La revue du projet

Dans nos sociétés où 98 % des informations sont numérisées sous la forme de données, traitées par des algorithmes et échangées par des réseaux de télécommunication. Les données, les algorithmes et les réseaux deviennent des objectifs militaires stratégiques en cas de guerre, d’actions terroristes, ou plus banalement d’actes criminels. Il s’agit de détruire, d’altérer, de manipuler, de s’emparer des données ou tout simplement d’empêcher leur transmission.
Quant à elles, les armées modernes sont devenues complètement dépendantes de leurs systèmes d’information : avions avec système de détection et de commandement aéroporté (AWACS), satellites, GPS, drones, liaisons de données tactiques… tandis que les techno-guérillas, où le système global pour les communications mobiles, Global System for Mobile Commu­nications (GSM) devient plus important que l’AK-47 (fusil d’assaut Kalachnikov), se développaient.
La 1re forme de cyber guerre avant même l’ère de l’informatique était la cryptographie qui en France jusqu’en 1996 était considérée comme une arme de guerre de 2e catégorie. Au cours de la Seconde Guerre mondiale, le déchiffrement de la machine allemande « Enigma » de cryptographie par Alan Turing donna naissance au 1er ordinateur moderne et joua un rôle important dans la défaite de l’Allemagne nazie. La cryptographie et la protection des données sont des enjeux majeurs de sécurité. On assiste dans ce domaine à la traditionnelle course entre l’épée et le bouclier.
La guerre du Golfe en 1991, a été la première grande cyber-guerre puisqu’en quelques heures l’armée de Saddam Hussein s’est trouvée réduite à l’impuissance avec la destruction ou le brouillage de tous ses moyens de télécommunication, de ses radars et de tous ses dispositifs électroniques.
Plus anecdotique, en 2007 l’Estonie a été privée d’accès à la majeure partie de ses services Internet par de « mystérieux » pirates tandis que lors de la guerre russo-géorgienne les sites Web officiels georgiens ont subi des défigurations.
En 2015, après les attentats de janvier, la France a été victime d’une attaque cyberterroriste dite massive qui en fait s’est réduit aux défigurations de quelques sites, et aux piratages de comptes Facebook, Youtube, Twitter et autres… très loin du cyber-Pearl-Harbour prophétisé par certains.
Pour l’instant l’essentiel de la cyber-guerre se joue surtout sur le terrain de l’espionnage économique et scientifique, et les pires attaques ne viennent pas de piratages extérieurs mais souvent d’actes venant de l’intérieur de la structure visée par une ou des personnes travaillant sur place. Ainsi les centrifugeuses iraniennes d’enrichissement d’uranium ont été attaquées par le virus Stuxnet de la NSA via une clef USB infectée.
En fait, la cyber-guerre suit la dialectique de l’épée et du bouclier ; si certes il n’existe pas par essence de système informatique inviolable comme il n’existe pas de forteresses imprenables, une véritable cyber-attaque avec de fortes conséquences létales sur des systèmes véritablement sensibles, demande des moyens matériels et humains qui ne sont pour l’instant qu’à la portée de grandes puissances ou de grandes entreprises transnationales.

*Yann Le Pollotec est responsable du secteur Révolution numérique du Conseil national du PCF.

La Revue du projet, n° 54, février 2016