I.T.).
– Que cela aurait fait une excellente publicité aux armes cyber utilisées pour une cause ‘humanitaire’, donc pour sauver des vies sans risquer celles des Boys .
– Qu’en pleine affaire Snowden, cela n’aurait pas non plus fait de mal à l’image de la N.S.A., dont l’autre mission, outre l’espionnage de la planète, est de gérer le ‘cybercommand’.
– Qu’il faudra bien vérifier un jour si ces armes qui coûtent tant sont vraiment efficaces.
Quant aux arguments qui l’ont visiblement emporté et que l’on peut imaginer, ils pourraient être :
– Qu’il aurait bien fallu, cette fois, signer l’attaque et donc donner ainsi un prétexte aux pays comme la Chine et la Russie, qui ne cessent de réclamer une souveraineté numérique et de dénoncer l’agressivité américaine.
– Que c’eût été ses capacités opérationnelles et ouvrir la boîte de Pandore de l’escalade dans le domaine des cyberarmements.
– Qu’il n’était peut-être pas si facile de trouver des cibles syriennes (système de contrôle aérien, systèmes énergétiques ?) dont la dysfonction soit assez dangereuse pour faire plier le régime (et le convaincre de quoi, au fait, de rendre les armes ?) sans faire souffrir le peuple. Saboter, mais saboter quoi ? Et réclamer que Bachar Al-Assad, pour mettre fin à de telles attaques, se rende et attende gentiment d’être pendu ?
Les arguments contre semblent donc l’avoir emporté sans que nous puissions dire si c’est à tort ou à raison (sur le plan technique, s’entend). En revanche, cela devrait nous faire réfléchir sur la valeur stratégique des cyber-armes. À quoi servent-elles si leurs conditions d’emploi sont si restrictives et qu’elles ne se trouvent presque jamais réunies ? Font-elles si peur que cela aux ‘faibles’ (les États voyous qui seraient tentés d’y recourir anonymement) si les « forts » hésitent tant à les mobiliser ? Et si elles ne font pas peur, les États démocratiques qui en fabriquent, doivent-ils attendre des circonstances dramatiques pour les sortir des placards ? En attendant les réponses restent dans le mystère par rapport à des armes dont on voit bien l’usage pour l’espionnage mais bien moins l’utilité pour exercer une contrainte, qui reste, au fond, le but de la guerre.