GAME OVER pour l’UE ?

Le 27 avril 2007, l’Estonie a connu une invasion informatique générale paralysant les services publics du pays dans un contexte de tensions latentes avec le Kremlin. Les dirigeants estoniens attribuèrent immédiatement ces attaques aux autorités russes, lesquelles démentirent être à l’origine de ces perturbations informatiques. Pourtant, l’armée de l’ex-URSS semble avoir une certaine maîtrise de l’outil : déjà en 2008, les Russes avaient précédé leur invasion terrestre de la Géorgie par une cyberattaque très importante. Le 14 juin 2007, les ministres de la Défense de l’OTAN se réunirent à Bruxelles, publiant un communiqué sur une action immédiate commune. Cette action permit de mettre fin aux attaques contre l’Estonie à l’automne 2007.

Cette attaque a provoqué, dans un certain nombre d’organisations militaires mondiales, une reconsidération de l’importance de la sécurité de réseau dans la doctrine militaire moderne. Et si l’Europe n’a que faiblement pris conscience de l’importance de l’arme cybernétique, on sait que la Chine emploie actuellement des bataillons entiers d’informaticiens qui cherchent les failles informatiques des systèmes de la planète. Les tensions sont vives entres les grandes puissances qui connaissent des attaques informatiques quotidiennes, sans savoir d’où viennent les piratages en question. Pour autant, peut-on parler d’une cyberguerre mondiale ?

La cyberguerre se démarque des conflits conventionnels dans le sens où elle n’engage pas (directement du moins) la vie d’êtres humains. Cette tactique non conventionnelle est moins coûteuse qu’une guerre réelle mais pour le moment elle n’offre pas la possibilité de mettre totalement « hors combat » un ennemi. Une cyberattaque peut constituer un prélude à une opération militaire dans la mesure ou elle permet de désorganiser en profondeur les services de renseignements et de communication des forces adverses, voire même de pénétrer le service ennemi pour connaître à l’avance ses vues.

Mais aujourd’hui l’avancée de la technologie ne permet pas d’établir une « ligne Maginot » de la cyberdéfense et il faut en permanence travailler la protection des services informatiques de nos cyberréseaux. Protéger ses réseaux et attaquer ceux de l’ennemi demande un travail quotidien et une mise à niveau constante des équipements numériques utilisés, ce qui entraine un coût important.

Pourtant, chaque euro dépensé dans un appareil de protection des systèmes d’information est rentable, car la majeure partie des intrusions dans les systèmes informatiques sur la planète a pour but l’espionnage industriel. Ainsi l’entreprise AREVA s’est vue dérober des données d’une importance cruciale au point de vue du secret industriel lors une pénétration criminelle de son réseau informatique ces dernières années.

Le gouvernement français a annoncé en juillet 2009 la création de l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information) pour sauvegarder les intérêts stratégiques de la nation en protégeant ses réseaux. En 2012, l’ANSSI comportait 250 personnes pour un budget de 75 millions d’euros, tandis que ses homologues britannique (GCHQ) et allemand (BSI) comportent entre 500 et 700 membres et que Mr Cameron a promis 750 millions d’euros sur 4 ans au Government Communication Headquarter pour lutter efficacement contre les nouvelles menaces qui pèsent sur le Royaume-Uni dans le domaine cybernétique.

Quand on sait à quel point Mr Cameron a rechigné à signer son chèque pour le budget européen, on comprend immédiatement que cet argent alloué à la cyberdéfense britannique est loin d’être vainement dépensé !

L’Union européenne montre de vastes disparité dans le domaine de la cyberdéfense : des pays très outillés comme le Royaume-Uni, l’Allemagne, l’Estonie ou la France côtoient d’autres états à la traine comme les Pays-Bas. L’établissement d’une stratégie commune serait souhaitable pour éviter que des états aient à supporter la protection des intérêts vitaux de leurs voisins ou de groupes industriels communs comme EADS sans obtenir de contreparties.

Des mesures rapides pourraient être adoptées pour protéger nos réseaux :

– Interdire par la voie législative les routeurs de cœur de réseau chinois très présents en Europe (Huawei) qui facilitent grandement l’espionnage industriel de nos amis chinois.
– Lancer la production de nos propres outils de cyberdéfense (routeurs et logiciels) afin d’assurer l’indépendance du vieux continent dans ce domaine et pourquoi pas créer des emploi au passage.

Dans un domaine où les économies d’échelle induites par le rassemblement de nos services de cyberdéfense seraient faramineuses, c’est pourtant l’OTAN qui s’apprête à mettre en place au cœur de l’Union européenne, en Estonie, son futur centre cybernétique de défense. Le vieux continent est comme toujours frileux face à l’idée de développer un outil de défense indépendant du grand frère américain.

Ainsi les Estoniens formeront les spécialistes du cyber terrorisme, du cyber espionnage et de la cyberdéfense pour les forces de l’alliance atlantique à Tallin tandis que les experts européens continueront à travailler cloisonnés dans leurs bureaux nationaux.