Cette recension a été publiée dans le numéro d’automne de Politique étrangère (n°3/2016). Rémy Hémez propose une analyse de l’ouvrage de Fred Kaplan, Dark Territory. The Secret History of Cyber War (New York, Simon & Schuster, 2016, 352 pages).

dark-territory_blog

Le livre s’ouvre sur une scène étonnante : le 4 juin 1983, à Camp David, Ronald Reagan visionne Wargames, film où un adolescent parvient à hacker les ordinateurs du ministère de la Défense américain. Croyant jouer à un jeu vidéo, il est très près de provoquer la Troisième Guerre mondiale. Ce qu’il a vu interpelle le président et, lors d’une réunion à la Maison-Blanche la semaine qui suit, il questionne son chef d’état-major des armées : « Cela peut-il arriver ? Peut-on pénétrer nos réseaux les plus secrets ? » La réponse, inquiétante, tombe quelques jours plus tard : oui. Cette prise de conscience débouche sur une directive de sécurité nationale qui marque les prémisses de la prise en compte de la question de la cyber-sécurité aux États-Unis.

Le livre explore deux « territoires sombres ». Celui de la cyber-guerre, offensive et défensive, de ses précurseurs et de ses coups d’éclats. Celui de la bureaucratie et de la lutte de quelques hommes face à l’inertie administrative pour faire prendre en compte les problématiques cyber, et en particulier celle de la sécurité des réseaux.

Les succès de la lutte contre les systèmes de commandement irakiens pendant la guerre du Golfe en 1991 aiguisent l’intérêt des militaires pour les opérations de ce type. Plus tard, en 1999, pendant la guerre du Kosovo, les Américains parviennent à rendre partiellement inopérante la défense anti-aérienne serbe. Lors des guerres d’Irak et d’Afghanistan, l’utilisation du cyber dans les opérations décolle véritablement, en particulier dans le domaine du renseignement. Les Américains « franchissent le Rubicon » avec l’opération Olympic Games qui débute en 2006 et qui vise les centrifugeuses du réacteur nucléaire iranien de Natanz. Il s’agit de la première cyber-attaque lancée dans le but d’une destruction physique d’infrastructure. Elle pousse les Iraniens à créer leur propre unité de lutte informatique offensive, et à lancer une opération en représailles contre l’entreprise Aramco, laissant poindre le risque d’une escalade.

La problématique de la cyber-sécurité émerge réellement, quant à elle, au milieu des années 1990 avec la démocratisation d’internet. Les États-Unis sont de plus en plus connectés et dépendants des réseaux. La protection des entreprises devient une priorité afin d’éviter un « cyber Pearl Harbour », mais la prise de conscience est difficile, dans le privé ou au sein de l’administration. Bien souvent, seul un choc permet une véritable réforme. Il sera triple. Tout d’abord, en 1997, a lieu l’exercice Eligible Receiver. Une équipe de la National Security Agency parvient à hacker l’ensemble des ordinateurs du département de la Défense en n’utilisant que des outils disponibles sur le marché. Ensuite, en février 1998, deux adolescents de San Francisco s’introduisent dans des ordinateurs de la Défense. Enfin, en mars de la même année, des intrusions multiples sont détectées sur les réseaux de la Défense et cette fois cela vient d’une puissance extérieure : la Russie.

À la fin de l’ouvrage, le cas de la cyber-attaque nord-coréenne contre Sony en 2014 permet à Fred Kaplan de réfléchir à deux questions devenues inévitables : à partir de quel niveau une cyber-attaque est-elle considérée comme un acte de guerre ? Comment dissuader une attaque dans le domaine cyber ?

Agréable à lire, Dark Territory est une plongée passionnante dans l’histoire de la cyber-guerre. On regrettera seulement le propos très américano-centré de l’auteur, qui ne satisfera pas les lecteurs désireux d’obtenir des informations détaillées sur les programmes cyber de pays comme la Chine ou la Russie.

Rémy Hémez

S’abonner à Politique étrangère.