J’ai lu le livre « La cyberdéfense – politique de l’espace numérique » écrit sous la direction de Stéphane Taillat, Amaël Cattaruzza et Didier Canet. J’ai acheté ce livre par ce que j’avais beaucoup appris à la lecture de « Géopolitique des données numériques » d’Amaël Cattaruzza (voir mon précédent billet). Mais « La cyberdéfense – politique de l’espace numérique » est assez différent. C’est un livre écrit à 22 contributeurs. Si les articles d’Amaël Cattaruzza et de quelques autres sont percutants, d’autres m’ont moins intéressé. Le livre est divisé en trois parties :
– Le contexte global de la cyberdéfense
– Les enjeux du domaine numérique
– L’espace numérique opérationnel.
Voici quelques notes personnelles.
Le contexte global de la cyberdéfense
Construction politique de l’espace numérique
Amaël Cattaruzza signe le premier article « La construction politique de l’espace numérique ». Il explique que « derrière l’image d’un internet libre, ouvert, global, apparait la domination de facto des États-Unis, du fait de leur prédominance économique, politique et technique dans ce secteur ». Si l’on reprend les trois couches (physique, logique, sémantique) on retrouve à chaque fois une géographie des rapports de force :
– Physique : concentration des infrastructures (serveurs, datacentres…) aux États-Unis.
– Logique : omniprésence de Windows. Capacité de contrainte de l’administration (cloud act).
– Sémantique : omniprésence des GAFAM
Tout cela témoigne d’un impérialisme numérique américain. Cette prédation numérique s’illustre parfaitement avec ce chiffre (je cite) « À titre d’exemple, seuls 3% des échanges de données entre l’Europe et l’Asie font le trajet directement, sans passer par les États-Unis (Morel, p23) ». Les routeurs américains déroutent en effet les flux pour passer par le pays de l’Oncle Sam. Cela explique la frayeur des Américains à l’idée que la mise en place de la 5G opère un remplacement de leurs routeurs par ceux de Huawei … Le simple fait que Nokia / Ericsson soit en position de livrer des routeurs 5G a aussitôt mis en branle un projet de rachat par les Américains.
Excellent article.
Combat cybernétique
Dans l’article « La dimension sociale du combat cybernétique » Amaël Cattaruzza (toujours lui) et Jérémy Buisson rappellent que le code fait loi (célèbre article de Lessing). Il n’y a pas de code neutre. Comme le code est contrôlé par des entités tierces, hors de portée de citoyens-internautes, les auteurs concluent qu’internet a éloigné le pouvoir des individus !
Dans « cyberdéfense : une généalogie », Joseph Henrotin évoque l’idée que Ronald Reagan aurait poussé à la publication d’un texte important sur la sécurité des systèmes d’information après le visionnage du film Wargames (p71) ! Si l’anecdote est vraie, elle est savoureuse. Elle rejoint celle que j’ai entendue une fois (sans pouvoir la certifier) qui explique que c’est la présentation du Minitel à un président américain (Reagan ou Bush ?) qui l’a convaincu de pousser les feux sur le développement du numérique. Allez savoir …
Les enjeux du domaine numérique
Souveraineté pour l’espace numérique
Amaël Cattaruzza (décidément) ouvre cette seconde partie avec la question « Quelle souveraineté pour l’espace numérique ? » Il présente en quatre points la lente prise de conscience de la territorialisation du cyberespace:
– En 2000 le militant des droits de l’Homme, Mark Knobel, a intenté un procès à Yahoo pour la vente en France d’objets nazis.
– En 2007 la cyberattaque sur l’Estonie venait conforter la prise de conscience de la dimension géographique d’internet.
– Suivi en 2008 par l’attaque sur la Géorgie.
– Puis en 2013 par les révélations de Snowden.
– Par la suite, la localisation des datacenters est devenue un enjeu stratégique.
Il continu avec la présentation des aspects juridiques et l’extraterritorialité du droit américain, des conventions du Safe harbor puis du privacy shield. Ces deux conventions qui ont été abrogées grâce à l’opiniâtreté de Max Schrems (je vous conseille à ce titre d’adhérer à son mouvement NOYB).
Clotilde Bômont explique dans un article très intéressant que le cloud computing est le paroxysme de l’infogérance.
Dimension internationale de la cyberdéfense
Julien Nocetti détaille le grand bond en avant de la Chine en matière d’intelligence artificielle (voir l’article sur le livre de Kai-Fu Lee). La Chine possède un avantage faramineux par rapport à nous : l’absence totale de retenue dans la collecte des informations sur ses citoyens. L’auteur critique l’absence de réflexion stratégique au niveau européen, alors que le États-Unis seraient en train de connaitre leur moment Spoutnik (c’est-à-dire la prise de conscience de l’avance soviétique dans la conquête de l’espace).
Kévin Limonier présente la démarche de souveraineté numérique de la Russie, et les marges de manœuvre ainsi créées.
Danilo d’Elia rappelle que l’intégration des technologies de l’IP au sein des systèmes industriels a multiplié les points d’accès, avec des niveaux de protection très hétérogènes.
Julien Noceti présente dans l’article « Les autorités russes et internet » la position du Kremlin vis-à-vis d’internet. En 2014 Poutine qualifiait internet « de projet de la CIA ». Le ton est donné. D’où la volonté de russifier l’internet national. Contrairement à la Chine qui pratique une censure, la Russie a d’abord utilisé deux techniques plus subtiles :
– Intégration des autorités politiques dans les débats publics numériques.
– Campagnes d’informations et d’influence.
Avant de durcir ses positions lors de l’élection de 2018.
L’espace numérique opérationnel
Des nombreuses contributions de cette dernière partie, je retiens celle de Nicolas Vanderbiest qui détaille l’influence des réseaux sociaux dans les élections présidentielles. Il évoque les outils des activistes numériques :
– Multiplication des profils.
– Multidiffusion des messages.
– Infiltration : Il s’agit par exemple pour des partisans de l’extrême droite de créer un compte et de commencer par soutenir bruyamment Macron. L’idée est de rallier des partisans de ce dernier. Puis, à un moment stratégique, de communiquer sur de multiples déceptions, pour faire virer de bord des macronistes indécis.
– Diffusion de rumeur : L’objet est de crédibiliser la rumeur. Pour cela, des extrêmes vont créer une fausse page qui ressemble à un journal d’information (par exemple Le Soir). Diffuser un article qui porteur une rumeur. Et s’appuyer sur cette source (qui apparait comme crédible) pour propager la rumeur.
La seconde partie de l’article sur les ingérences russes est aussi passionnante.
L’article de Philippe Silberzahn sur la crise de missiles à Cuba est passionnant. Il pointe les multiples défaillances de la CIA : rien n’a été anticipé, car la collecte des informations s’est faite à partir d’hypothèses orientées. L’auteur conclut « une technologie n’est rien sans le contexte dans lequel elle opère et l’appréciation de ce contexte est fondamentale pour le décideur. »
Au final ce livre sur la cyberdéfense est très riche d’approches complémentaires.
Jerome Bondu
D’autres livres sur la cyberdéfense :
A lire : Cyberdéfense et cyberpuissance au XXIe siècle. Par Guy-Philippe Goldstein.
A lire : Géopolitique des données numériques. Amaël Cattaruzza.
