Analyse
L’infoguerre : un nouveau danger d’une mise en œuvre facile… et notre vulnérabilité croissante
Une longue durée de vie : les chevaux de Troie sont toujours utilisés dans la guerre moderne. (© Science Photo Library / Van Parys Media )
Aujourd’hui, presque tous les foyers et tous les bureaux sont équipés d’un ordinateur. Les possibilités de communication de masse sont donc plus larges qu’elles ne l’ont jamais été. Mais quel est notre niveau de protection si ces communications sont malveillantes ou hostiles ? John Ryan montre que des attaques relevant de la guerre de l’information pourraient représenter la forme la plus novatrice de guerre depuis l’invention de la poudre à canon.
Dans peu de temps, il est probable que l’ « infoguerre » (guerre de l’information ou « iWar »), une forme de guerre basée sur Internet, éclatera dans le monde entier.

L’impact de cette forme de guerre se développera au fur et à mesure que les économies, les gouvernements et les communautés combleront ce qu’il est convenu d’appeler la « fracture numérique ». Les principaux utilisateurs d’Internet seront de plus en plus vulnérables aux attaques de l’infoguerre, qui exploitent l’infrastructure des consommateurs.

L’infoguerre est appelée à proliférer rapidement et peut être menée par quiconque dispose d’une connexion Internet et est capable de suivre des instructions simplifiées en ligne. La tendance à la vulnérabilité croissante, associée à la facilité des attaques et à la possibilité de les nier, est susceptible d’aboutir à un déchaînement d’infoguerres, du fait de personnes, de communautés, d’entreprises, de pays et d’alliances. L’impact pourrait être énorme et les membres de l’OTAN n’ont que peu de temps pour envisager une réaction efficace.

Qu’est-ce que l’infoguerre ?

L’infoguerre diffère de ce que les États-Unis appellent la « guerre cybernétique » ou de ce que la Chine qualifie de « guerre informationalisée ». Ces deux dernières font référence à des ressources d’infrastructures militaires et critiques sensibles, ainsi qu’à la communication sur les champs de bataille et au renseignement par satellites. Le Livre Blanc sur la défense de la Chine de décembre 2006 fait, par exemple, référence à l’importance de parvenir à la suprématie dans l’espace, afin de contrôler des ressources d’information, telles que les satellites.

L’infoguerre exploite en revanche des infrastructures omniprésentes et faiblement sécurisées. Elle fait référence à des attaques menées sur Internet qui prennent pour cible l’infrastructure Internet du consommateur, tels que les sites web offrant l’accès à des services en ligne. Alors que seuls des États peuvent se lancer dans la guerre « cybernétique » et « informationalisée », l’infoguerre peut être menée par des particuliers, des entreprises et des communautés.

L’Estonie a connu un exemple d’infoguerre le 27 avril 2007 , lorsqu’une avalanche d’attaques par déni de service (en anglais, « Denial of Service » - DOS) a frappé des sites web importants. La situation a perduré jusqu’à la mi-juin. Les sites web du président, du parlement, des ministères, des partis politiques, des principales agences de presse et les deux plus grandes banques estoniennes ont tous été touchés.

La veille du déclenchement de ces attaques, une statue en bronze commémorant les libérateurs de Tallinn avait été isolée par un cordon de police, avant d’être déménagée deux jours plus tard.

Le ministre estonien de la Défense a qualifié ces attaques de « situation de sécurité nationale, pouvant être à juste titre comparée au blocage de l’accès à la mer ».

Comment fonctionne l’infoguerre ?

Une attaque par déni de service (DOS) fait pleuvoir un volume considérable de requêtes d’informations pour saturer un ordinateur ou un système en réseau sur Internet. Cela peut empêcher le système de répondre à des demandes légitimes, y compris l’accès à un site web particulier. Les attaques DOS existent sous différentes formes, au moins depuis l’apparition du « ver Morris » en 1988.

L’infoguerre diffère de ce que les États-Unis appellent la « guerre cybernétique » ou de ce que la Chine qualifie de « guerre informationalisée »
Une attaque par déni de service distribué (DDOS) fonctionne selon le même principe, mais elle multiplie son impact en dirigeant un « botnet », ou réseau de PC zombies détournés à l’insu de leurs propriétaires, qui sature le système visé de multiples requêtes simultanées.

Plusieurs « botnets » peuvent être contrôlés par la même personne. Certains « botnets » utilisés lors des attaques contre l’Estonie incluaient jusqu’à 100 000 ordinateurs.

Le nouveau protocole réseau Internet IPv6, sensé à l’origine atténuer de nombreux risques pour la sécurité, pourrait, en fait, accroître la vulnérabilité aux attaques DDOS.

Ce qui rend probable l’infoguerre

Cinq caractéristiques de l’infoguerre indique, selon moi, qu’elle a le potentiel de révolutionner les conflits : Ensemble, ces caractéristiques permettent de penser que l’avènement de l’infoguerre pourrait marquer une nouvelle révolution militaire, comparable à l’adoption de la poudre à canon ou à la levée en masse napoléonienne.

Premièrement, à l’instar des premiers mousquetaires équipés de fusils à mèche, l’adepte de l’infoguerre dispose d’une technologie puissante et bon marché, qui n’exige qu’une formation minimale. L’infoguerre peut étendre la possibilité de mener des actions offensives à un nombre sans précédent d’amateurs, dont la seule aptitude requise est la capacité de se connecter à Internet.

