La notion de gamme stratégique

Le cyberespace révèle une sorte de hiérarchie des puissances. Nous utilisons à dessein ce mot de puissance, pour bien le différencier celui des acteurs. Il y a en effet une gamme entre les États, les groupes et les individus. Un individu ne réussira pas à perturber le système de cyberdéfense d’un Etat, tout au plus pourra-t-il écailler tel système de telle agence subordonnée, au mieux pourra-t-il s’infiltrer un peu, mais cela n’ira guère plus loin. Pour aller plus loin, il faut une organisation de façon à coordonner les efforts.

Certes, le cyberespace permet la mise en relation aisée d’individus qui peuvent de plus utiliser des ordinateurs extérieurs comme instruments de leur dessein : toutefois, on aboutit à défacer un site Internet ce qui n’a pas grande conséquence stratégique.

Des recouvrements sont toutefois possibles. Il est ainsi tout à fait loisible d’imaginer que certains individus groupés réussissent à s’infiltrer dans telle ou telle organisation, surtout si celle-ci ne dispose pas d’une architecture sérieuse de cybrprotection. De même, on peut imaginer que des groupes constitués et suffisamment puissants (certaines mafias, certains groupes criminels) réussissent à atteindre la cyberdéfense de tel « petit » État du cyberespace. Pour autant une hiérarchie globale demeure établie.

Critères des cyberpuissances

Allons plus loin : même au sein des puissances étatiques, il y a des gammes. Il y a des grandes cyberpuissances, des moyennes et des petites. Quels peuvent être les critères de cette « grandeur » ? Sans que la liste proposée soit exhaustive, il est possible de raisonnablement penser qu’il y a une certaine corrélation entre le niveau de puissance classique (économique et militaire) et le niveau de cyberpuissance. Mais puisqu’on est dans le cyberespace, cette cyberpuissance se traduirait par :

• La numérisation de la plus grande partie de la société (taux d’équipement d’ordinateur individuel, de téléphonie mobile, d’ordiphone, d’accès à Internet, chiffre d’affaire généré par le commerce électronique, …).
• L’existence d’entreprises numériques capables d’agir aussi bien dans la production de matériel, de logiciels ou de télécommunication, afin de constituer une base industrielle et technologique de cyberdéfense (BITCD).
• La mise en place par l’Etat d’un dispositif cohérent de cyberdéfense, avec des budgets et des agents en nombre conséquents, et l’établissement de liaisons avec les principaux acteurs de la société (BITCD, opérateurs d’infrastructures sociétale, ...) ainsi qu’un dispositif d’intelligence économique.
• L’adoption d’une posture stratégique (rendue ou non publique au travers de documents de politique générale, de concepts ou de doctrines) définissant l’action générale aussi bien au sein du pays que dans ses relations avec l’extérieur, mais aussi la volonté d’agir dans les trois couches du cyberespace.
• Possibilité de coopérations précises avec d’autres acteurs soit égaux (développement ou mutualisation) soit d’une gamme inférieure (vente et aide au développement).

On peut ainsi constituer

• un premier groupe qui comprendrait les États-Unis, la Russie, la Chine, Israël, le Royaume-Uni, l’Allemagne, la France, l’Inde, le Japon : autant de pays qui disposent de moyens développés dans les cinq critères proposés (sans omettre celui du rang détenu selon les critères d’une puissance classique).
• Dans un deuxième groupe se tiendraient la Corée du sud, Taïwan, l’Australie, le Canada, le Brésil, l’Italie, la Suède, l’Afrique du sud…
• On pourrait de la même façon constituer des groupes de troisième, quatrième voire cinquième ordre.

Ces critères ne sont que des indicateurs. En effet, une part de la puissance repose sur des caractéristiques techniques qui doivent demeurer cachées pour demeurer efficaces. A la différence du nucléaire où un effet de seuil technique est objectivement observable (qui comprend non seulement la possibilité de fabriquer une bombe mais aussi de garantir son fonctionnement en toutes circonstances, de la miniaturiser pour la porter sur des véhicules divers, de maîtriser le portage de ces véhicules selon un dispositif militaire crédible – à la fois discret et fiable -, de communiquer avec ces porteurs de façon à rendre l’arme permanente, enfin de disposer d’une doctrine d’emploi qui sous-tend une rhétorique stratégique), dans le cyberespace, l’ambiguïté règne.

Une super cyberpuissance ?

C’est pourquoi, malgré tous les discours et les mises en scène, malgré même l’avance apparente des Etats-Unis, il paraît inopportun de désigner une super cyberpuissance. Cependant, telle ou telle puissance dispose peut-être d’une arme réellement supérieure aux autres qui lui confère un avantage certain (instantanément absolu, et relatif avec le temps suite aux progrès des autres). Elle aura toutefois intérêt à conserver l’ambiguïté, voire le secret. En effet, toute arme « absolue » déclenche aussitôt, à cause justement de sa supériorité ressentie comme évidente, une course aux armements de la part des compétiteurs qui vont s’acharner à trouver des contre-mesures qui permettent d’équilibrer le désavantage stratégique.

C’est pourquoi la liste des critères élaborés ci-dessus suffit à rendre compte, bien qu’imparfaitement, de la gamme des cyberpuissances.

O. Kempf