Rarement un terme n’aura été autant à la mode dans les milieux civils et militaires que celui de « cyber ». Objet de craintes et de fantasmes associés notamment aux psychoses nées des cyberattaques, le cyber se révèle aussi être, pour des raisons inhérentes à sa nature même, un merveilleux objet d’influence et donc de guerre informationnelle. Le dernier exemple en date nous vient des Etats-Unis qui, utilisant au mieux les peurs associés au cyberespace, transforment ce dernier en objet d’influence globale. Le rapport du National Intelligence Estimate de ce début février vient relancer le débat sur l’utilisation souveraine du cyberespace à des fins offensives dans les domaines militaires comme économiques. Ce rapport pointe ainsi les différentes cyberattaques dont sont victimes les Etats-Unis et, plus spécifiquement, quels seraient les pays derrière ces attaques. L’on apprend ainsi qu’outre la Chine, ennemi désigné dans tous les domaines,la Russie, Israël et la France seraient les principaux pays auteurs de cyberattaques contre l’Amérique.
Désigner les cyber-ennemis semble être le but avoué de ce rapport et l’on serait tenté de dire : enfin ! En effet depuis ces quelques années où le cyber est subitement devenu tant une mode qu’une phobie dans la population, il semblait impossible de pointer les auteurs malfaisants autrement qu’en leur donnant un masque d’anonymat – et pas seulement celui de Guy Fawkes – séduisant mais aussi réducteur. Avec ce rapport les Etats-Unis établissent réellement la conflictualité du cyberespace mais aussi le retour du pouvoir souverain dans un monde souvent pensé comme anarchique, au sens étymologique du terme, pour ne pas dire anomique. Toutefois cette apparente prise de conscience courageuse des Etats-Unis, n’hésitant pas à montrer quels sont leurs assaillants – et par là même qu’ils ont des faiblesses – et sont sous le feu roulant d’attaques incessantes, se heurte à la froide réalité du cyberespace. En effet l’une des caractéristiques majeures du cyberespace, en tant qu’espace stratégique, est la non-attribution des attaques. Telle que définie par Olivier Kempf dans Introduction à la cyberstratégie, cette dernière est inhérente au cyberespace lui-même. Ainsi, étant donné les caractéristiques matérielles de ce dernier, il est impossible, pour le moment, de remonter au-delà des adresses IP (point d’entrée sur le réseau) voire MAC (adresse physique des différents matériels tels qu’ordinateurs ou imprimantes reliés à internet), ces dernières se masquant ou se détournant très facilement.Il suffit de citer l’exemple du fameux logiciel Tor qui permet de s’attribuer une nouvelle adresse IP de manière artificielle. Dans ce cas désigner sciemment des acteurs et plus encore des Etats comme malfaiteurs et commanditaires des attaques contre les intérêts américains a de quoi surprendre. Les penseurs du cyber aux Etats-Unis – entre autres Arquilla, Ronfeldt ou Libicki pour ne citer que les principaux – sont d’ailleurs d’accord sur cette non-attribution comme élément intrinsèque de la cyberstratégie.
Autre point intéressant, les Etats-Unis sont pour l’instant le seul pays à revendiquer de manière souveraine des actions offensives sur la toile comme en témoigne l’exemple du virus Stuxnet, connu dans les sphères militaires comme l’opération OlympicGames. Les Etats-Unis sont ainsi l’un des seuls pays au monde à accepter le concept de Lutte Informatique Offensive qui était jusqu’à il y a peu totalement refusé dans l’armée française. Les Etats-Unis qui disposent d’un cybercommand officiel, particulièrement bien doté en hommes et en moyens, ne se privent pas quant à eux de mener des actions cyber-offensives et même de les revendiquer, de là à vouloir se justifier en utilisant les autres puissances du cyber comme miroirs il n’y a qu’un pas…
Il suffit d’ailleurs de s’attarder un peu sur les pays désignés par le fameux rapport pour comprendre l’intérêt sous-jacent des Etats-Unis de déclencher une guerre informationnelle ayant pour cadre le cyberespace. La Chine et la Russie, à l’opposé de la pensée américaine sur le cyber – ces deux Etats mettent l’accent sur la couche informationnelle plutôt que sur les aspects matériels et logiciels – sont aussi à l’opposé de l’échiquier géopolitique. Ces deux Etats qui font figure depuis quelques années de principaux challengers / adversaires de Washington, notamment sur les scènes centrasiatique et moyen-orientale, sont régulièrement pointés du doigt comme des « voyous » – pour reprendre le terme rogue – du cyberespace. L’insistance américaine à démontrer la volonté cyber-offensive de la Chine semble d’ailleurs avoir trouvé une réponse récemment avec la mise en avant, plus ou moins crédible, d’un des bureaux de l’état-major de l’armée chinoise comme responsable de la lutte cyber. Si cette réalité est aussi tangible que celle du « collier de perles » ou du « consensus de Pékin », il ne s’agira que d’une énième projection du besoin maladif des Américains de se construire un ennemi le plus dangereux possible.
Toutefois, il est surprenant que la France soit également pointée du doigt et ce, dans une optique souveraine aussi bien qu’économique. Si la France et les Etats-Unis sont alliés – c’est également le cas des Etats-Unis et d’Israël qui figure pourtant en bonne place des assaillants désignés – ils sont surtout membres d’une même alliance militaire qui peine d’ailleurs à définir précisément ses cadres d’actions pour le cyberespace. A ce moment-là, la France serait plutôt vue comme un adversaire de nature économique et non-souveraine et les méchantes entreprises françaises – celles où les salariés ne travaillent que trois heures par jour selon le PDG de Titan – emploieraient, sous le couvert de leur Etat, de vils moyens pour concurrencer leurs adversaires américains, eux-mêmes au-dessus de tout soupçon. L’on est ainsi amené à se demander si ce rapport n’est pas une première étape de reconnaissance, encore assez dissimulée pour le moment, du contexte de guerre économique dans lequel évoluent toutes les puissances. Après nous avoir vendu les rêves de la mondialisation heureuse, via tous les thuriféraires de l’économie libérale, les Etats-Unis seraient-ils en train de se réveiller et, par-là, de se trouver obligés de justifier leur nouvelle posture ? Cette désignation de cyber-adversaires étatiques dans le domaine économique serait-elle la première pierre d’un nouveau paradigme stratégique américain fondé sur le : « nous agissons comme çà à cause de l’attitude des autres » ? L’hypothèse est d’autant plus séduisante que germe petit à petit un concept de cyber-deterrence Outre-Atlantique destiné à donner aux Etats-Unis une justification en cas de riposte voire de leur offrir la possibilité de mener des attaques préventives dans le cyberespace.
En désignant nommément des Etats, vus comme des ennemis ou des « voyous », Washington tente de poser la première pierre d’une pensée doctrinale offensive dans le cyberespace justifiée par une menace à priori non-identifiable. Cette nouvelle posture stratégique qui devrait également s’appliquer au champ économique, commence comme toujours par la désignation de l’ennemi, même si celle-ci semble bien opportuniste pour le coup…