Les médias sociaux: la ligne de front de la cyberdéfense?

Au cours des derniers mois, les décideurs des États membres de l’UE et de l’OTAN se sont dits déterminés à réduire les cybermenaces. En dépit de ces bonnes intentions, ces mêmes dirigeants ont beaucoup de mal à définir ce qu’est exactement la cyberdéfense.

On voit aisément d’où provient la difficulté. Maeve Dion, chargée de programme au « Centre for Infrastructure Protection », de la « George Mason School of Law », observe que «dans un pays, la cyberdéfense peut consister essentiellement en un effort militaire pour se protéger des cyberattaques et y répondre ; dans un autre, elle peut englober la prévention et les efforts déployés pour atténuer les cyberdommages liés à des catastrophes naturelles ou à des accidents. »

Les définitions restent générales et ne prennent absolument pas en compte le rôle des cybercanaux «souples» de la société civile, en particulier les médias sociaux.

Ce n’est pas surprenant lorsque l’on sait que de précédents débats sur la cybersécurité ont été alimentés par des conflits dans lesquels des sources proches de gouvernements ont été suspectées de jouer un rôle central.

En avril 2007, les institutions estoniennes avaient été paralysées par une série de cyberattaques après le déplacement d’un monument et de tombes de guerre à Tallinn.

La même année, l’ordinateur de la chancelière allemande, Angela Merkel, et les installations de stockage de données du Pentagone avaient été victimes de pirates informatiques, avec, dans les deux cas, une piste qui remontait à un pays.

Au cours du second semestre de 2010, le virus Stuxnet a infecté quelque 30 000 systèmes de contrôle industriel en Iran et a empêché l’entrée en service d’une nouvelle centrale. D’après les comptes rendus de ces incidents, ceux-ci auraient été provoqués par un ennemi extérieur, ou un organisme gouvernemental, dans le but de provoquer l’interruption directe des communications ou d’obtenir des informations sensibles.

Une nouvelle frontière – qui dépasse le cadre du champ de bataille traditionnel centré sur l’État – est venue ajouter un degré de complexité supplémentaire à la cybersécurité. Les médias sociaux ont acquis un rôle incontestablement central dans la société civile : Facebook compte, à lui seul, plus de 600 millions d’utilisateurs actifs et 100 milliards de visites par jour. Ces réseaux ont permis une interaction sans restriction au sein d’un nouvel environnement social, grâce, en grande partie, à leur relative indépendance vis-à-vis du secteur public.

Ancien directeur des services de renseignement nationaux, Mike McConnell rappelle que « plus de 90 % des infrastructures matérielles du Web appartiennent à l’industrie privée. » En fait, Internet a connu essentiellement une croissance organique, non encadrée par des lois.

En raison de leur nature ambiguë et informelle, les réseaux sociaux sont devenus un havre pour la liberté d’expression.

Et cela a été mis en exergue en Afrique du Nord cette année. On peut lire sur des graffitis dans le centre de Tunis : «Merci Facebook», signe du rôle que ce réseau social a joué dans la «révolution du jasmin.»

En Égypte, le responsable marketing de Google, Wael Ghonim, a utilisé Facebook pour attirer l’attention d’une communauté toujours plus vaste sur les violences policières.

Et en Libye, le mouvement hostile à Kadhafi a téléchargé des vidéos des attaques menées par les chasseurs à réaction du dictateur contre son propre peuple – non seulement pour rallier les foules à l’intérieur du pays, mais aussi pour faire pression sur la communauté internationale.

Il serait néanmoins malavisé de conclure que l’émergence des médias sociaux a conduit à une situation gagnant-gagnant pour l’Ouest, et pour la propagation de la démocratie. Si les entreprises ont pu récolter les bénéfices des réseaux sociaux en tant que marchés, le rapport Sophos 2010 sur les menaces sécuritaires indique, par ailleurs, que plus de 60 % d’entre elles pensent que Facebook constitue une menace pour leur sécurité. Les plateformes sociales attirent les cybercriminels à la recherche des proies faciles que constituent les utilisateurs imprudents.

