Cyber, la guerre permanente
Depuis quelques mois, je m’intéresse aux sujets liés à la cybersécurité. Et je lis tout ce que je peux trouver d’intéressant sur ce sujet, y compris ce livre de Jean-Louis Gergorin (X66, un des protagonistes de l’affaire Clearstream) et Léo Isaac-Dognin. Écrit en 2018, Cyber la guerre permanente n’a rien perdu de son actualité, malgré l’écart de plus sept ans entre sa publication et aujourd’hui, et la prédominance des aspects cyber dans les récents conflits, en Ukraine comme au Proche-orient.
Ce livre s’ouvre sur deux exemples, deux événements marquants de la décennie précédente, qui ont, selon les auteurs, marqué le début de la confrontation cyber entre la Russie et les Etats-Unis. Cette introduction permet de poser le cadre de la stratégie cyber adoptée par toutes les grandes puissances.
Les auteurs distinguent astucieusement trois niveaux sur lesquels une guerre cyber peut être menée. Au niveau du matériel tout d’abord, par l’utilisation d’implants cachés, dans les infrastructures réseaux ou les composants des ordinateurs (les chinois et les américains en sont friands). Au niveau du logiciel ensuite, ce dont on parle le plus souvent dans les médias, suite à telle ou telle cyber-attaque contre tantôt un média (TV5), tantôt un hôpital ou une infrastructure stratégique (comme Stuxnet qui fut utilisé pour ralentir le programme nucléaire iranien).
Enfin, et ce n’est pas le moindre intérêt de ce livre, au niveau des données, dont l’exploitation sans autorisation ou le piratage permet de faire pression sur des entreprises ou des gouvernements, ou carrément d’influer sur le débat démocratique, comme ce fut le cas lors de la campagne présidentielle US en 2016.
Le livre se poursuit par une description approfondie de la stratégie cyber des grandes puissances (Russie, Chine et Etats-Unis) et de leurs différences, puis des autres états qui se sont lancés dans ce domaine (France, Allemagne, Royaume-Uni, Israel, Iran, etc.). Car, et c’est l’un des sujets sur lequel ce livre insiste, tout état peut se doter de moyens cyber à peu de frais. Contrairement au nucléaire, ou à l’acquisition de moyens traditionnels dont les coûts sont devenus exorbitants (marine, aviation), la guerre cyber ne requiert que de la matière grise (encore faut-il en disposer…), quelques machines et des accès internet. C’est ce qui a permis à un pays comme l’Iran, puissance militaire limitée, de se hisser dans le top 10 des puissances cyber.
La guerre cyber permet en effet de lutter à distance, contre des ennemis dotés de moyens beaucoup plus importants, tout en restant sous le seuil à ne pas franchir sous peine d’être engagé dans des actions militaires de plus grande envergure. D’un coût relativement limité, les opérations cyber peuvent poser de véritables problèmes techniques, matériels ou humains à un adversaire, sans qu’on soit parfois capable d’apporter la preuve formelle qu’elles ont été menées par tel ou tel adversaire.
Bref, ce livre mérite une lecture approfondie, qui permettra peut-être à certains lecteurs de mieux comprendre les récents propos du chef d’état-major, qui font bondir certains de mes compatriotes, alors qu’il est évident que le monde occidental doit faire face à des menaces de plus en plus précises. Et si les menaces cyber sont encre les plus discrètes, elles risquent fort de ne pas le rester longtemps…
Hervé Kabla, ancien patron d’agence de comm’, consultant très digital et cofondateur de la série des livres expliqués à mon boss.
Crédits photo : Yann Gourvennec
