La Cyber-menace, éléments de contexte pouvant favoriser la première cyber-guerre (part 3)

Avec cette troisième partie de notre exceptionnel avis d'expert sur « La Cyber-menace est-elle la nouvelle arme de la diplomatie ? », nous évoquons l'impact collatéral du conflit entre la Russie et les autres pays du monde.

• Part 1 : Revenir sur la première partie de notre article « La Cyber-menace est-elle la nouvelle arme de la diplomatie ? »
• Part 2 : Revenir sur la seconde partie de notre article « La Cyber-menace, présentation des forces en présence »
• Part 4 : La Cyber-menace, les conséquences d'une cyber-guerre mondiale et conclusion (part 4)

  Après plusieurs semaines de conflit avec le pouvoir pro-Russe basé à Kiev, le peuple renverse le gouvernement (1) en février 2014 (2) et quitte la dépendance avec la Russie. La Crimée, où se trouve la seule base navale en eau dégagée des glaces de la Russie, avait été octroyée à l'Ukraine par Nikita Khrouchtchev en 1954. L'annexion de la Crimée à la Russie a été effectuée sans beaucoup de résistance des US et ses Alliés (3). Précédemment, les modifications territoriales avaient entraînée une guerre comme ce fut le cas lors de l'annexion de la Pologne par l'Allemagne, cause de la déclaration de la deuxième guerre mondiale. Les règles de déclaration de guerre ont-elles changées ?

L'inefficacité de l'arme économique

La manière utilisée pour la conquête de la Crimée par la Russie n'a pas laissé beaucoup de place à la négociation diplomatique. Cependant, la diplomatie a utilisé son arme habituelle par l'intermédiaire d'une pression économique sur la Russie et les intérêts de ses dirigeants. Mais cette arme est désormais peu efficace compte tenu de l'interconnexion des économies au niveau mondial. Le premier cyber-conflit mondial La Russie s'est donc exposée à une potentielle nouvelle guerre. Le reste du monde n'appréciant pas que les forces et l'équilibre mondial économique évoluent, cela pourrait générer le premier cyber conflit mondial. En effet, cette arme peut être utilisée intelligemment de manière à conserver l'anonymat de l'attaquant de 12 à 18 mois, le temps nécessaire pour découvrir une attaque actuellement (4). Dans ce conflit, les forces en présence sont les Russes contre le reste du monde : les US et les Alliés (dont l'Europe), et on peut penser que la meilleure arme de la diplomatie qui opère toujours de manière non officielle n'est plus les pressions économique mais bien les cyber-armes. Nous sommes donc probablement déjà entrés dans une nouvelle ère, l’ère de la Cyber-Guerre froide.

Soyons vigilants...

Le conflit qui oppose la Russie avec le reste du monde est à surveiller avec attention car même si l'annexion de la Crimée est maintenant acquise, il a permis de juger des forces en présence. De plus, comme la résistance des Alliés pour la Crimée a été faible, on constate que les Russes, profitant aussi de la faiblesse du nouveau gouvernement Ukrainien, engagent de nouvelles luttes pour d'autres provinces Ukrainienne dont la richesse en minerai doit les intéresser. Le pouvoir de cyber-nuisance des Russes représente une force qu'il ne faut pas sous-estimer, d'autant plus qu'ils possèdent au moins une partie de la connaissance qu'Edgar Snowden peut leur révéler dans ce type de conflit avec les US et leurs Alliés. La Russie a même pris position officiellement en indiquant sa volonté d'indépendance par rapport aux outils informatiques (remplacement des iPad pour des tablettes Samsung en l'occurrence) des US, comme on peut le lire dans cette manchette électronique (5). Il est certain que les administrations Russes et les opérateurs d'importance vitale pour le pays bénéficient de solutions développées en interne pour éviter la présence de chevaux de Troie d'origine américaine dans leurs systèmes.Il est désormais nécessaire, pour des pays qui tentent de garder leur indépendance informatique, de développer des alternatives aux produits US pour toutes les administrations et tous les opérateurs d'importance vitale.

Evaluer la puissance cyber

La puissance cyber des pays est à mesurer en fonction de leur capacité à inonder le monde de leur cyber technologies (6), et de leur capacité à produire des cyber-armes pour provoquer des interruptions de services ou encore des destructions de domaine Internet. On pourrait ainsi dresser une carte du monde avec par couleur les relations (ou dépendances) des pays entre eux. Les trois puissances dominantes sont les US et leurs "alliés", les Russes et les Chinois. Tous les autres pays qui, grâce à Snowden, ont pris conscience de leur dépendance s'engagent aussi dans des solutions alternatives d'"Operating Systems", de gestion de base de données et tentent de bénéficier de ce courant de pensée pour créer leurs propres espaces de stockage de données (7). Nous n'avons pas trouvé d'article permettant de comparer les pays cités par rapport à leur puissance sur les quatre axes que sont : a. la quantité de solutions informatiques développées, b. leur pouvoir de nuisance informatique (utilisation de cyber-armes), c. la capacité à prendre des décisions pour conduire la nation en guerre (nationalisme), d. la population capable de mener aussi des Cyber-attaques par élan nationaliste. Nous pourrions imaginer des chiffres et dresser le tableau des pays par rapport à ces quatre critères :

Vers une cyber-riposte ?

