Euro-Synergies

 

 

De la guerre dans le “Cyberspace”

Entretien avec le journaliste Stefano Silvestri, expert militaire, sur la cryptographie, la sphère privée et la sécurité sur le net

Q. : Professeur Silvestri, au cours de cette der­nière année 1998, on a beaucoup par­lé, sur le net et ailleurs, du projet “Eche­lon”, élaboré par l'agence américaine NA­SA, dans le but de contrôler toutes les com­munications téléphoni­ques, y compris les fax et les courriers électro­niques, mê­me en dehors d'Amérique et, sur­tout, en Eu­rope. D'après certains observateurs, il s'agirait en fait d'une légende colportée sur le net; pour d'autres, en revanche, cet­te intru­sion est une donnée fondamen­ta­le, comme l'ex­plique l'intérêt qu'y por­tent les organismes officiels de la Com­mu­nauté Européenne; cet in­térêt semble prouv­er qu'il ne s'agit donc pas d'une “lé­gende”. Qu'en dites-vous?

StS : Je dis que le contrôle des communica­tions a toujours grandement focalisé l'atten­tion des agences d'information américaines. En ce qui concerne les simples communications té­léphoniques, leur contrôle est déjà un fait ac­quis depuis longtemps. L'attention actuelle, por­tée à internet, n'a fait que croître ces der­niers temps, d'abord dans l'intention de con­trô­ler les aspects de cette technologie qui ont bé­néficié à la criminalité  —je pense notam­ment à la pornogra­phie—  ensuite dans l'inten­tion de protéger les in­for­mations confiden­tiel­les contre les interventions des “hackers”, les pi­rates de l'informatique. Dans ce dou­ble con­texte, est née l'idée qu'il faudra contrôler toujours plus étroitement les communications. Le pro­blème qui se pose est, tout naturelle­ment, de savoir si un tel contrôle est légitime ou non, et dans quelle mesure, car les commu­ni­cations sont en théo­rie ouvertes, car elles ont été créées pour être et de­meurer ouvertes, pour être lues de tous, comme c'est le cas sur la grande toile. Mais si elles sont lues par tous, elles peuvent l'être par les agences de sécu­ri­té. Cette évidence est moins légitime, voire to­ta­lement illégitime, si l'on parle d'informations confi­den­tielles, de quelque forme que ce soit, de quelque manière qu'elles soient cryptées, même si elles ne sont que de simples commu­ni­cations téléphoniques. S'il existe une tutelle, ou des garde-fous, pour ce qui concerne les com­munications à l'intérieur d'un Etat, il n'exis­te aucune protection juridique pour les com­munications internationales.

Q. : Je vais émettre une hypothèse, faire un saut en avant dans le temps, disons de dix ans, ce qui nous amène en l'an 2009. On peut pré­voir, sur base de ce qui se pas­se aujourd'hui, que les autoroutes de l'in­formation acquerront une importance en­core plus importante d'ici ces dix an­nées. A quoi ressembleront ces auto­rou­tes de l'information, seront-elles plus li­bres ou plus contrôlées? Quelle forme pren­dra, se­lon vous, la lutte pour le con­trôle et la sur­veil­lance des informations et surtout pour la pro­tection de la sphère privée?

StS : Ce n'est pas facile de faire des prévi­sions, parce que le net, tel qu'on le connaît au­jourd'hui et tel qu'il s'est développé jusqu'ici, se base sur l'idée d'une liberté complète d'in­for­mer et de faire circuler des informations. Mais la multiplication des phéno­mè­nes de na­tu­re criminelle a forcé les autorités à é­laborer des systèmes plus complexes de contrôle. Je crois donc que cette lutte continuera. Vous sa­vez qu'il existe des organisations à l'inté­rieur même de la grande toile qui s'opposent d'ores et déjà, par principe, à toute forme de contrô­le, même limitée, parce qu'elles estiment que tout type de contrôle fi­nit par bloquer la com­mu­ni­cation. Je retiens person­nellement qu'il faut certaines formes de contrôle, s'il n'y a pas moyen de faire autrement. Il faut réussir pour le net ce qui se passe déjà pour les com­mu­nications téléphoniques internationales : par­ve­nir à généraliser un contrôle sur les thèmes et les mots clefs. De ce fait, je ne pense pas que nous aurons né­cessairement plus ou moins de liberté, mais que nous aurons une si­tuation différente, où deux phé­no­mènes pren­dront parallèlement de l'ampleur : l'é­lar­gisse­ment de la grande toile, c'est-à-dire un ac­crois­­sement de liberté, mais aussi, si­mul­ta­né­ment, une “intrusivité” accrue de la part de cer­taines a­gences étatiques.

