L’exemple de l’Ukraine montre que le cyberespace joue aujourd’hui un rôle secondaire par rapport à la terre, à l’air et à l’eau lors d’attaques militaires. Pourquoi le cyberespace n’est-il pas plus utilisé ? Et que devons-nous faire pour que les cyberattaques ne fassent pas plus de victimes à l’avenir ?
Le fait qu’il n’y ait pas eu davantage de cyberattaques, ni de cyberattaques particulièrement destructrices, lors de la guerre en Ukraine depuis 2022 est principalement dû aux types de cyber-opérations disponibles dans le cadre d’une guerre d’agression. La plupart des domaines d’application des cyberattaques se situent plutôt dans la désinformation, la déstabilisation et dans des formes de conflit qui ne relèvent pas d’une guerre ouverte.. Dans le contexte de la guerre en Ukraine, on a surtout observé jusqu’à présent des attaques entraînant des perturbations temporaires, des dommages et, dans une mesure très limitée, des destructions d’infrastructures informatiques. L’espionnage et le renseignement d’origine électromagnétique sont probablement plus importants sur le plan militaire, mais n’ont un effet destructeur que lorsqu’ils sont combinés à des attaques militaires physiques. La grande nouveauté technique de la guerre en Ukraine est sans conteste les drones. Mais un drone ne pourrait constituer une cyberattaque que s’il était piraté et pris en charge par l’adversaire. Il n’y a pratiquement pas de rapports sur de tels incidents, au mieux les drones ennemis ont pu être détournés de leur cible par des signaux de navigation par satellite erronés.
« Pas d’impact stratégique »
L’une des cyber-opérations les plus réussies qui ont accompagné l’invasion de l’Ukraine par la Russie en 2022 a été la désactivation des équipements de communication par satellite. Ceux-ci auraient servi à l’armée ukrainienne pour communiquer, mais des zones de mémoire critiques de nombreux terminaux de connexion ont été effacées à distance. C’est un cas exemplaire de cyberattaque, même dans le contexte d’une attaque militaire conventionnelle : les cyberattaques continuent de n’affecter que les bits au lieu d’avoir un effet physique. Selon Grace B. Mueller et al., 2023, la fréquence des cyberattaques a certes augmenté après le déclenchement de la guerre, mais la gravité moyenne des attaques a même diminué. Schulze & Kerttunen, 2023 vont jusqu’à dire que les cyber-opérations russes n’ont pas eu d’impact stratégique. Les cyberattaques ont rarement été coordonnées et combinées efficacement avec des attaques conventionnelles.
Le danger est-il croissant ?
Les facteurs primaires qui déterminent le danger sont les capacités de l’attaquant, l’état de la cyberdéfense et le potentiel d’action des appareils numériques attaqués. Dans le cadre du réarmement global, les capacités des agresseurs potentiels augmentent. Mais le climat d’insécurité motive également les acteurs publics et privés à investir davantage dans des infrastructures sécurisées, tandis que le progrès technique tend généralement à améliorer la défense. Il n’est pas possible de savoir a priori lequel des deux facteurs l’emporte. Le troisième facteur pourrait toutefois faire pencher la balance : Il y a de plus en plus d’appareils qui pourraient causer des dommages physiques s’ils étaient programmés pour le faire, et en tant que société, nous dépendons de plus en plus des services numériques qui peuvent causer des dommages indirects en cas de panne.
Que faire ?
Nous devons empêcher le centre-droit de donner des fonds de cyberdéfense à l’armée, qui les dépense principalement dans des capacités offensives et pour la protection de systèmes d’armes (voir également la chronique « cyber » dans le dernier numéro). Au lieu de cela, nous pouvons utiliser la conscience accrue de la sécurité pour créer des conditions cadres pour l’industrie, dans lesquelles des infrastructures et des produits sûrs sont fabriqués, qui ne puissent pas être facilement attaqués dans le cyberespace. Nous devons protéger la démocratie et les droits humains contre les campagnes de désinformation et l’extrémisme de droite. Et surtout, nous devons prévenir la guerre, car il n’existe pas de moyens de défense aussi efficaces dans le monde physique que dans le cyberespace.
Image: generé par KI