En septembre 2017, à l’occasion d’une conférence avec des étudiants portant sur les nouvelles technologies, le président russe Vladimir Poutine prononçait cette phrase : “Le pays qui deviendra leader en intelligence artificielle sera le maître du monde”. De fait, l’intelligence artificielle est vouée à devenir un outil de domination géopolitique majeur dans les années à venir pour les pays qui souhaitent affirmer leur puissance. C’est d’ailleurs ce qui amène les Etats à s’affronter sur un nouveau terrain géopolitique : le cyberespace, un espace sans frontières, libre et anonyme, où une multitude d’informations s’échangent et qui peut également devenir le théâtre de conflits entre différents acteurs. Les militaires qualifient même le cyberespace de “cinquième dimension”, autrement dit de cinquième champ de bataille, après la terre, la mer, l’air et l’espace. Le risque de cyberguerre est donc réel et les menaces au sein du cyberespace se multiplient. De fait, il est nécessaire que les Etats agissent pour faire face à ces menaces.
L’émergence d’un nouveau terrain géopolitique et de nouveaux acteurs
Le cyberespace est un lieu d’information créé par l’interconnexion à l’échelle mondiale des réseaux de télécommunications, permis grâce à Internet. Le cyberespace est donc un produit dérivé d’Internet, qui est lui-même un produit dérivé d’une invention militaire. En effet, Internet est né de la création “d’Arpanet”, un système de communication mis en service par le ministère américain de la Défense en 1969, dont le but était de permettre à l’armée américaine de maintenir un moyen de communication capable de résister à une éventuelle attaque nucléaire. Internet est ensuite devenue dans les années 1990-2000, le réseau de télécommunications mondial que tout le monde connaît aujourd’hui avec près de 4,95 milliards d’internautes en janvier 2022, soit pratiquement 60% de la population mondiale.
Si le cyberespace est l’objet d’affrontements entre puissances depuis des décennies, de nouveaux acteurs émergent et contrôlent également cet espace avec des intérêts divergents : on y retrouve les multinationales ainsi que les acteurs issus des “zones grises” du web, qui sont la face cachée d’internet, représentée par le “dark web”.
- Les acteurs des “zones grises” sont des pirates informatiques (des “hackers”), des groupes de hackers comme Anonymous ou encore des groupes criminels et terroristes et dont leur but est de défendre leurs intérêts économiques et politiques. Par exemple, l’organisation terroriste Daech a eu recours au dark web pour recruter notamment des djihadistes européens afin de rejoindre la Syrie et l’Irak entre 2014 et 2018.
- Les Etats peuvent développer leur cyberpuissance par le biais de leurs multinationales, acteurs-clés du cyberespace et véritable outil de leur softpower. Les sièges sociaux des principales multinationales se trouvent dans la Silicon Valley en Californie. Les États-Unis dominent assez largement dans ce domaine avec ses GAFAM (Google, Apple, Facebook, Amazon, Microsoft), ce qui s’explique par les importantes avancées dans le domaine de la R&D. Cependant, dans le contexte actuel de la guerre technologique sino-américaine, l’hégémonie numérique américaine est de plus en plus contestée par l’émergence des géants du numérique chinois, les BATX (Baidu, le “google chinois” – Alibaba, “l’amazon chinois” – Tencent, service internet et mobile chinois – Xiaomi, produits électroniques). Par exemple, la capitalisation boursière de Tencent a dépassé celle de Facebook en juillet 2020 en s’élevant à 664,50 milliards de dollars contre 656,15 milliards de dollars pour Facebook. De plus, l’entreprise de téléphonie chinoise, Huawei, a été accusée au début de l’année 2019 d’espionnage industriel par les Américains et la diffusion de la 5G par le bais des services de cette dernière fait régulièrement polémique. Par conséquent, le duel technologique sino-américain montre à quel point le cyberespace est devenu un enjeu géopolitique.
Néanmoins, malgré l’émergence de nombreux acteurs, cet espace reste restreint du fait de contraintes matérielles majeures et assurent, de fait, une domination des acteurs présents dans le cyberespace. En effet, ce sont notamment les câbles sous-marins qui assurent 99% des communications mondiales contre seulement 1% pour les satellites. De plus, 97% des communications entre l’Europe et l’Asie transitent par le réseau de câbles sous-marins provenant des États-Unis, acteur de premier rang donc dans le cyberespace. Les géants du numérique investissent également dans l’installation de ces câbles et sont donc des acteurs à part entière. Par exemple, Facebook ou encore Telstra (une entreprise australienne de télécommunication) ont investi dans l’installation du câble sous-marin Hong Kong-Americas reliant Hong Kong à la côte ouest américaine.
Les menaces au sein du cyberespace : un miroir des tensions internationales ?
Le cyberespace peut être source de conflit et de menaces. En effet, un État peut être soit l’auteur, soit la victime d’espionnage ou de cyberattaque.
Le cyberespionnage est l’une des menaces les plus courantes et dont le but est de collecter des informations sur un État en s’introduisant dans le système informatique du pays en question.
