La Chine et la frontière hybride dans le cyberespace

par Leonid Savin

Source: https://orientalreview.su/2024/09/16/china-and-the-hybrid-fontier-in-cyberspace/?doing_wp_cron=1726564797.6432549953460693359375

Il s'agissait du premier lancement du projet G60, mis en œuvre par Shanghai Spacecom Satellite Technology en coopération avec le gouvernement municipal de Shanghai, qui vise à fournir un accès à l'internet à haut débit d'ici 2025 et une couverture mondiale d'ici 2027.

Cela dit, le projet G60 (la Chine a lancé le premier satellite d'essai 6G au monde en janvier) n'est que l'une des trois méga-constellations de satellites que la Chine prévoit de déployer, avec le projet Guowang mis en œuvre par la société publique China Satellite Services et la constellation Honghu-3 mise en œuvre par la Shanghai Lanjian Hongqing Technology Company. Ces constellations fournissent l'infrastructure nécessaire pour soutenir le secteur spatial commercial chinois en pleine expansion, y compris ses initiatives d'Internet par satellite, qui se développent rapidement.

En mai 2024, la Chine a commencé à fournir le premier essai de services de communication Internet haut débit par satellite en orbite basse à l'étranger (Thaïlande) et, en juin, la société chinoise OneLinQ a lancé le premier service Internet civil domestique par satellite, indiquant qu'il s'étendrait aux pays qui rejoignent l'initiative chinoise « Une ceinture, une route ».

À cet égard, les objectifs stratégiques de la Chine sont plus ambitieux que les simples services Internet par satellite.

Les orbites des satellites sont principalement divisées en trois types: 1) l'orbite terrestre géostationnaire (GEO), 2) l'orbite terrestre moyenne (MEO) et 3) l'orbite terrestre basse (LEO). Par rapport aux deux autres catégories, les satellites LEO présentent un certain nombre d'avantages, notamment la proximité de la Terre, un délai de transmission minimal, de faibles pertes de lignes et des capacités de lancement flexibles. Ils font partie intégrante d'un futur réseau intégré couvrant l'espace aérien, spatial et maritime.

La Chine s'est engagée dans le développement coordonné de satellites GEO, MEO et LEO afin de créer un réseau d'information intégré Espace-Terre, où les systèmes de communication par satellite interagiront avec les systèmes de communication d'information au sol. C'est ce que prévoit le 14ème plan quinquennal (2021-2025) pour le développement économique et social de la République populaire de Chine, publié par le ministère de l'industrie et des technologies de l'information.

Il est évident que l'Internet spatial chinois sera en concurrence sur le marché de l'Internet commercial par satellite avec SpaceX Starlink d'Elon Musk, c'est-à-dire, en fait, avec les États-Unis. Mais comme l'Occident soutient officiellement la concurrence en tant qu'élément du système libéral capitaliste, la Chine a d'autres raisons politiques de critiquer ses projets.

En Occident, et en particulier aux États-Unis, ces succès de la Chine ne sont qualifiés que d'autoritarisme numérique, que le Parti communiste chinois propage par le biais de l'initiative « la Ceinture et la Route » et des liens bilatéraux avec divers pays.

Ce n'est pas la première année que l'on spécule sur des « violations des droits de l'homme » en Chine dans la sphère de l'internet. Les opposants à la Chine ont déjà déclaré que si les services Internet par satellite sont lancés, le monde pourrait « assister à l'émergence d'un nouveau rideau de fer numérique s'étendant depuis l'espace, divisant la libre circulation de l'information et établissant un contrôle étatique à l'échelle mondiale. »

Enfin, il est également dit que les autorités chinoises peuvent potentiellement avoir accès à toutes les données transmises par les services Internet par satellite chinois.

En fait, l'approche chinoise de la gouvernance de l'internet repose sur le concept de cybersouveraineté. La Russie partage également ces principes, selon lesquels chaque État a le droit de gérer son espace numérique, y compris les restrictions et la censure. Mais la Chine a réussi à obtenir une véritable autonomie en créant une architecture nationale de l'internet, qui a été surnommée rien de moins que la « Grande Muraille de feu chinoise ».

Pour cette raison, ainsi que pour l'incapacité à contrôler le marché numérique chinois, l'Occident tombe dans une violente hystérie, inventant toutes sortes de faux récits et de théories de la conspiration.

Dans le même temps, l'importance du contrôle de l'espace extra-atmosphérique est bien comprise là-bas.

