Kevin Rudd, ancien premier ministre australien, maîtrise bien la géopolitique asiatique. Dans les colonnes du magazine Foreign Affairs, il met en garde:
La semaine dernière en Alaska, la rencontre entre les ministres américain et chinois des affaires étrangères confirme les propos de Kevin Rudd. En effet, l’atmosphère était imprégnée d’hostilité. Plusieurs commentateurs ont comparé cet évènement à l’épisode de Nikita Khrouchtchev lors d’une Assemblée générale des Nations Unies en 1960. Cette année-là, l’ancien dirigeant de l’Union soviétique avait menacé le jeune président John F. Kennedy de représailles. Quelques instants auparavant, il avait montré son mécontentement en frappant son pupitre de la salle plénière de l’ONU avec sa chaussure.
À cette époque, Khrouchtchev se sentait sûr de lui, car l’URSS possédait la bombe nucléaire. L’éventualité d’une guerre nucléaire représentait une véritable épée de Damoclès dans le conflit de la guerre froide. Il faut cependant faire une différence entre ces deux évènements. En effet, l’apparition effrontée du ministre chinois des affaires étrangères à Anchorage cette année se situe dans un contexte très différent. Certes, la Chine est aussi devenue une puissance nucléaire, mais elle est aussi une cyberpuissance de premier plan et c’est cet atout qui s’avère important.
Washington a fait tout son possible pour montrer à Pékin que l’administration Biden mettrait tout en œuvre pour rester un des leaders dans le domaine des technologies informatiques et de l’intelligence artificielle. De son côté, Pékin ne relâche pas ses efforts pour que le pays devienne une superpuissance cybernétique. Et il dispose d’un allié de taille: la Russie.
Les Chinois et les Russes parviennent sans cesse à pénétrer les parties plus fragiles de l’infrastructure informatique américaine. Récemment, des hackers russes ont par exemple réussi à s’infiltrer dans plus de 18 000 réseaux privés et gouvernementaux grâce à un logiciel développé par la société SolarWinds. Des hackers chinois ont quant à eux piraté le serveur Exchange de Microsoft.
David Sanger, spécialisé en technologie au New York Times s’inquiète:
Nicole Perlroth, travaillant aussi au New York Time, a récemment publié un livre au sujet d’une cyberguerre imminente. L’œuvre, intitulée «This is how they tell me the worlds ends», est extrêmement instructive et se lit comme un thriller de John Le Carré.
Pour comprendre le fonctionnement d’une cyberguerre, il faut d’abord savoir ce qu’est un «zero-day». Il s’agit d’une petite erreur glissée dans un logiciel, qui permet aux pirates informatiques de pénétrer dans le système, puis de le détruire ou de l’utiliser à d’autres fins.
Rechercher des vulnérabilités zero-day a longtemps été un sport relativement inoffensif, pratiqué par de nombreux hackers amateurs. Ils signalaient les failles aux géants informatiques et recevaient en retour une récompense, comme un T-shirt à l’effigie de Google. De nos jours, on propose des sommes à sept chiffres pour détecter certaines vulnérabilités, telles que celles qui permettent de craquer l’iPhone. Le marché pour les zero-days représente plusieurs milliards de dollars.
Les hackers professionnels du monde entier travaillent sur ce marché extrêmement secret. Leurs principaux clients sont les services de renseignement, en particulier la NSA, responsable de nombreuses écoutes. Mais tous les gouvernements s’y mettent. Selon Nicole Perlroth, «il est presque impossible de trouver un pays, à l’exception de l’Antarctique, qui ne soit pas impliqué dans le commerce de failles zero-day»
Le boom du zero-day a été enclenché par Stuxnet, un logiciel malveillant (malware). Grâce à ce virus informatique, en 2010, les Américains et les Israéliens ont mis un terme à la production iranienne d’uranium enrichi:
En raison de la probabilité croissance que l’Iran devienne bientôt une puissance nucléaire, les Israéliens ont montré des signes de nervosité et fait comprendre aux États-Unis qu’ils n’hésiteraient pas à ordonner des frappes aériennes sur l’Iran pour détruire ses usines nucléaires. Barack Obama a refusé d’aller à cette extrême, car il ne souhaitait pas déclencher une guerre dans le Golfe Persique.
Il a, cependant, accepté d’attaquer les centrifugeuses d’enrichissement de l’uranium à l’aide d’un virus informatique. C’est ainsi que Stuxnet a vu le jour: une cyberarme qui a réussi à détruire les centrifugeuses iraniennes, alors que ces dernières étaient sécurisées et ne disposaient pas d’une connexion internet.
L’opération Stuxnet s’est avéré être un véritable tour de force technologique et un objectif personnel classique. Il a également montré aux personnes mal avisées toute la capacité des logiciels malveillants. «Si Stuxnet visait spécifiquement [l’usine nucléaire iranienne] Natanz, il représentait aussi une cyber-arme plus générique : rien n’empêche d’autres hackers d’utiliser le même genre d’arme contre d’autres ordinateurs […]. Ordinateurs qui contrôlent les pompes à eau du monde entier, les systèmes de climatisation, les usines chimiques, les réseaux électriques et les ateliers de fabrication», explique la journaliste du New York Times.
Stuxnet a lâché les chiens. Les États-Unis ont vu le contrôle des zero-days leur échapper. Contrairement aux armes nucléaires, les cyberarmes ne coûtent relativement pas cher et les hackers qui découvrent des zero-days ne placent pas toujours l’éthique au-dessus du succès.
La guerre cybernétique ne relève plus de la science-fiction, mais fait bien partie de la réalité. En décembre 2015, les Russes ont paralysé le système d’approvisionnement électrique de l’Ukraine. Selon Nicole Perlroth, «l’attaque avait pour objectif de faire comprendre au peuple ukrainien que, contrairement à la Russie, son gouvernement était faible et que les forces cybernétiques de Vladimir Poutine étaient en mesure d’éteindre à tout instant les lumières dans tout le pays».
Néanmoins, il est ironique de constater que les nations les plus exposées aux cyberattaques sont les pays les plus développés. En effet, notre capacité à tout contrôler sans cesse avec des logiciels de plus en plus sophistiqués (Internet des objets) nous rend de plus en plus vulnérables. Au contraire, en Corée du Nord, le risque de dommages est probablement limité.
Une guerre atomique pourrait détruire l’humanité. Il semble donc que la cyberguerre soit moins dévastatrice. Pourtant il faut faire attention, nous avertit David Sanger: «La cyberguerre représenterait une partie d’échecs mentale, tout comme l’était le déplacement de missiles à longue portée durant la Guerre froide. La situation peut devenir tout aussi incontrôlable».
Traduit de l’allemand par Justine Pedroni