Moisés Naím

View Original

Les démocraties occidentales ne sont pas armées pour une cyberguerre face à la Russie ou la Chine

Slate / Moisés Naím et traduit par Bérengère Viennot

«Dieu a inventé la guerre pour que les Américains apprennent la géographie». Ce trait d’esprit du XIXe siècle, souvent attribué au satiriste Ambrose Bierce, mérite une petite mise à jour à la sauce XXIe siècle: «Dieu a inventé les attaques contre les États-Unis pour que les Américains apprennent que leurs ennemis moins forts qu’eux sont plus costauds qu’ils n’en ont l’air».

Oussama ben Laden et al-Qaida en sont les illustrations les plus exemplaires. Le 11 Septembre 2001, ils ont donné aux Américains et au reste du monde un cours de «guerre asymétrique» —c’est-à-dire de conflit armé entre deux camps dont la puissance militaire relative diffère de façon conséquente, et dans laquelle l’un des deux peut prendre l’avantage en visant les points faibles de l’autre.

Dix-neuf terroristes suicidaires armés de cutters y avaient pris le contrôle de trois avions commerciaux et s’en étaient servis pour frapper des cibles parmi les plus sensibles et les plus symboliques de la nation la plus puissante et la plus technologiquement avancée du monde. On estime qu’al-Qaida a déboursé 500.000 dollars dans ces attentats qui ont tué presque 3.000 personnes et coûté des centaines de milliards de dollars en pertes matérielles. Les réactions qui ont suivi ont eu encore plus d’ampleur et de conséquences que les attentats eux-mêmes: les États-Unis ont lancé ce qui reste à ce jour leur plus longue guerre (en Afghanistan) et leur troisième plus longue guerre (en Irak), pour un total estimé entre 3.000 et 5.000 milliards de dollars. En outre, les perturbations géopolitiques de tous ces événements influencent encore le monde d’aujourd’hui.

Un cyber-Pearl Harbor politique

Si Oussama ben Laden et al-Qaida ont fait découvrir à une nouvelle génération d’Américains la nature de la guerre asymétrique cinétique, WikiLeaks et le Kremlin leur ont montré ce qu’était une guerre asymétrique cybernétique. Si la première s’appuie sur la violence physique pour tuer des gens, détruire des bâtiments et rendre les infrastructures critiques hors d’usage, la deuxième utilise internet et d’autres cyber-outils, qui peuvent non seulement provoquer des dégâts physiques mais également affaiblir les institutions cruciales au bon fonctionnement d’un gouvernement démocratique.

Quand Leon Panetta, alors secrétaire à la Défense des États-Unis, mettait en garde en 2012 contre la possibilité d’un «cyber-Pearl Harbor», il envisageait des catastrophes physiques telles que des pirates qui feraient dérailler des trains ou qui contamineraient l’eau potable. L’interférence russe dans les élections présidentielles américaines de 2016, qui a impliqué ce que les renseignements américains estiment être des piratages et des fuites de mails orchestrés par le Kremlin et visant à porter préjudice à la candidature de Hillary Clinton, ne correspondait pas à cette vision. Elle représentait un cyber-Pearl Harbor politique.

Cette cyber-confrontation était asymétrique non pas à cause d’un quelconque désavantage technologique américain (les États-Unis figurent parmi dans le peloton de tête mondial en termes de technologies nécessaires pour mener des cyberguerres) mais parce que la Russie a pu exploiter les points faibles de l’Amérique justement dans la mesure où c’est une démocratie.

L'élément qui a permis que les États-Unis prêtent le flanc à une attaque de la Russie autoritaire est très représentatif de la vulnérabilité des démocraties face à une cyberattaque politique, contrairement à leurs homologues non-démocratiques. Tout d’abord, les attaques contre les élections de 2016 ont visé le processus démocratique lui-même. Selon les termes du rapport relatif à l’incident rendu public par les services de renseignements américains en janvier 2017, les piratages et les fuites ont œuvré à «saper la foi du public dans le processus démocratique américain, à dénigrer la secrétaire [d'État] Clinton et à porter préjudice à son éligibilité ainsi qu’à sa potentielle présidence». Ils avaient pour but de tirer profit de la libre circulation des informations dans une société démocratique, de l’influence de ces informations sur l’opinion publique et des mécanismes électoraux par lesquels cette opinion publique détermine comment sera dirigé un pays (ce rapport ne prétend pas que les urnes électorales ont été l’objet de cyberattaques ni n’évalue le réel impact que l’interférence russe a pu avoir sur le résultat final).

Comment affaiblir la Russie?