Le 26 août, Donald Trump, lors d'un discours à la conférence annuelle de l'Association de la Garde nationale à Détroit, a promis de créer la Garde nationale de l'espace, car, selon lui, « le temps est venu de créer la Garde nationale de l'espace en tant que principale réserve de combat des forces spatiales américaines ».

En effet, l'administration Biden avait proposé de combiner environ 1000 soldats de la Garde nationale issus d'unités orientées vers l'espace pour en faire des forces spatiales en service actif. L'idée était de créer un système flexible qui permettrait au personnel de sécurité de passer d'un emploi à temps plein à un emploi à temps partiel. Le plan a été rejeté à la fois par les dirigeants de la Garde et par les gouverneurs des 50 États et des cinq territoires des États-Unis.

Il convient de rappeler que c'est sous Trump que les forces spatiales ont été créées en 2019, et qu'un projet de loi visant à créer la Garde spatiale nationale a déjà été proposé cette année, bien qu'il n'y ait pas de consensus au Congrès sur cette question. L'un des auteurs du projet de loi était le sénateur Marco Rubio, républicain de Floride.

Par ailleurs, Donald Trump a récemment annoncé qu'il pourrait donner à Elon Musk le pouvoir d'auditer les agences américaines. Il est intéressant de noter que Tesla a reçu des subventions du gouvernement de Joe Biden pour le projet de véhicule électrique, mais des projets tels que Starlink de SpaceX, qui sont liés à l'activité spatiale de Musk, sont susceptibles de bénéficier de nouveaux contrats fédéraux, car la plateforme du Parti républicain appelle à une augmentation des investissements dans les satellites et à l'accélération de l'exploration spatiale vers Mars.

Cependant, malgré les succès de SpaceX et la rhétorique optimiste de Donald Trump, tout n'est pas si lisse aux États-Unis dans le secteur spatial.

Les problèmes survenus avec le vaisseau spatial Starliner, à cause desquels deux astronautes américains devront rester sur l'ISS pendant de nombreux mois au lieu de la semaine prévue, laissent penser que la NASA, ainsi que le principal contractant dans le domaine de l'aérospatiale aux États-Unis, Boeing (rappelons ici d'autres problèmes avec des avions), traverse une grave crise.

Bien qu'il y ait des partisans de la coopération avec la Chine dans le domaine de l'exploration spatiale aux États-Unis. Apparemment, ils font partie de ceux qui comprennent que l'Amérique est en train de perdre la course à l'espace avec la Chine.

Sur le plan technologique et géopolitique, tout cela témoigne de la lutte permanente pour une frontière hybride dans l'espace et le cyberespace.

Pegasus et les guerres du cyberespace

Ex: https://piccolenote.ilgiornale.it/52443/pegasus-e-le-guerre-cyberspaziali

Cet été chaud et tragiquement pluvieux a été un peu égayé par une histoire d'espionnage made in Israël, dont le protagoniste est la NSO, une société de cybersécurité qui a vendu à la moitié du monde son système d'espionnage avancé, Pegasus, capable d'infiltrer les systèmes de communication avec une facilité toute nouvelle, sans aucune interaction de la part de l'utilisateur.

Il suffit de connaître le numéro de téléphone de la personne concernée, selon la démonstration publique de l'entreprise aux autorités saoudiennes, qui ont été invitées, pendant la représentation, à acheter un smartphone dans le supermarché voisin, puis à ne leur communiquer que le numéro de l'appareil. La démonstration a été un succès total, les Saoudiens étant en extase et prêts à signer les contrats obligatoires.

Une anecdote racontée par Haaretz explique comment Netanyahu était le principal sponsor de l'entreprise. L'article illustre en effet la corrélation ponctuelle entre les voyages de l'ancien premier ministre israélien dans le monde et l'achat de Pegasus par les pays intéressés.

Une ponctualité surprenante, pour laquelle nous nous référons au journal israélien. Bien sûr, c'est le jeu de tout le monde, car NSO n'est pas la seule société à vendre de tels produits (elle est en bonne compagnie avec les Américains, les Russes et bien d'autres), mais le fait que le Pegasus ait été vendu à des régimes autoritaires et utilisé pour espionner des journalistes et des personnalités de l'opposition a jeté une ombre sur ces opérations.

Opération commerciale et géopolitique

Ces opérations, explique encore Haaretz, n'avaient pas seulement un but commercial, mais avaient aussi une valeur "géopolitique". A tel point que l'article mentionne également la Défense israélienne, qui est appelée à donner les autorisations nécessaires pour la vente de logiciels sophistiqués à des pays tiers.