Q. : Quels instruments pourra-t-on utiliser pour maintenir la sphère privée dans une situation de ce genre?

StS : Partiellement, la sphère privée est reliée à ce qui se met sur la toile. Il est dès lors évident que ce qui est présent sur la toile peut être lu, tandis que les choses qui n'y sont pas de manière évidente, ne peuvent pas être lues. Par conséquent, on sera tenté de ne pas dire certaines choses sur la toile elle-même. Par ailleurs, on pourra recourir à des sys­tè­mes de plus en plus sophistiqués de cryptage. Mais c'est une démarche beaucoup plus complexe, parce que tout système de cryptage peut être décrypté, sauf si l'on utilise un système supé­rieur d'élaboration de données. En consé­quen­ce, le problème, à ce ni­veau, est celui de pos­sé­der une capacité systémique à élaborer des don­nées de manière plus rapide et plus puis­sante que les autres. Ce type de capacité, seuls les Etats les possèdent.

Q. : Quels sont les Etats qui ont les systè­mes les plus puissants ?

StS : Essentiellement, les Etats-Unis. Nous en som­mes arrivés au stade que les Etats-Unis, sur in­jonc­tion de leur ministère de la défense, n'exportent ja­mais ces systèmes de sécurité complets, qu'ils éla­bo­rent chez eux pour le bé­néfice du gouvernement américain, pour évi­ter d'affronter des systèmes de cryptage étran­gers, difficiles à briser.

Q. : Si je vous comprends bien, nous a­vons af­faire, d'une part, à un processus de globali­sa­tion et, d'autre part, à un re­tour au natio­na­lisme, face au nouveau sys­tème mondial de communication…

StS : C'est un double processus qui survient tou­jours sur les marchés globalisés : au dé­part, on com­mence avec un maximum de li­ber­té, puis, à un certain moment, on en arrive à développer des rapports de force. Dans le cas qui nous préoccupe, nous sommes face à un problème de rapports de for­ce.

Q. : Nous avons donc affaire à une guerre dans le “cyberspace”, pour le contrôle des flux d'in­for­mations, mais est-ce une pers­pective bien réelle? Si oui, comme va-t-on la combattre et par quels moyens?

StS : Disons que cette idée d'une guerre dans le “cy­berspace” reçoit beaucoup d'attention ac­tuellement parce qu'elle se concilie parfaite­ment avec l'hypo­thèse que posent les Amé­ri­cains aujourd'hui, affir­mant que nous assistons à une nouvelle révolution dans les affaires mi­li­taires. Ce que l'on considère dé­sormais com­me le système des systèmes consiste, pour l'essentiel, en une méthode électronique de contrôle des diverses armes, qui tend simulta­nément à utiliser aussi des systèmes de guerre non tradi­tion­nels: par exemple, le contrôle de l'in­formation. Celui-ci revêt évidemment une im­portance cruciale en temps de guerre. Les mé­dias donnent de fausses informations, ou n'en donnent pas, et réussissent ain­si à em­pê­cher la circulation de certaines informa­tions dé­terminées, ou à se substituer aux systèmes d'in­formation nationaux des pays que l'on veut at­ta­quer. Tout cela est théoriquement possi­ble. Le con­trô­le peut également s'exercer sur les informations d'ordre technique, dans la me­­sure où nos nouveaux systèmes d'arme­ment dépendent d'un certain flux d'informa­tion. Par exemple, les informations, en pro­ve­­nance de satellites, relatives aux positions géo-sta­tionnaires, au climat, etc., peuvent se faire in­fluencer d'une certaine manière, ce qui est aussi une façon de faire la guerre. Notam­ment l'intrusion, en provenance de l'extérieur, dans les systèmes d'infor­mation ou de sécu­ri­té, ou dans les systèmes de con­trôle du trafic aé­rien, sont considérés comme des ac­tes de guer­re. De telles intrusions n'ont pas enco­re eu lieu; elles ne sont que de pures hypo­thè­ses, relevant de la science fiction ou du roman et non pas encore du réel. Mais il est évident que si un hacker peut perturber un ordinateur du Pentagone, celui-ci peut utiliser la même technique contre un tiers.

Q. : Par conséquent, dans l'hypothèse d'u­ne guerre “informatique”, n'aurons-nous pas af­fai­re à un problème se focalisant da­vantage sur les sources d'information?