Si, d’un autre côté, un pirate faisait fuiter des informations préjudiciables sur Vladimir Poutine, celles-ci auraient plusieurs obstacles à franchir avant d’avoir une quelconque répercussion électorale. Les restrictions que subissent les médias en Russie pourraient empêcher les informations de circuler à grande échelle. Et même si elles parvenaient à s’attirer une certaine publicité et à impressionner l’opinion publique, alors quoi? Poutine exerce un contrôle étroit sur l’appareil électoral du pays, ce qui signifie que des électeurs qui voudraient le punir pour des méfaits prouvés par des fuites n’auraient pas vraiment à leur disposition de mécanismes qui leur permettraient de le faire. La fuite des Panama Papers du printemps 2016, conséquence du piratage présumé d’un cabinet d’avocats spécialisé dans les financements offshore, en est une bonne illustration. Bien qu’ils aient révélé des manigances financières douteuses dans les cercles intimes du président russe, ils ont été couverts par les médias russes dans une lumière favorable à Poutine. Les fuites n’ont quasiment pas entamé sa popularité.

Et si les politiciens démocratiques sont plus vulnérables aux effets des fuites, à la base les démocraties sont plus susceptibles de produire des fuiteurs. Les protections juridiques dont bénéficient les individus dans les États démocratiques compliquent les tentatives de dissuasion de ce genre de comportement—même si, comme l’illustre l’affaire Chelsea Manning, qui avait transmis des documents gouvernementaux classés à WikiLeaks en 2010, les auteurs des fuites peuvent être poursuivis et emprisonnés (Edward Snowden, qui a fourni à des journalistes des détails classés sur des programmes de surveillance du gouvernement, a fui les États-Unis avant de pouvoir être poursuivi). Mais pour l’auteur de ce genre de fuites, le prix à payer dans une société autocratique comme la Russie, où il arrive que les opposants politiques de Poutine soient retrouvés morts, pourrait être bien plus élevé ce qui, de toute évidence, a un effet fortement dissuasif.

«Internet est devenu une arme»

Les démocraties ont elles aussi déjà eu recours à des cyberattaques contre des États non-démocratiques. L’exemple le plus connu est peut-être celui de StuxNet, l’attaque réussie, probablement par les États-Unis et Israël, impliquant un ver informatique malfaisant qui a saboté un élément du programme nucléaire iranien. D’autres pays pourvus des mêmes capacités pourraient être en train de les utiliser en douce contre leurs rivaux. Comme me l’a confié un membre de l’ancien comité consultatif en sciences et technologies du président Barack Obama: «Internet est désormais devenu une arme.»

Pourquoi les démocraties occidentales n’ont-elles pas mené les réformes nécessaires pour s’adapter à cette menace?

Pour l’instant, les principales victimes politiques des cyber-agresseurs ont été des dirigeants et des personnalités publiques de pays démocratiques—tout particulièrement américains. Et les États-Unis ne sont pas la seule démocratie vulnérable aux cyberattaques politiques. Une des conclusions du rapport des renseignements sur le piratage des élections de 2016 soulève une implication d’une bien plus grande ampleur: «Nous estimons que Moscou appliquera les leçons tirées de sa campagne ordonnée par Poutine et dirigée contre les élections présidentielles américaines pour exercer à l’avenir une influence à l’échelle mondiale, y compris contre des alliés des Américains et contre leurs processus électoraux».

Comme des élections se profilent dans plusieurs pays européens, le Kremlin pourrait s’attacher à influencer des issues susceptibles de servir ses intérêts nationaux. Du soutien aux candidats populistes qui ont juré de quitter l’UE à l’incitation au scepticisme envers l’Otan par des dirigeants mondiaux (le plus notoire, jusqu’à présent, étant le président Trump) en passant par l’appui fourni à des candidats susceptibles d’alléger les sanctions imposées à la Russie pour ses actes en Crimée, Poutine ne manque pas de possibilités d’interférences ni de moyens de s’y livrer. L’ingérence cybernétique russe existe depuis longtemps en Europe, et la France, l’Allemagne et les Pays Bas sont confrontés à des cyberattaques dans le cadre de leur période pré-électorale de cette année.

La question est: pourquoi les démocraties occidentales n’ont-elles pas conduit les réformes nécessaires pour s’adapter à cette menace? Pourquoi ont-elles laissé des pays comme la Russie prendre le dessus, pas en termes de capacité mais dans les faits? Une réponse possible est que les démocraties, de par leur nature même, reposent sur un système d’équilibre des pouvoirs qui limitent leur concentration et ralentissent la prise de décision au plus haut niveau. Si toutes les administrations, même celles des régimes autoritaires, sont lentes à agir, il y a fort à parier que Vladimir Poutine et Xi Jinping sont moins entravés par leurs lois et leurs contraintes institutionnelles que leurs homologues démocratiques.

L’attaque japonaise de Pearl Harbor en 1941 avait déclenché une réaction américaine massive. Reste à voir quelle forme prendra la réaction au cyber-Pearl Harbor politique de l’Amérique —à supposer qu’il y en ait une.