Le journal israélien cite un certain nombre d'exemples où des interventions supérieures ont dicté la ligne à l'entreprise en question, ainsi qu'à d'autres rivaux (également israéliens). Des exemples comme celui-ci : "Le fondateur et PDG de NSO, Shalev Hulio (photo)" a déclaré à Haaretz que "après que la société ait décidé d'appuyer sur le fameux kill switch de son logiciel, coupant les vivres à ceux qui abusaient de son système Pegasus, elle a reçu une demande pour le réactiver pour des raisons diplomatiques et de défense".

En particulier, le logiciel semble avoir servi à accompagner l'accord d'Abraham avec les pays du Golfe, mais aussi à encourager une "surchauffe" des relations entre Riyad et Téhéran, une évolution qui va dans le sens des intérêts d'Israël.

En bref, bien qu'ils aient été créés et gérés par des personnes privées, la NSO et ses organisations sœurs ont agi en coordination avec l'appareil étatique israélien. Cette hypothèse a également été avancée par le Washington Post, qui a titré : "Les responsables de la sécurité des États-Unis et de l'UE se méfient des liens entre la NSO et les services de renseignement israéliens". Et donc dans le sous-titre : "Des fonctionnaires et des analystes affirment que la société israélienne de technologie de surveillance a créé un produit de classe mondiale, mais certains soupçonnent une relation avec le gouvernement israélien".

Les guerres du cyberespace

NSO nie les allégations et affirme être victime d'une campagne orchestrée, ce qui est évident dans un premier temps et plus que plausible dans un second, puisqu'il s'agit d'un secret de polichinelle, partagé par de nombreuses entreprises du secteur, qui a émergé pour créer un scandale à retardement.

Cela dit, il est probablement bon que, au moins pour une fois, le monde puisse s'interroger sur certaines opérations et sur certains mélanges ; et plus généralement, sur les multiples sens du terme cybersécurité.

La révélation par Kaspersky il y a quelques jours des capacités d’un groupe de hackers russes nommé Epic Turla, apriori capable de pirater des satellites pour couvrir ses traces a relancé les débats sur la sécurité dans le cyberespace. Que tout, ou presque, était vulnérable dans le cyberespace lui-même, voilà qui n’a rien de nouveau. Toutefois la question d’interagir directement avec des satellites de télécommunication connecte un peu plus le cyber avec les autres sphères stratégiques, dont l’espace extra-atmosphérique fait partie. Les « exploits » des hackers se révèlent sans cesse plus impressionnants, tant par le niveau technique que l’on suppose dans ce cas, comme dans les dégâts occasionnés – à l’exemple de l’affaire Ashley Madison. Au-delà de cette question de qui est capable de quoi, à laquelle on ne peut par essence répondre puisque toute cyberarme ou cyberagression n’est qu’à usage unique – même si des socles communs existent – il revient surtout utile de se poser la question du traitement informationnel qui est fait de ces questions.

A l’occasion de la sortie de Gagner les cyberconflits où, avec F-B. Huyghe et O. Kempf, nous nous sommes interrogés – entre autres – sur la revendication, la dissimulation, les alliances et le poids des cultures stratégiques dans le cyberespace, une analyse s’impose. Tout d’abord les grands médias anglo-saxons comme le Financial Times ou le Washington Post désignent le groupe Epic Turla comme lié au gouvernement russe, ce que se garde bien de faire Kaspersky dans son analyse. En fait ces médias s’appuient sur une étude allemande de 2014 de G Data Software dont l’analyse repose sur des présuppositions uniquement techniques quant au niveau inféré du groupe de hackers. De facto tout groupe russe ayant un niveau de compétence un tant soit peu élevé apparait donc comme lié aux services de renseignement de Moscou. Si cela est fort possible sur le papier, l’analyse par Kaspersky des pays les plus touchés par les attaques d’Epic Turla semblent démontrer le contraire. Ainsi l’entreprise – russe – d’antivirus laisse apparaitre des attaques principalement concentrées sur la Russie, la France, la Biélorussie, les Etats-Unis et le Kazakhstan. Pour un groupe sensément lié au gouvernement russe, il est assez étonnant qu’Epic Turla s’attaque prioritairement à son propre pays ainsi qu’aux alliés économiques et militaires de ce dernier, surtout qu’Epic Turla vise principalement les cibles étatiques et les grandes entreprises…