La pression économique que les pays Européens et US exercent sur la Russie pourrait bien se retourner en des cyber-attaques à l'encontre des intérêts économiques et des entreprises des pays adverses ; dont ceux qui ont condamné l'annexion de la Crimée par les Russes. La puissance de la Russie en matière de hacking est reconnue depuis plusieurs années (8). Cette position dominante est permise par la présence des trois piliers nécessaires pour effectuer des cyber-attaques (9) : l'argent, les réseaux et une expertise dans les outils de hacking. La Russie regroupe depuis longtemps ces ingrédients avec la Mafia, la taille du pays qui est maillé par un réseau puissant puisqu'il sert aussi au FSB (10) et enfin une certaine impunité pour les hackers tant qu'ils servent aussi les intérêts de la Russie (11). Mais, comme dans toutes les guerres mondiales, les forces en présence ne sont pas toutes indiquées clairement. Il est possible que l'Iran et son bras armé qui est le SEA (Syrian Electronic Army) soient proches de la Russie. L'extension de leur site Internet le montre clairement : [email protected] (12). La position de la Chine, longtemps alliée de la Russie dans les grands conflits mondiaux, position marquée lors des votes à l'ONU, laisse penser qu'elle pourrait rejoindre les Russes contre les alliés (13) ; mais jusqu'où est-elle capable de la suivre ? Le tableau ci-dessous d'AKamaï présente la répartition des origines des cyber-attaques en nombre dans le monde en 2013 et on voit qu'en quantité, la Chine est "bien placée": L'équilibre des forces change Il est certain que les outils de hacking sont tous majoritairement conçus en Russie (14), ce qui laisse penser que la diplomatie Russe peut manipuler les mouvements nationalistes et la mafia pour augmenter sa puissance de frappe en cas de conflit... comme ce fut le cas contre l'Estonie ! Avec l'aide d'espions locaux, il doit être possible d'écouter de trafic d'influence du gouvernement Russe et de prévenir une attaque. D'autres pays sont ou devraient être pris en compte maintenant : l'Indonésie, le Brésil, l'Europe (sans l'Angleterre bien sûr) et l'Inde. Et bientôt, la Turquie. On voit qu'avec cette nouvelle arme, les équilibres ont changés. Un accord entre des pays (15) qui souhaitent une "indépendance d'Internet" a été signé il y a peu de temps entre le Brésil, la Russie et l'Inde. Mais ce n'est qu'un transfert de puissance pour rééquilibrer les forces mondiales en présence. La Russie est dirigée par un gouvernement qui peut regretter la période de la fin de la seconde guerre mondiale, alors qu'elle avait annexée tous les pays de l'Est sans qu'ils puissent émettre leur avis. Ils avaient été "rasés" économiquement par les deux guerres qui s'étaient physiquement établies sur leurs pays. Le voisin russe a pris le contrôle en appliquant ses méthodes de surveillance humaine et le contrôle financier pour en ponctionner les ressources naturelles. A suivre : La Cyber-menace, les conséquences d'une cyber-guerre mondiale et conclusion (part 4) ---------- 1 L'objet n'est pas de savoir si cette "révolution" est démocratique ou non, c'est un constat. 2 http://www.courrierinternational.com/article/2014/02/26/ukraine-chronologie-d-une-revolution 3 La Crimée n'est peuplée majoritairement par des Russes que depuis 50 ans ; est-elle pour autant de culture Russe ? 4 La cyber-arme Stuxnet avait été programmée pour se détruire le 24 juin 2012 5 http://belgium-iphone.lesoir.be/2014/03/26/le-gouvernement-russe-troque-ses-ipad-pour-des-tablettes-samsung/ 6 Matériels, logiciels systèmes et de gestion de base de données nécessaires pour gérer les ressources électroniques ; mais aussi des informations stockées en grande quantité dans des salles informatiques. 7 La Suisse fait partie des pays qui rassemblent une culture de la protection de l'information et une neutralité territoriale historique 8 http://en.wikipedia.org/wiki/List_of_countries_by_number_of_Internet_users 9 Majoritairement des versions US piratées pour les OS et middleware. 10 http://www.agoravox.fr/actualites/technologies/article/cybercrimes-et-chatiments-en-36359 11 Plus de détails dans l'article BestPractices.si n° 103 du mois de février 2013. 12 FSB : www.fr.wikipedia.org/wiki/Service_fédéral_de_sécurité_de_la_Fédération_de_Russie 13 Lors du conflit entre la Russie et l'Estonie, alors qu'il basculait à l'ouest, les hackers Russes ont fortement pénalisé le pays par des actes de DoS sur tous les sites qui avaient une origine étatique. 14 Voir image en appendix du document (part 4) 15 La Chine a aussi pour objectif de prendre la position de leader de la gestion de l'information, donc intéressée par ce qui peut affaiblir les US.