Un des paradoxes de la cyberguerre c’est que moins elle détruit, plus elle est dangereuse.
J’ai parlé la semaine dernière d’un appel lancé par le patron de l’Union Internationale des Télécom en faveur d’un traité régissant les modalités d’un tel conflit. Un excellente idée qui se heurte au fait qu’une bonne partie des intéressés ne sont pas des nations et ne peuvent signer aucun traité (que personne ne pourrait les obliger à respecter).
N’allez pas croire pour autant que nous en avons fini avec ces dames acariâtres, les nations: les cyberguerres, elles aime ça.
La première a été lancée contre l’Estonie en 2007. Tout indique que les attaques provenaient de Russie mais il n’a pas été possible de le démontrer.
Dans les cyberconflits les nations tendent à utiliser des groupes de hackers plus ou moins périphériques et s’arrangent pour pouvoir invoquer la « négation plausible ». Elles nient toute intervention. Le manque de traces évidentes et la propagande font le reste.
Ce type de cyberguerre a en commun avec les formes traditionnelles qu’il est manifeste et qu’il peut donc entraîner des contres attaques.
Mais les guerres changent explique Mark Anderson dans sa newsletter Strategic News Service du 3 février. Nous devons apprendre à penser à un nouveau niveau de cyberconfrontation dans lequel « la victime survit et les opérations du pays ou de la compagnie visés, sont simplement rendues moins effectives ou efficaces », à son insu, par la manipulation de son infrastructure informatique.
Premier exemple assez simple: si des Chinois ont volé une partie du code source de Google, comme cette société l’affirme, ils peuvent le passer à Baidu qui améliorera encore son score et s’adjugera ainsi une avance radicale… sur le marché chinois
Il serait encore plus grave qu’ils utilisent cette info pour modifier le classement des annonces Google. L’altérer pourrait avoir des conséquences dramatiques pour la première puissance online et pour l’économie US d’une façon générale.
« Que se passerait-il si les annonceurs perdaient leur confiance en Google? Quelle en serait la valeur? » [pour les Chinois] se demande Mark Anderson avant de nous annoncer que « Au niveau le plus avancé de la cyberguerre [le niveau IV d’une classification dans laquelle l’attaque contre l’Estonie représente le niveau I] il n’y a ni explosion, ni destruction évidente et aucune sirène d’alarme n’est déclenchée. »
C’est déjà assez affolant il me semble (j’aimerais savoir ce que vous en pensez). Mais il y a encore plus vicieux. J’en parlerai dans mon prochain billet.