La révélation de l’affaire Pegasus en juillet 2021 par Forbidden Stories en est un très bon exemple. Il s’agit d’un logiciel espion créé par l’entreprise israélienne NSO Group, spécialisée dans la cybersurveillance et vendu par cette dernière à une cinquantaine de gouvernements, dont les Émirats arabes unis et le Maroc. Des chefs d’État, des journalistes ou encore des opposants politiques ont été espionnés par ce logiciel. De fait, cette affaire a provoqué une crise géopolitique impliquant des acteurs étatiques et privés. Le cyberespionnage constitue une véritable arme géopolitique : le logiciel Pegasus a notamment permis à Israël de continuer son rapprochement politique avec le Maroc et les Emirats arabes unis, déjà initié lors de la signature des accords d’Abraham du 15 septembre 2020.
Selon Shoshana Zuboff, professeure à Harvard Business School, nous sommes entrés dans une nouvelle ère, une ère de l’écoute et du « capitalisme de surveillance ». En 2013, le lanceur d’alerte Edward Snowden avait déjà mis en lumière l’idée selon laquelle les services secrets américains et britanniques espionnaient les liaisons téléphoniques et informatiques de millions de personnes par le biais de câbles sous-marins, transitant entre l’Europe et les Etats-Unis. Il a également révélé la même année le programme de surveillance massif de la NSA (l’Agence nationale de la sécurité), nommé les “Five Eyes” et crée en 1995. Ce programme avait pour but de surveiller les données informatiques échangées à travers le monde. Des pays comme le Brésil ont rapidement réagi face à ces révélations en décidant de construire un câble sous-marin, l’année suivante, reliant directement le Brésil à l’Europe afin de ne plus passer par les Etats-Unis. De fait, ce qui se passe dans le cyberespace peut avoir un impact significatif sur les relations internationales.
Autre menace de grande ampleur : la subversion, qui est étroitement liée à l’espionnage, peut être un moyen d’influencer l’opinion publique nationale ou internationale en déstabilisant l’adversaire et constitue donc également une menace majeure au sein du cyberespace. Par exemple, la société britannique Cambridge Analytica, spécialisée dans l’analyse de données et d’influence de l’opinion sur Internet, a été accusée d’avoir influencé le vote des électeurs américains en faveur de Donald Trump, notamment par le biais de la désinformation sur Facebook, lors de l’élection présidentielle américaine de 2016.
Les menaces dans le cyberespace sont récurrentes. Par conséquent, les conflits au sein du cyberespace sont tout sauf anodins. Une cyberattaque bien menée peut constituer une menace existentielle pour la sécurité d’un pays et peut même porter un coup fatal à l’économie d’un pays et in fine accroître les tensions internationales.
-
Les conséquences d’une cyberattaque : l’exemple estonien
En 2007, une vague de cyberattaques, attribuée à la Russie, a paralysé l’ensemble du réseau informatique de l’Estonie, membre de l’Union européenne. La plupart des hackers étaient russes et protestaient contre le déplacement d’un monument érigé en l’honneur des soldats soviétiques morts lors de la Seconde Guerre mondiale et qui ont contribué à la libération du pays en 1944. De fait, ces cyberattaques ont touché l’intégralité du système informatique estonien : sites Internet du gouvernement, banques, médias, ou encore opérateurs téléphoniques. Par conséquent, ces cyberattaques ont perturbé la vie institutionnelle et quotidienne de ce pays où notamment 95 % des opérations bancaires s’effectuent par voie électronique.
Le cas estonien montre la nécessité pour les Etats de construire une véritable coopération internationale dans le domaine de la cyberdéfense afin de sécuriser les systèmes informatiques et de riposter en cas d’attaques.
Entre souveraineté nationale et coopération internationale
Le cyberespace constitue un véritable terrain géopolitique en perpétuel mouvement. Face aux menaces grandissantes, les Etats doivent s’organiser afin d’établir ensemble une cyberdéfense capable d’y faire face.
-
L’émergence d’une gouvernance régionale et mondiale dans le domaine de la cyberdéfense…
A l’échelle européenne, des progrès notables en matière de coopération ont été réalisées. En 2004 est créé l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) dont le but est notamment de promouvoir la coopération entre les Etats membres dans le domaine de la cybersécurité. Néanmoins, ces dernières années l’Union européenne et l’OTAN ont renforcé leur coopération et de nombreux Etats européens se placent sous le bouclier de l’OTAN, acteur majeur de la cybersécurité dans l’Union européenne.
A l’échelle mondiale, un Forum mondial sur la gouvernance de l’Internet (FGI) est créé en 2005, sous l’égide des Nations unies, et a lieu tous les ans afin de débattre sur l’ensemble des politiques publiques relatives à l’Internet et de garantir notamment la transparence, la stabilité ou encore la sécurité de l’Internet. De plus, en 2015, l’ONU a présenté un rapport détaillé sur les comportements a adopté dans le cyberespace et qui incite les Etats à coopérer et à venir en aide aux Etats victimes d’attaques.
