Tribune publiée dans Le Cercle Les Echos
Internet est devenu une arme de déstabilisation des Etats, des entreprises, des partis politiques, et des citoyens. Les hackers s’immiscent dans les serveurs du parti démocrate américain, bloquent les routeurs d’un million de clients Deutsche Telekom, ou les réseaux de TV5 Monde.
« Le cyber espace est désormais un lieu de guerre …
au même titre que la terre, la mer, l’air, et l’espace », c’est l’avis d’Eduardo Rihan Cypel, député PS et spécialiste des questions de cyber sécurité. Les cyberattaques s’intensifient et se professionnalisent. Par exemple, la Chine compte entre 5 et 10 000 « cyber soldats » qui travaillent tous les jours à pirater des informations et pénétrer des systèmes informatiques du monde entier. La cyber sécurité et la cyber défense représentent aujourd’hui des intérêts stratégiques de très haut niveau.
Car les cybers attaques peuvent produire des dégâts matériels extrêmement importants. Elles peuvent détourner des trains, prendre le contrôle de systèmes bancaires, et même, provoquer des cybert morts. En effet, selon l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), avec le développement des objets connectés – 20 milliards d’ici à 2020 selon Gartner – et le manque inquiétant de dispositifs de sécurité adaptés, certains objets pourraient devenir dangereux, comme certains pacemakers connectés qui présentent des failles de sécurité.
Les dispositifs de lutte anti cyber criminalité
Pour David Martinon, Ambassadeur pour la cyber diplomatie et l’économie numérique à l’assemblée générale de l’ONU, les cyberattaques peuvent potentiellement devenir des armes de destruction massive. Pour lutter contre la cyber criminalité, il existe de nombreuses initiatives, comme le Complexe mondial Interpol pour l’innovation ou le Centre européen de lutte contre la cybercriminalité , mais le cybercrime est difficile à appréhender, il prend des formes diverses, n’a pas de frontières, et les compétences pour les comprendre ne progressent pas aussi vite que le développement des techniques de cyber attaques. Il est extrêmement difficile de combattre dans le cyber espace, car l’origine des attaques est quasi impossible à déterminer. Elles peuvent provenir de pays, d’organisations criminelles, de simples pirates et sans doute, un jour, d’organisations terroristes. Il est donc pour le moment impossible de négocier avec des cybers attaquants.
Codifier le droit, et prouver les responsabilités
Comme la convention de Genève qui encadre les droits de la guerre, il faut une convention de la cyber guerre, pour criminaliser les délits dans le cyber espace et pour faciliter une coopération rapide entre les forces de l’ordre. C’est ce à quoi travaille notamment l’ONU. Car il existe la Convention de Budapest sur la cybercriminalité, mais selon certains, elle n’a pas vocation à être universelle et les restrictions à son universalisation prouvent la nécessité d’un autre traité. Ce que confirme Mireille Ballestrazzi, directrice générale de la Police judiciaire et présidente du comité exécutif d’Interpol, pour qui l’harmonisation des lois et des pratiques au niveau européen et international n’avance pas encore assez vite.
Par ailleurs, les consensus sont difficiles à atteindre. Car la cyber guerre permet aux Etats de combattre des ennemis mais aussi des alliés politiques (l’Allemagne avait par exemple été soupçonnée d’avoir espionné la France). Elle permet aussi aux entreprises de pratiquer l’espionnage industriel. Et pour le moment, tous les coups peuvent être portés sans être avoués. Tous les pays ont développé un cyber arsenal, mais les preuves de responsabilité n’ont été révélées que par des lanceurs d’alertes, comme Edward Snowden ou Chelsea Manning.
Barack Obama avait bien attribué la cyberattaque contre les serveurs du Comité national démocrate à la Russie, et avait pris des mesures de représailles, mais les Etats Unis n’ont toujours pas de preuves formelles.
La cyber diplomatie devient une nécessité. Pour Jean Yves Le Drian, Ministre de la Défense – qui a créé en Janvier dernier un cyber commandement, le Cybercom, afin de placer le combat numérique au centre des priorités pour la France – « Si une attaque cyber s’apparente à un acte de guerre, une riposte adéquate s’imposera, dans une logique de conflit ouvert ». Encore faut-il pouvoir prouver qui sont les coupables …