Deuxièmement, l’infoguerre n’est pas entravée par les dépenses et les efforts qui accompagnent souvent les actions offensives contre des cibles distantes. La technologie des offensives cinétiques conventionnelles reposant sur des ressources physiques est non seulement onéreuse, mais aussi relativement lente. Les dommages de l’infoguerre ne sont pas conventionnels et les belligérants peuvent en infliger rapidement depuis n’importe quel lieu, en n’importe quel lieu et moyennant un coût pratiquement nul.


Anti-convivialité : l’infoguerre constitue un moyen facile d’exploiter notre dépendance croissante par rapport à l’informatique. (© n.a. )
Troisièmement, l’infoguerre est niable et difficile à punir. L’on ignore encore aujourd’hui si les attaques perpétrées contre l’Estonie étaient le fait de pirates agissant pour leur compte ou si elles bénéficiaient d’une approbation officielle. Même si cette dernière hypothèse pouvait être prouvée, comment un État subissant une attaque d’infoguerre émanant d’un autre pays est-il sensé réagir ?

Une enquête criminelle serait, par ailleurs, tout aussi problématique. Même si elle parvenait à établir que le botnet malveillant est le fait d’un ordinateur donné, à la base de l’attaque DDOS, les poursuites pourraient être entravées par le fait que cet ordinateur relève d’une autre juridiction, refusant de collaborer. Et même si la coopération était acquise, l’ordinateur pourrait se trouver dans un cybercafé ou un autre site de connexion public anonyme.

Quatrièmement, la prolifération de l’infoguerre n’est pas soumise aux contraintes de communication propres aux innovations militaires précédentes. Il aura fallu des siècles pour assister à la dissémination de la poudre à canon, découverte en Chine au VIIe ou VIIIe siècle. Mais, en ce qui concerne les attaques DDOS de 2004 contre l’Estonie, des forums Internet ont rapidement disséminé des guides stupides expliquant la manière d’y participer.

Enfin, signalons que l’impact des attaques relevant de l’infoguerre est appelé à s’accroître parallèlement au développement de l’importance du rôle d’Internet dans la vie politique, sociale et économique quotidienne. La migration des services vers l’interaction en ligne avec les clients va se poursuivre. En Estonie, classée en 2007 au 23ème rang en termes d’état de préparation au passage au monde numérique2, près de 800 000 clients des banques communiquent avec celles-ci par Internet pour une population d’environ 1,3 million d’habitants et 95 pour cent des opérations bancaires s’effectuent électroniquement.

Au Royaume-Uni, les dépenses pour la publicité sur Internet ont désormais éclipsé celles consacrées à la publicité dans les quotidiens nationaux. La fourniture par Internet du contenu des médias concurrence aujourd’hui la distribution conventionnelle des quotidiens et de la musique, et il en ira bientôt de même des contenus télévisés.

Les organisations sont appelées à devenir de plus en plus dépendantes des technologies Internet pour leurs opérations internes, en utilisant des applications basées sur Internet, telles que le « Google Document et Tableur », pour remplacer les progiciels conventionnels, tels que Microsoft Office. Il en résulte que l’infoguerre menace non seulement les interactions entre les organisations et leurs clients, ou entre l’État et les citoyens, mais également les opérations internes des organisations.

Comment réagir ?

Aucun État ne dispose d’un contrôle intégral de l’Internet. L’Internet est une ressource universelle, à l’instar des mers. Par le passé, une politique de protection a suscité l’adoption de nouvelles normes de conduite internationales, telles que des lois coutumières pour protéger l’accès à la mer. Reste à savoir si un cadre légal similaire pourrait être mis en place pour protéger l’accès à l’Internet à long terme.

La Directive politique globale adoptée par les chefs d’État et de gouvernement en novembre 2006 inclut la « capacité de protéger des cyberattaques les systèmes d’informations qui revêtent une importance capitale pour l’Alliance ».

Alors que les dommages de l’infoguerre ne sont pas conventionnels, les belligérants peuvent infliger des dommages rapides à partir de n’importe quel lieu, en n’importe quel lieu et moyennant un coût pratiquement nul


La coordination de ces CERT au niveau de l’OTAN, en coopération avec l’Union européenne, constituerait une étape utile pour limiter l’impact des attaques d’infoguerre à court terme. C’est ainsi, par exemple, qu’en cas de détection d’une attaque contre un site web tchèque menée par un utilisateur sur un réseau français, la CERT tchèque pourrait demander à son homologue française de couper les connexions utilisées pour cette attaque.

L’exemple de l’Estonie illustre la nécessité d’une action immédiate. La CERT estonienne n’a été créée qu’en 2006 et de nombreux pays doivent encore mettre en place une équipe de ce type.

Ce que l’infoguerre signifie pour les pays de l’OTAN…

L’avènement de l’infoguerre reflète les tendances du siècle qui commence : la dissémination de la technologie Internet, les pouvoirs qu’elle confère aux individus et le relatif déclin de la capacité de l’État à contrôler l’infrastructure des communications. Les instructions en ligne et les logiciels nécessaires permettent à pratiquement n’importe quelle personne disposant d’une connexion Internet d’attaquer des ennemis éloignés.

Les deux tendances que sont l’accroissement de la vulnérabilité et la facilité des attaques augmentent la probabilité de l’infoguerre. À court terme, celle-ci représente une menace grandissante pour les membres de l’Alliance, car des acteurs de bas niveau et des gouvernements inamicaux disposeront de redoutables possibilités. Il reste à voir si l’infoguerre deviendra un outil pour les seuls États ou si des acteurs plus vils conserveront la capacité de faire pression sur des États.

Comme, dans un avenir prévisible, un consensus international est peu susceptible de se dessiner pour la mise en place de normes légales acceptées, l’OTAN doit considérer le problème comme une menace immédiate et s’atteler à la mise en place d’une coopération défensive pratique.