StS : Effectivement, plusieurs problèmes se jux­tapo­sent:  un problème qui relève de la sé­curité des sources, un problème quant à la “pu­reté” des infor­mations et un problème de sé­curité des infor­ma­tions. Sur le Vieux Con­ti­nent, nous avons peu d'ex­pé­riences, parce qu'en Europe, nos systèmes mi­li­tai­res sont ar­chaïques, au pire, trop vieux en tout cas pour faire face à la nouvelle donne. Les Américains ont plus d'expériences parce qu'en fait leurs systè­mes militaires utilisent certes d'anciennes techni­ques, comme les Européens, mais utili­sent aussi la grande toile; ils ont donc une in­dé­niable expérience dans la façon d'utiliser cel­le-ci, tant sur le plan dé­fensif que, po­ten­tiel­lement, sur le plan offensif.

Q. : Pourriez-vous nous donner quelques exem­ples récents de conflits ou, plus gé­néralement, d'événements de la politique internationale, où la lutte pour le contrôle de l'information dans le “cyberspace” a dé­jà eu un rôle d'une im­portance parti­cu­lière?

StS : Je dirais que, pour l'essentiel, c'est enco­re une question de rapports de force entre les Etats-Unis, l'Europe et les autres pays. Exem­ple : nous avons af­faire à un nouveau niveau dans l'utilisation des in­formations et des don­nées recueils à la suite d'in­terceptions télépho­niques à la suite immédiate des attentats en Afrique contre les ambassades améri­caines; ce nouveau degré d'utilisation de la techno­lo­gie s'u­tilise désormais pour repérer les groupes ter­­roristes responsables de ces attentats. Ce ni­veau technologique en est encore au stade de la simple information. Par ailleurs, il y a tou­te une série d'exem­ples de guerre informa­ti­que mais ces cas sont surtout liés au monde in­dustriel plus qu'au monde militaire ou à la sé­curité pure. Ou bien l'on utilise les canaux in­formatiques libres ou couverts pour trou­bler la sécurité des industries.

Q. : Le “cyberspace”, par définition, est en quel­que sorte “a-territorial”, ou, au moins, très éloigné du type de terri­to­rialité auquel nous sommes habitués dans le monde réel (et non virtuel). Existe-t-il dès lors une géopolitique du “cyber­spa­ce”. Et sous quelle forme?

StS : Le “cyberspace” constitue une négation de la géopolitique. Par suite, nous pouvons dire que nous sommes essentiellement con­fron­tés à une question de frontières. Les fron­tiè­res peuvent tout sim­ple­ment se connecter, non pas aux médias, mais aux u­tilisateurs eux-mêmes. Nous pouvons dire qu'il existe une géopolitique du “cyberspace” dans la me­sure où nous trouvons plus d'utilisateurs con­cen­trés dans une région du monde que dans une autre. Ce qui nous donne une forte con­centration aux Etats-Unis, une concentration en croissance constante en Europe et une con­centration très réduite et épar­pil­lée en Afrique. Autre hypothèse : on pourrait déve­lop­per des ca­tégories géopolitiques reposant sur la capa­ci­té technologique à intervenir dans le “cy­ber­space”, capacité qui coïncide dans une large me­sure avec la zone où l'on utilise de la ma­nière la plus in­tense ces technologies et où cel­les-ci sont par con­séquent les plus avan­cées. Je crois que j'ai énuméré là les prin­ci­pa­les catégories, parce que, pour le re­ste, in­tro­duire des barrières à l'intérieur même du “cy­ber­space” équivaudrait à détruire le “cyber­spa­ce” lui-même. Et, en conséquence, cela signi­fie­rait ipso facto de détruire ce principe de li­berté de circulation ou ce principe de grande fa­cilité de circulation des informations, qui po­se problème, mais qui est simul­tanément la ri­chesse de cet instrument.