Ce n’est pas sans rappeler les analyses – dont Fire Eye – qui avaient suivi l’attaque sur TV5 Monde et qui, trouvant des fragments de codes imputables à une origine russe, s’empressaient de pointer du doigt Moscou. Là encore la dissimulation derrière le paravent du « cybercalifat » ou l’utilisation de ce groupe se revendiquant de Daesh semble un peu étonnant géopolitiquement. Certes la culture stratégique russe, au travers de la pratique de la maskirovka, nous a habitués à des surprises foudroyantes et des inflexions byzantines. Toutefois encore il faut se demander si à vouloir chercher des signaux faibles partout on ne finit pas par en inventer ; célèbre biais de l’analyste bien connu depuis les travaux de Heuer.

Au fond cette volonté de voir des groupes de hackers russes au service du pouvoir poutinien agir partout sur la planète contre les intérêts des ennemis de Moscou, n’est pas sans rappeler la désignation systématique du gouvernement chinois comme commanditaire des cyberattaques lancées contre les Etats-Unis depuis le début des années 2000. La désignation de Pékin comme grand ordonnateur des actions, principalement d’espionnage, contre Lockheed-Martin, le Department of Defense ou d’autres cibles entrepreneuriales et étatiques (attaques Aurora, Titan rain, etc.), a culminé avec la publication du rapport Mandiant en 2013. Le gouvernement chinois, au travers d’une unité militaire nommée 61398, était désigné APT1 pour Advanced Persistent Threat 1, signe de la dangerosité universelle des actions chinoises. Les rapports entre la société Mandiant et le gouvernement américain – le fondateur K. Mandia était auparavant officier de l’US Air Force – ont donné lieu à de nombreux commentaires et interrogations sur la partialité éventuelle de certaines analyse, toujours est-il que la Chine était devenu le croquemitaine du cyberespace.

Or depuis le déclenchement des évènements de Crimée qui ont été la base du net refroidissement des relations entre la Russie et l’Occident, Moscou semble être devenu le nouveau voyou du cyberespace. La Chine est ainsi passée au second plan dans la désignation du « cyber-ennemi » au profit de la Russie. La géopolitique du cyberespace rejoindrait ainsi celle du monde réel ou la question de la désignation de l’ennemi suivrait-elle les velléités du moment ? La deuxième option semble plus probable eu égard à certaines caractéristiques du cyberespace. En effet le principe de non-attribution qui préside, pour le moment, à la cyberstratégie permet de grandes possibilités d’actions, entourant celles-ci d’un véritable brouillard de guerre. Or le principe de non-attribution s’il permet une grande latitude d’action à l’attaquant, lui permettant par exemple de dissimuler son identité réelle, offre aussi de grandes opportunités à l’agressé. Ce dernier peut ainsi, avant la revendication des attaques par l’agresseur, choisir de révéler publiquement les actions malignes dont il a fait l’objet, pointant ainsi ses ennemis. En termes stratégiques l’agressé peut ainsi conserver une certaine forme d’initiative stratégique et orienter les débats dans le sens qui lui est propre, privant son agresseur d’une opportunité de subversion.

Comme dans le domaine de l’économie, la désignation d’un ennemi dans le cyberspace amende les règles de C. Schmitt. Le caractère évasif et dissimulé des cyberagressions permet des jeux géopolitiques complexes avant, pendant mais aussi – et surtout – après l’attaque proprement dite. La désignation de l’ennemi est ainsi devenue une forme de riposte en soi qui permet, selon les opportunités du moment, de mettre en accusation tel ou tel avec, finalement, des répercussions assez limitée. Cela nous rappelle, une fois de plus, que le cyberespace, s’il est indéniablement un espace stratégique technique, est également celui où l’action sur les perceptions est le plus important.

Stratégie de puissance russe dans le cyberespace

De la guerre dans le “Cyberspace”

Entretien avec le journaliste Stefano Silvestri, expert militaire, sur la cryptographie, la sphère privée et la sécurité sur le net

Q. : Professeur Silvestri, au cours de cette der­nière année 1998, on a beaucoup par­lé, sur le net et ailleurs, du projet “Eche­lon”, élaboré par l'agence américaine NA­SA, dans le but de contrôler toutes les com­munications téléphoni­ques, y compris les fax et les courriers électro­niques, mê­me en dehors d'Amérique et, sur­tout, en Eu­rope. D'après certains observateurs, il s'agirait en fait d'une légende colportée sur le net; pour d'autres, en revanche, cet­te intru­sion est une donnée fondamen­ta­le, comme l'ex­plique l'intérêt qu'y por­tent les organismes officiels de la Com­mu­nauté Européenne; cet in­térêt semble prouv­er qu'il ne s'agit donc pas d'une “lé­gende”. Qu'en dites-vous?

