La cyberguerre: la guerre numérique a commencé, voilà un titre qui attire l’attention. Ce livre fait un panorama complet des différents enjeux de la conflictualité dans le cyber-espace. Conflictualité plutôt que guerre car l’auteur traite aussi bien de l’espionnage que de la cybercriminalité en passant par le terrorisme.
Après un brève présentation du sujet et notamment l’introduction de la distinction entre guerre pour l’information( moyens de collecte de l’information), guerre par l’information (propagande, agitprop, etc) et la guerre contre l’information (vise l’intégrité des systèmes), un tableau complet des enjeux économiques et sécuritaires est dressés.
Et le sujet est vaste à l’heure où il est de plus en plus difficile de trouver des services ne dépendant pas d’une manières ou d’une autre des systèmes d’information. D’ailleurs, le livre montre très bien comment cette ubiquité de l’outil informatique rend difficile la coordination bureaucratique des différentes et foisonnantes instances nationales et internationales en charge de ce domaine.
L’inventaire des menaces répertoriées va de l’espionnage aussi bien militaire qu’économique à l’attaque d’infrastructures vitales en passant tout simplement par l’utilisation première d’internet: la communication entre individus(criminels, terroristes, etc).
Pour les curieux ce livre remplie donc tout à fait correctement son office. Si à la fin de cette lecture rapide vous n’êtes pas convaincu de l’importance du sujet, rien ne vous convaincra.
Cette qualité pédagogique est peut être aussi sa faiblesse. En 250 pages, finalement le problème est assez rapidement traité et il n’est pas vraiment possible d’aller au cœur du sujet. On trouvera pas dans ce livre des analyses très approfondies de la manière dont internet transforme les activités aussi bien des bureaucraties étatiques que des groupes terroristes ou maffieux. Pour faire court, on parle bien peu de la guerre 2.0.
D’ailleurs, il est assez peu question de mener une cyberguerre. Il y a bien évidemment des explications sur les fameux botnet et autres armes virtuels mais pas de réflexion générale sur la manière de mener une cyberguerre. On apprend que les États se dotent de capacités offensives de cyberguerre mais concrètement, il n’est pas vraiment expliqué en quoi consiste un moyen offensif de cyberguerre pour un Etat. Plus généralement, on peut même se demander si il n’y a pas un usage très abusif du terme guerre. Parler de cyberguerre en discutant de criminalité pose pas mal de problème. Ce n’est pas simplement une question de sémantique mais aussi d’approche du problème. Dans le lire, le terme cyberguerre désigne en réalité une palette de moyens et non les utilisateurs, leurs intentions, enfin bref, leur statut de belligérant ou non.
Ce problème est sans doute à mettre en lien avec ce qui semble être une attention excessive porté aux problématiques économiques et technologiques. En effet la guerre économique plane sur l’ensemble et il est autant question de stratégie industrielle que de conflit tout au long du livre. Ce n’est pas dépourvu d’intérêt mais cela donne un peu le sentiment de sortir du sujet. Cette focalisation sur les aspects économiques s’explique sans doute par la position de l’auteur, enseignant à l’Institut Étude et de Recherche pour la Sécurité des Entreprises. Elle n’en reste pas moins regrettable car dans le terme « cyberguerre », « guerre » semble être le terme opératif or finalement celle-ci reste en arrière plan. Il aurait été passionnant de découvrir concrètement comment les forces armées occidentales intègrent cette nouvelle dimension dans leurs opérations, ce livre ne donne pas l’occasion de le faire.
Il est un peu injuste de faire de tel reproches à cet ouvrage. Son principal objectif est de faire un panorama assez complet et rapide des enjeux de sécurité et de défense posé par l’émergence du cyberespace et sur ce plan là, c’est une réussite. Reste que concrètement, qu’est ce qu’une cyberarme? Comment l’utiliser? Pour quels effets? Par qui? Comment se défendre concrètement? Bref, quelle stratégie? Tout cela reste assez nébuleux. L’Art de la guerre dans le cyberespace reste à écrire…
Une première proposition au hazard: Il n’est pas nécessaire de centraliser au sein d’une seule bureacratique les problématique de cyber-sécurité et cyber-guerre. Chaque champ d’action a ses propres concraintes et utilisera les systèmes d’informations d’une manière spécifique. Face à la vitesse d’évolution et l’immense variabilité des formes de la menace informatique, pourquoi ne pas prendre les créateurs d’Internet au mot et créer un réseau de structures qui se coordeneraient de manière spontanée. A l’heure du Web 2.0, des terroristes 2.0 et des criminels 2.0, il manque peut être une police 2.0 réactive, auto-organisée, souple, mutante…
Nihil novi sub sole 