Q. : Existe-t-il des protocoles de régle­men­ta­tion entre les Etats en ce qui con­cer­ne le “cy­berspace”?

StS : Non. Pas encore en tant que tels. Je di­rais que ce qui va se faire tournera essen­tiel­lement autour du problème des contrôles. En d'autres termes: com­ment pourra-t-on géné­rer des coopérations pour évi­ter l'augmen­ta­tion de la criminalité dans ce nouveau moyen de communication qui, comme tous les mé­dias, peut évidemment se faire pénétrer par les réseaux criminels. Tous ces problèmes sont liés au fait que le “cyberspace” est par défini­tion extra-territorial. En tant que tel, toutes les in­terventions à l'intérieur de ce cyberspace, mi­ses à part les inter­ven­tions sur un opérateur sin­gulier, sont des inter­ven­tions forcément trans­nationales. A l'échelon na­tio­nal, une in­ter­vention est possible, mais elle fait auto­mati­quement violence à des tiers. Des romans com­­mencent à paraître qui prennent pour thè­me de tels sujets. Tom Clancy est de ceux qui s'occupent ain­si de la grande toile; il a inventé une police amé­ricaine fictive qui s'appelle “Net Force” mais qui n'a pas une fonction seule­ment protectrice et judiciaire, mais se livre à des actions offensives et défensives à l'inté­rieur même du “cyberspace”. En Europe, nous n'en sommes pas encore là. Loin de là.

Q. : Pouvez-vous nous donner une défini­tion de ce que l'on appelle un système de “cryptogra­phie”?

StS : La cryptographie est un système visant à ca­moufler, à masquer, le langage. Vous prenez un mot et vous lui donnez une tout autre si­gni­fication. Vous avez affaire là à un système de cryptographie ba­nale. Les systèmes de cry­p­to­graphie ont crû en im­portance, au fur et à me­sure que les communica­tions, elles aussi, ont acquis de l'importance. Ainsi, au fur et à me­sure que les opérations militaires propre­ment dites se sont mises à dépendre toujours da­vantage du bon fonctionnement des com­mu­ni­ca­tions, la cryptographie est, à son tour, de­venue très importante. C'est clair : tant que les communications se faisaient entre le com­man­dant des forces sur le terrain et, par exem­ple, le peloton de cavalerie qu'il avait en­voyé en reconnaissance, la communication se vo­yait confiée à un messager et la cryptogra­phie n'avait pas beaucoup de sens. Pour l'es­sentiel, il suffisait que le messager comprenne bien ce que le commandant lui disait et le ré­pète correctement. Pe­tit à petit, quand les o­pé­rations sont devenues plus globales, on a com­mencé à utiliser des systèmes plus com­plexes, mais qui risquaient d'être intercep­tés ou décryptés comme la radiophonie. La crypto­gra­phie était devenue nécessaire. Pendant la se­con­de guerre mondiale, la cryptographie a joué un rôle fondamental. Les alliés ont réussi à décrypter le sy­stème allemand de crypto­gra­phie. Cela leur a pro­cu­ré un gros avantage stra­tégique, pendant toute la du­rée des ho­sti­lités. Pendant la guerre froide éga­le­ment, la capacité de pénétrer les systèmes de com­­mu­nication de l'adversaire a eu une impor­tan­ce ca­pitale. Dans cette guerre, la capacité des Amé­ricains à parfaire ce genre d'opération é­tait supérieure à celle des Soviétiques, ce qui a donné, in fine, l'a­vantage aux Etats-Unis. Au­jourd'hui, la guerre des cryptographies conti­nue tant dans la sphère écono­mique que dans celle du militaire. La guerre actuelle dépend lar­gement des nouveaux systèmes de cryp­to­­gra­phie, lesquels sont désormais intégrale­ment ba­sés sur l'informatique. Plus l'ordina­teur est rapide et puissant, plus le logarithme est complexe, sur ba­se duquel on crée la cryp­tographie des phrases, et, finalement, l'en­sem­­ble du système est le plus fort. Les super-or­dinateurs américains sont nés, partielle­ment, pour être capables de gérer les opérations de la Nasa dans l'espace, mais aussi, pour gérer de nou­veaux systèmes de cryptographie.

Q. : Par conséquent, les systèmes de cry­pto­gra­phie, comme le soutient le dé­par­te­ment de la défense aux Etats-Unis, peu­vent se considé­rer véritablement comme des armes?

StS : Ils font assurément partie du système de sécu­rité et de défense d'un pays. Ils con­sti­tuent une ar­me offensive dans la mesure où ils peu­vent poten­tiel­lement pénétrer le système de communication de l'ennemi, et constituent aussi une arme défensive, car ils empêchent l'en­nemi de pénétrer leurs propres systèmes. A ce système de cryptographie s'ajoutent les au­tres systèmes spécialisés mis en œuvre. La com­­binaison des divers types de systèmes don­ne un maximum de sécurité.

 

(entretien paru dans Orion, n°179/août 1999; trad. franç.: Robert Steuckers).