En outre, l’attentat perpétré par Arid Uka, en mars 2011, à l’aéroport de Francfort, dans lequel deux soldats américains ont péri, met en lumière les implications sécuritaires plus vastes que peuvent avoir les médias sociaux. Le jeune Kosovar, radicalisé par les vidéos d’un prédicateur de la ville, le cheikh Abdellatif, partagées avec ses amis sur Facebook, avait préparé son acte de manière totalement autonome. Pourquoi voyager pour se former à la propagation de la terreur alors qu’Internet, et en particulier les réseaux sociaux, donnent accès à une formation à domicile ?

L’expansion des médias sociaux a effectivement permis une dissémination et une exploitation sans restriction de l’information. Ces derniers temps, ces « netoyens », qui sont libres de poster des informations sans recours ni protection juridique, ont été confrontés aux mesures défensives prises par certains gouvernements.

La tentative du gouvernement Moubarak pour réduire les insurgés au silence en coupant tous les accès à Internet et à la téléphonie mobile pendant près de cinq jours est intervenue trop tard. En Chine, en revanche, les appels à manifester le dimanche lancés par la communauté en ligne ont été rapidement neutralisés par les systèmes de censure d’Internet.

La surveillance Internet se pratique aussi parmi les gouvernements démocratiques occidentaux: en Estonie, la nouvelle cyberbrigade a été créée en prévision des élections législatives pour « surveiller le trafic Internet », selon Heiki Sibul, le président de la commission électorale nationale.

Enfin, le Commandement central des États-Unis a commencé à mettre en œuvre un logiciel lui permettant de s’infiltrer dans les sites des médias sociaux utilisés par les terroristes. Pour réagir à la pénétration des djihadistes sur les réseaux sociaux, la société de sécurité californienne Ntrepid a développé un programme destiné à créer de multiples profils artificiels dans l’espoir de piéger les futurs « Irhabi 007 » (un jeune marocain condamné au Royaume-Uni pour incitation au terrorisme sur Internet).

Qu’il s’agisse de cyberinfiltration ou simplement d’exploitation de sources ouvertes de renseignement, les agents de sécurité tertiaires sont de plus en plus présents dans les médias sociaux aujourd’hui.

Pourquoi alors les réseaux sociaux sont-ils toujours éludés dans les cyberstratégies ? Tout dirigeant démocratique a des raisons d’hésiter à mettre en lumière ce rôle « discret » de la cybersécurité : les mesures de cyberdéfense touchent aux protections civiques des citoyens de l’OTAN et de l’UE pour deux grandes raisons :

• premièrement, on pourrait considérer qu’une présence sécuritaire préventive en ligne – surveillance des bandits Internet – constitue une atteinte au droit à la vie privée et à la liberté d’expression ;


• deuxièmement, si elles sont mal calibrées, de telles mesures confinent à l’utilisation de moyens militaires pour contrôler sa propre population. Le Commandement central des États-Unis résout le problème en n’appliquant pas ces mesures aux réseaux sociaux appartenant à des entreprises américaines, comme Facebook, YouTube, Twitter et Reddit. Cette pratique ne figure toutefois dans aucune norme internationale concernant la cybersécurité.

De Tallinn à Francfort, on voit bien la force abrupte que les réseaux en ligne peuvent produire sur les citoyens. Les réseaux sociaux sont devenus un moyen qui, d’une part, permettent de faire jouer la volonté du peuple contre la tyrannie, mais qui, d’autre part, permettent aussi une montée ambiguë des attaques. Ils permettent la diffusion de l’information là où elle est rare; ils offrent à des criminels ordinaires de nouvelles possibilités d’action sans se faire prendre, et permettent aux gouvernements de mener des opérations sous couvert civil.

Au-delà du conflit transnational entre États, les médias sociaux mobilisent aussi les militants de base contre leurs propres gouvernements.

Malgré le rôle central que jouent les réseaux sociaux en ligne dans les pays de l’OTAN et de l’UE, les démocraties occidentales peinent à régler le problème de l’atténuation des risques qu’ils représentent en matière de cybersécurité.

Il faut engager un nouveau dialogue sur la cybersécurité, qui se caractérise par l’ouverture et n’élude pas le rôle des médias sociaux. La première étape doit être l’adoption d’une approche commune et d’une stratégie partagée entre pays de l’UE et de l’OTAN : une stratégie qui protège les citoyens des rares pièges que recèlent les réseaux sociaux, tout en exploitant le potentiel d’expression créative qu’ils offrent.