Le front cybernétique détient maintenant une place centrale dans la conduite de la guerre et dans le domaine de la sécurité de l'information. Tandis qu'il devient capital de protéger les infrastructures essentielles et les réseaux informatiques, les pays ont commencé à former des alliances dignes de la guerre froide dans ce domaine.

La formation de cybercoalitions mondiales était à l'ordre du jour au Sommet de l'OTAN à Lisbonne. Toutefois, le sujet a reçu peu d'attention ayant été éclipsé par l'annonce d'un retrait de l’Afghanistan en 2014.

Le secrétaire général de l'OTAN, Anders Fogh Rasmussen, a qualifié le sommet «d'un des plus importants de l'histoire de l'OTAN». Un nouveau concept stratégique a été adopté qui «guidera l'alliance pendant la prochaine décennie», a déclaré M. Rasmussen.

«Le nouveau concept stratégique exhorte les alliés à investir dans des capacités cruciales afin de faire face à des menaces émergentes et à se mettre d'accord pour développer au sein de l'OTAN les capacités nécessaires pour se défendre contre les attaques de missiles balistiques et les attaques cybernétiques.»

Le Concept stratégique dénote que «Les cyberattaques augmentent en fréquence, sont mieux organisées et causent des dommages plus coûteux […] elles risquent d’atteindre un seuil pouvant menacer la prospérité, la sécurité et la stabilité des États et de la zone euro-atlantique. Des forces armées et services de renseignement étrangers, la criminalité organisée, des groupes terroristes et/ou extrémistes sont autant de sources d’attaque possibles.»

Il s'agira de «recourir à la planification OTAN pour renforcer et coordonner les capacités nationales de cyberdéfense, en plaçant tous les organismes de l’OTAN sous une protection centralisée et en intégrant mieux les fonctions de veille, d’alerte et de réponse de l’OTAN avec celles des pays membres».

L'OTAN va chercher à améliorer les moyens de protection des infrastructures essentielles contre les cyberattaques, y compris les infrastructures énergétiques et les réseaux de transport. L'OTAN souhaite également être «à l’avant-garde pour ce qui est d’évaluer l’impact sécuritaire des technologies émergentes et [veiller] à ce que les plans militaires tiennent compte des menaces potentielles».

Cyberguerre

Durant une cyberattaque, les réseaux informatiques peuvent facilement être perturbés afin d'affecter des services essentiels ou des systèmes gouvernementaux. Le groupe de pirates informatiques Anonymous ayant mené des attaques revanche pour soutenir WikiLeaks l'a démontré en ciblant les sites de compagnies de cartes de crédit en utilisant un logiciel bien simple, le LOIC (Low Orbit Ion Cannon).

Le virus Stuxnet a de son côté démontré le potentiel des armes informatiques en ciblant la centrale nucléaire de Bushehr en Iran. Le virus est capable de contrôler des objets physiques et il a été en mesure de les détruire ou de les désactiver.

La forme la plus dévastatrice et la plus probable de cyberguerre combinerait une cyberattaque avec une attaque conventionnelle, selon Matthew Jonkman, fondateur et PDG de la compagnie de cybersécurité, Emerging Threats, et président de l'Open Information Security Foundation.

«S'il y avait réellement un cyberconflit, on assisterait à un mélange de conflit conventionnel et [les cyberattaques] pourraient être utilisées pour aveugler et confondre l'adversaire», explique-t-il.

«Il est improbable qu'il y ait une cyberguerre, mais nous sommes déjà à l'étape de la guerre froide, les champs de bataille se définissent», ajoute-t-il.

Protéger la population civile

La cyberguerre est une nouvelle forme de combat que les gouvernements font juste commencer à reconnaître sérieusement. Le Pentagone et le Département de la sécurité intérieure américain développent actuellement une cyberstratégie qui sera éventuellement partagée avec les alliés américains.

Ce qui redéfinira les règles du jeu dans la nouvelle cyberstratégie est que les États-Unis vont officiellement reconnaître le cyberespace comme un «champ de conduite de la guerre». L'annonce a été faite par le vice-secrétaire de la Défense, William Lynn, lors d’un évènement organisé par le Council on Foreign Relations le 1er octobre dernier.

«Comme la terre, la mer, l'air et l'espace, nous devons considérer le cyberespace comme un champ où nous allons opérer, où nous allons nous défendre, et que nous allons considérer d'une manière militaire doctrinale», a-t-il spécifié.

Considérant les effets potentiels d'une cyberattaque, M. Jonkman estime qu'il doit y avoir un traité pour protéger les populations civiles, à l'instar de la Convention de Genève.

«S'il devait y avoir un conflit majeur entre deux pays développés, les dommages collatéraux […] affecteraient non seulement ceux qui sont impliqués, mais tout le monde autour. Ça affecterait tout le monde sur Internet, ça affecterait les entreprises sur Internet», souligne M. Jonkman.

«Ça prendrait un évènement important pour perturber l'Internet à un tel point, mais localement et régionalement il y aurait beaucoup de dommages», ajoute-t-il.

L'établissement de normes pour la cyberguerre a fait l'objet d'un article publié dans l'édition novembre-décembre de World Affairs.

«Grâce aux traités, à la charte de l'ONU, aux conventions de La Haye et de Genève, et à d'autres ententes “coutumières”, nous pouvons juridiquement distinguer les agresseurs des victimes et nous avons des principes qui, lorsque honorés, protègent les civils de souffrance excessive», écrit l'auteur Tom Gjelten.

Version originale : NATO Forms Cybercoalitions, New Realms of Defense