Lorsqu'on étudie l'Histoire, on cherche à déterminer l'importance des événements, à éviter de sous ou de sur interpréter un fait, à déterminer des moments clés qui ont créé des ruptures. Dans le cadre de la géopolitique, l'exercice est plus complexe, car nous manquons souvent de sources, de recul, et nous tentons d'interpréter des faits dont certains, par essence, ne nous sont pas entièrement accessibles. C'est le cas entre autres des événements géopolitiques liés au cyberespace, où l'accès à l'information est complexe et souvent parcellaire. Pourtant, à travers l'actualité récente américano-russe, nous avons matière à discuter d'un éventuel tournant dans l'histoire récente du cyberespace.
Le président américain Barack Obama, encore en poste jusqu'en janvier 2017, s'est illustré la semaine passée par plusieurs déclarations qui ne respectent pas les codes habituels de la diplomatie dans le cadre du cyberespace. Toutes les puissances dotées de capacités cybernétiques font appel à ces dernières pour préserver ou renforcer leur souveraineté numérique, s'en prenant aussi bien à des ennemis qu'à leurs alliés. Cela a été révélé au grand jour entre autres par Edward Snowden, constituant une parenthèse dans cette histoire « grise » de la guerre d'influence que se livrent les puissances avec un potentiel accru dû aux nouvelles technologies, le maître mot étant de ne pas faire de publicité, de communication sur les actions entreprises dans le cyberespace.
Qu'il s'agisse de la cyberattaque contre la Géorgie en 2008, du virus Stuxnet contre les installations nucléaires iraniennes en 2010, et il y en a beaucoup d'autres, les commanditaires sont toujours restés discrets et ceux soupçonnés d'être à l'origine de ces attaques ont toujours eu des réponses floues, l'avantage étant de nier sa responsabilité tout en laissant entendre que l'on en a malgré tout les capacités.
Dans le cadre d'une puissance numérique, il était jusqu'à présent extrêmement rare de communiquer sur une éventuelle cyberattaque que l'on aurait subie. Les États-Unis en mai 2014, à la grande surprise de beaucoup d'observateurs, avaient lancé un mandat d'arrêt contre cinq militaires chinois soupçonnés d'espionnage via des cyberattaques. Cela s'était « réglé » (les guillemets sont de mise) par un accord de principe entre Pékin et Washington un an plus tard, où chacun acceptait de ne plus voler de secrets commerciaux via Internet. Les termes exacts de l'accord ne furent pas rendus publics, et on peut douter de l'efficacité d'un tel accord, si ce n'est qu'il fixe quelques lignes rouges à ne pas dépasser par chacun des protagonistes. C'était la première fois en tout cas qu'une puissance accusait précisément des acteurs étrangers liés au pouvoir d'une autre puissance. Cependant, le cas actuel entre les États-Unis et la Russie est sensiblement différent, car le commanditaire désigné très clairement par Barack Obama est son homologue russe, Vladimir Poutine.
Sans revenir en détail sur le déroulement des événements dont on peut en lire des comptes-rendus détaillés dans les médias, rappelons simplement que plusieurs cyberattaques ont été menées contre le comité national démocrate dans le cadre de l'élection présidentielle américaine, les hackers ayant transmis à Wikileaks les informations volées. La publication des communications internes au parti de la candidate Hillary Clinton a eu nécessairement un impact négatif sur cette dernière, même s'il est encore trop tôt pour l'apprécier réellement. Plusieurs agences de renseignement ont été mandatées pour analyser ces cyberattaques : après des oppositions sur les buts réels des hackers (démontrer la faiblesse du système démocratique américain, favoriser le candidat Donald Trump, davantage pro-russe...), le FBI a validé la thèse de la CIA sur l'implication de la Russie dans l'élection américaine. Des sources vont même plus loin, liant directement le président russe Vladimir Poutine à cette ingérence caractérisée.
