Nicolas Arpagian : "le cyberespace est devenu un terrain de conflit"

Rédacteur en Chef de la revue prospective stratégique et coordonnateur d'enseignements à l'IERSE, à l'Ecole Militaire (Paris), Nicolas Arpagian est l'auteur de "La Cyberguerre, la guerre numérique a commencé » (Editions Vuibert, 2009. www.cyberguerre.eu). Dans cet entretien, il définit cette nouvelle forme de conflit et la nécessité de faire évoluer les forces armées pour faire face à ces nouvelles menaces.

JB -Nicolas Arpagian, bonjour. Plus de 30 ans après la création d'Arpanet par des militaires, l'Internet redevient-il un sujet "militaire" ? Concrètement, à quoi ressemble la "cyberguerre" dont vous parlez dans votre ouvrage ?

NA -Au même titre que l'air et l'espace, la terre et la mer, le cyberespace est devenu un terrain d'influence et de conflit à part entière. Mais alors que le grand public est persuadé qu'il s'agit d'un territoire qui ne connaît pas de frontières, on constate au contraire que les Etats ont pour la plupart une approche essentiellement nationale de la sécurité sur la Toile. Ainsi, la Convention sur la cybercriminalité signée le 23 novembre 2001 par les quarante trois Etats membres du Conseil de l'Europe est le seul texte de dimension internationale qui réglemente les agressions par voie informatique. Il est certes entré en vigueur le 1er juillet 2004 mais il n'a été à ce jour ratifié que par une vingtaine de ses signataires, dont seulement une dizaine d'Etats de l'Union européenne. La Belgique, l'Espagne, la Pologne, le Royaume-Uni ou la Suisse se sont encore à ce jour bien gardés de ratifier ce texte.

La Cyberguerre repose sur deux piliers :

-D'une part, les opérations relatives aux systèmes d'information. En cherchant à espionner, prendre le contrôle ou neutraliser ces équipements informatiques qui font fonctionner nos économies et les systèmes de défense gouvernementaux.

-D'autre part, les activités de désinformation et de manipulation de l'information. De manière à influer sur les opinions publiques et sur la prises de décision par leurs gouvernants. Et cela dans tous les domaines : économique, politique, culturel, scientifique...

JB -Quelles sont les armes dont disposent les assaillants et les systèmes de défense à mettre en place pour s'en protéger ?

NA -Dans un précédent ouvrage, consacré à l'avenir en matière de sécurité, je commençais à répondre à cette question en citant le philosophe chinois Meng Zi, qui estimait que « la meilleure défense d'un Etat, c'est son peuple-non les montagnes et les torrents qui l'entourent ». La cyberguerre se fonde avant tout sur l'intelligence et la créativité. Qu'il s'agisse de trouver des failles pour pénétrer le système d'information adverse ou des assauts informationnels à conduire pour mener une opération de déstabilisation efficace. Il faut avoir un objectif, établir un plan d'attaque et s'adapter aux éventuelles ripostes. L'argent ne fait pas réellement la différence. Des cerveaux bien faits, par exemple des militants associatifs ou des pirates expérimentés même isolés, peuvent mettre à mal les systèmes de protection de multinationales ou d'Etats souverains. En clair, c'est par la formation de personnels de qualité que passe une politique de cybersécurité pertinente.

Vient ensuite la question des moyens financiers mis en œuvre. Si on fait le parallèle avec une porte blindée, il faut qu'elle soit suffisamment solide pour résister au petit voyou occasionnel, mais elle aura du mal à tenir face à un bon connaisseur des aciers, des serrures et autres verrous qui a le temps devant lui pour la faire céder. Pour l'anecdote, quand les sites gouvernementaux géorgiens ont fait l'objet de cyberattaques durant l'été 2008, avec notamment leurs pages d'accueil remplacées par des portraits d'Adolf Hitler, le ministère géorgien des Affaires étrangères voulait rester en mesure de communiquer avec le monde. Il a alors ouvert un blog sur la plateforme gratuite de Google, Blogger. Dans le monde physique, si la tour de la télévision avait été ainsi neutralisée, il n'aurait pas été possible de créer aussi vite un canal d'expression de remplacement ayant la même puissance. C'est une des caractéristiques de cette Netguerre : les ripostes sont possibles, rapides et protéiformes.

JB -La Chine a été soupçonnée d'avoir attaqué des sites gouvernementaux français et le journaliste Thierry Meyssan avait affirmé dans nos colonnes que le site du Réseau Voltaire avait été attaqué par des unités spéciales de l'armée israélienne. La France serait donc déjà victime de cette "cyberguerre" ?

NA -A la fin de l'année 2008, les ordinateurs du Ministère français de la défense ont fait partie des victimes du ver Conficker qui a frappé des milliers d'ordinateurs fonctionnant sous Windows. Au point d'empêcher brièvement les « Rafale » de l'Aéronavale tricolore de décoller. Il a fallu recourir rapidement à un système de communication de secours pour qu'ils soient à nouveau pleinement opérationnels. Dans le domaine de l'information, la France et les produits hexagonaux ont fait l'objet d'intenses campagnes de dénigrement sur la Toile avant la tenue des Jeux olympiques de Pékin de l'été 2008. On peut, sans le prouver formellement, faire le lien avec les positions adoptées par la France en faveur du Dalaï Lama. De telles cyberagressions, qui visent également des entreprises, ont tendance à se multiplier.

JB -Armée de terre, Marine, armée de l'air... Faudra-t-il désormais imaginer une nouvelle arme opérant dans les espaces numériques ? Une armée du Net ?

NA -Le président Barack Obama, à peine élu fin 2008, a fait réaliser en soixante dix jours un audit de la cyberdéfense étatsunienne. Et il a annoncé au printemps 2009 la création d'un Etat-major dédié à la cyberguerre. La France, depuis le mois de juin 2008, a officiellement admis qu'elle devait pouvoir mener des cyberattaques, et non plus se cantonner comme c'était le cas jusqu'à présent dans des postures de défense. Une Agence chargée de la sécurité des systèmes d'information est actuellement en cours d'élaboration. Mais toutes les armes (Air, Terre, Mer) ont désormais l'obligation d'intégrer la dimension cybernétique dans leurs travaux.

JB -Nicolas Arpagian, je vous remercie.