A l’heure actuelle, il est plus juste de parler de cybersécurité plutôt que de cyberdéfense dans la mesure où les Etats emploient des moyens permettant de sécuriser les systèmes informatiques et les données sans pour autant mener des actions de défense à proprement parler pour se protéger d’une menace.
-
…entravée par un vide juridique et des Etats refusant tout abandon de leur souveraineté nationale
Les cyberattaques récurrentes ainsi que les liens étroits pouvant exister entre certains gouvernements et des cybercriminels rendent difficile la mise en place d’une coopération internationale dans le domaine de la cyberdéfense. De plus, il existe un vide juridique au sein du cyberespace : il est particulièrement difficile d’accuser avec certitude un acteur d’être responsable d’une cyberattaque. Le droit international ne stipule pas non plus que le droit des conflits s’applique aux conflits au sein du cyberespace car ce sont des conflits virtuels et donc non-physiques. De fait, ce vide juridique rend illégitime le principe même de défense au sein de cet espace.
En outre, avec des Etats souhaitant maintenir une certaine souveraineté numérique sur cet espace stratégique, la coopération risque d’être limitée. En effet, le cyberespace constitue un véritable enjeu de souveraineté et d’affirmation de puissance pour les États. Par exemple, les pays de l’Organisation de coopération de Shanghai, dont fait partie la Chine et la Russie, s’opposent fermement à la mise en place d’une cybercoopération mondiale. La majorité des cyberattaques dans le monde est attribuée à la Russie tandis que pour la Chine, l’enjeu du cyberespace est de taille : cet espace constitue un tremplin pour assoir sa puissance technologique à l’échelle mondiale mais elle permet également d’assoir la légitimité du Parti communiste chinois qui souhaite maintenir le contrôle sur sa population en appliquant notamment une stricte censure au sein du cyberespace.
Guerre russo-ukrainienne : un risque de cyber guerre ?
L’Ukraine est régulièrement victime de nombreuses cyberattaques, attribuées à la Russie, et la menace d’une cyberguerre plane sur le pays depuis l’invasion russe le 24 février dernier. En effet, l’Ukraine a recruté des hackers afin de créer une armée digitale, l’IT Army, comprenant près de 260 000 hackers, prête à mener des cyberattaques visant des infrastructures russes. De plus, le groupe Anonymous a annoncé être en guerre contre le gouvernement russe : ils ont déjà notamment mis hors service 1500 sites russes et biélorusses selon leurs affirmations. L’Union européenne se tient également aux côtés de l’Ukraine en cas de cyberattaques. Les Russes ont également attaqué les satellites de communication ukrainiens dans le but de leur couper tout accès à Internet, ce qui a amené le milliardaire américain Elon Musk à activer son service d’accès Internet par satellite au-dessus de l’Ukraine. De son côté, l’OTAN a annoncé en février dernier son intention de renforcer sa coopération avec l’Ukraine contre les cyberattaques. Les menaces se multiplient et nourrissent un sentiment d’inquiétude de la part des Occidentaux. La Russie aurait menacé, le 12 mars, de provoquer un crash de la Station Spatiale Internationale suite aux sanctions adressées à son encontre.
Des pays comme la Russie, refusant tout abandon de leur souveraineté numérique, constituent donc une réelle menace pour la cyberdéfense des Etats. Par exemple, quelques heures après l’annonce de sanctions japonaises à l’encontre de la Russie, un fournisseur de l’entreprise automobile Toyota a été touché par une cyberattaque le 1er mars, paralysant la chaîne de production pendant une journée. Même si rien ne permet d’affirmer avec certitude que la Russie en est responsable, cela montre la menace que représente un pays ne se conformant pas aux intérêts généraux mondiaux.
Quid de la France ?
De manière générale tous les pays, dont la France, sont en état d’alerte. Un responsable de l’OTAN a déclaré que si une cyberattaque visait un des pays membres de l’OTAN, l’article 5 de la charte de l’OTAN selon laquelle « une attaque contre un membre de l’alliance est considérée comme une attaque dirigée contre tous les alliés », pourrait être déclenché.
Avec l’approche de la présidentielle française, le risque de cyberattaque, d’ingérence de puissances étrangères et de désinformation sur les réseaux sociaux, augmentent également drastiquement.
La France n’est donc pas à l’abri d’une cyberattaque étant donné le contexte actuel. A une échelle plus individuelle, il est nécessaire d’être extrêmement vigilant face aux mails d’inconnus ou autres messages et publications sur les réseaux sociaux. Par exemple, certains mails peuvent inciter à soutenir le président ukrainien alors que derrière ce mail des virus peuvent être dissimulés dans des formulaires demandant des informations personnelles sur la personne. Passer par des messageries chiffrées ou encore activer la double authentification, en confirmant par SMS chaque connexion internet peuvent être des solutions pour se prémunir de ces éventuelles menaces.
Par Jessica LOPES BENTO
0 commentaires