Le président Obama a suivi cette ligne, accusant nommément Vladimir Poutine. Son opération de communication s'est faite en deux temps : le 15 décembre à la Radio publique nationale (NPR) et le lendemain lors d'une conférence presse. Le message est clair : le président Obama a affirmé avoir déjà prévenu lors du G20 en Chine en septembre dernier son homologue russe de « conséquences sérieuses » si les cyberattaques perduraient. Il a commandé un rapport qu'il veut détaillé sur les cyberattaques menées, rapport qui devra évidemment lui être remis avant la fin de son mandant. Ce rapport devrait lui permettre de mieux définir la riposte qu'il veut conduire contre la Russie.
A ce sujet, beaucoup d'observateurs ont questionné le flou de la riposte envisagée, mais ce flou est à la fois un calcul politique et un aspect structurel du cyberespace. Dans ce dernier, l'effet de surprise est un facteur majeur de réussite : si votre adversaire ne sait pas quel programme vous allez employer, quelle cible vous allez attaquer, il subira votre cyberattaque et ne pourra pas véritablement l'anticiper, tout au plus la juguler. Cette action du président Obama doit susciter plusieurs commentaires pour en apprécier l'importance stratégique.
Tout d'abord, le président américain ne prend pas de risque politique personnel, étant en fin de mandat. Il peut ainsi exprimer sans retenue sa pensée et mener ses dernières offensives diplomatiques. En agissant ainsi, il poursuit deux buts complémentaires : montrer à la Russie que les États-Unis sont prêts à l'affrontement dans le cyberespace (même si son message perd en intensité, étant en fin de mandat) et surtout, mettre la pression sur Donald Trump en invitant ce dernier à accepter une enquête « bipartite, indépendante » sur ces cyberattaques.
On peut se demander d'ailleurs si l'initiative d'Obama ne s'inscrit pas davantage dans une tactique de politique intérieure que dans une stratégie de politique extérieure. Le but de Barack Obama est peut-être aussi de continuer à mettre en doute la sincérité du scrutin, donc à délégitimer le futur président Trump qui participe pleinement à ce jeu d'échecs, communiquant à plusieurs reprises sur les réseaux sociaux ses doutes quant à une implication russe. Il passe ainsi pour ses adversaires pour un pro-russe, ou pire pour un futur dirigeant manipulé à terme par Poutine.
Deuxièmement, le président américain se met selon nous dans une position de faiblesse. Comme indiqué précédemment, il est de coutume de ne pas communiquer sur les cyberattaques que l'on veut entreprendre. En menaçant la Russie de ripostes, Barack Obama en dit trop et cela profite à Moscou. Le porte-parole du Kremlin, Dmitri Peskov, a indiqué vendredi dernier à propos des accusations américaines qu'il fallait « cesser d'en parler, soit apporter enfin des preuves ». La Russie met ainsi au défi les États-Unis d'apporter leurs preuves (qui semblent solides concernant les aspects techniques et les groupes de hackers cités qui ont laissé, volontairement ou pas, de nombreux indices) et pousse ces derniers à l'escalade dans la conflictualité du cyberespace. Si les États-Unis ne font rien, ils donneront l'image d'une puissance faible, qui laisse une puissance étrangère interférer dans sa structure politique. S'ils agissent et mènent des cyberattaques contre la Russie, cette dernière communiquera assurément sur l'acte prémédité et se posera en victime d'une Amérique qui se veut toute puissante dans le cyberespace.
C'est évidemment un jeu d'hypocrites qui se joue sous nos yeux. Il est fort probable que le président Poutine, ou au moins ses proches aient commandité cette opération de grande envergure, qui fait entrer de plain-pied le monde dans une cyberguerre froide qui s'annonce complexe et très conflictuelle. De même qu'il convient de rappeler que les États-Unis ne sont pas des « enfants de chœur » dans le cyberespace et qu'ils se livrent à des actions cyber offensives puissantes, contre leurs ennemis et leurs alliés.
La fin de l'année 2016 et le premier mois de l'année 2017 vont devoir être scrutés avec grande attention concernant l'actualité cyberstratégique. De ce qui va se passer ou pas entre les États-Unis et la Russie donnera des indications importantes sur les rapports de force dans le cyberespace.
VOIR AUSSI SUR LE HUFFPOST
Les grands piratages de données personnelles dans le monde