StS : Je dis que le contrôle des communica­tions a toujours grandement focalisé l'atten­tion des agences d'information américaines. En ce qui concerne les simples communications té­léphoniques, leur contrôle est déjà un fait ac­quis depuis longtemps. L'attention actuelle, por­tée à internet, n'a fait que croître ces der­niers temps, d'abord dans l'intention de con­trô­ler les aspects de cette technologie qui ont bé­néficié à la criminalité  —je pense notam­ment à la pornogra­phie—  ensuite dans l'inten­tion de protéger les in­for­mations confiden­tiel­les contre les interventions des “hackers”, les pi­rates de l'informatique. Dans ce dou­ble con­texte, est née l'idée qu'il faudra contrôler toujours plus étroitement les communications. Le pro­blème qui se pose est, tout naturelle­ment, de savoir si un tel contrôle est légitime ou non, et dans quelle mesure, car les commu­ni­cations sont en théo­rie ouvertes, car elles ont été créées pour être et de­meurer ouvertes, pour être lues de tous, comme c'est le cas sur la grande toile. Mais si elles sont lues par tous, elles peuvent l'être par les agences de sécu­ri­té. Cette évidence est moins légitime, voire to­ta­lement illégitime, si l'on parle d'informations confi­den­tielles, de quelque forme que ce soit, de quelque manière qu'elles soient cryptées, même si elles ne sont que de simples commu­ni­cations téléphoniques. S'il existe une tutelle, ou des garde-fous, pour ce qui concerne les com­munications à l'intérieur d'un Etat, il n'exis­te aucune protection juridique pour les com­munications internationales.

Q. : Je vais émettre une hypothèse, faire un saut en avant dans le temps, disons de dix ans, ce qui nous amène en l'an 2009. On peut pré­voir, sur base de ce qui se pas­se aujourd'hui, que les autoroutes de l'in­formation acquerront une importance en­core plus importante d'ici ces dix an­nées. A quoi ressembleront ces auto­rou­tes de l'information, seront-elles plus li­bres ou plus contrôlées? Quelle forme pren­dra, se­lon vous, la lutte pour le con­trôle et la sur­veil­lance des informations et surtout pour la pro­tection de la sphère privée?

StS : Ce n'est pas facile de faire des prévi­sions, parce que le net, tel qu'on le connaît au­jourd'hui et tel qu'il s'est développé jusqu'ici, se base sur l'idée d'une liberté complète d'in­for­mer et de faire circuler des informations. Mais la multiplication des phéno­mè­nes de na­tu­re criminelle a forcé les autorités à é­laborer des systèmes plus complexes de contrôle. Je crois donc que cette lutte continuera. Vous sa­vez qu'il existe des organisations à l'inté­rieur même de la grande toile qui s'opposent d'ores et déjà, par principe, à toute forme de contrô­le, même limitée, parce qu'elles estiment que tout type de contrôle fi­nit par bloquer la com­mu­ni­cation. Je retiens person­nellement qu'il faut certaines formes de contrôle, s'il n'y a pas moyen de faire autrement. Il faut réussir pour le net ce qui se passe déjà pour les com­mu­nications téléphoniques internationales : par­ve­nir à généraliser un contrôle sur les thèmes et les mots clefs. De ce fait, je ne pense pas que nous aurons né­cessairement plus ou moins de liberté, mais que nous aurons une si­tuation différente, où deux phé­no­mènes pren­dront parallèlement de l'ampleur : l'é­lar­gisse­ment de la grande toile, c'est-à-dire un ac­crois­­sement de liberté, mais aussi, si­mul­ta­né­ment, une “intrusivité” accrue de la part de cer­taines a­gences étatiques.

Q. : Quels instruments pourra-t-on utiliser pour maintenir la sphère privée dans une situation de ce genre?

StS : Partiellement, la sphère privée est reliée à ce qui se met sur la toile. Il est dès lors évident que ce qui est présent sur la toile peut être lu, tandis que les choses qui n'y sont pas de manière évidente, ne peuvent pas être lues. Par conséquent, on sera tenté de ne pas dire certaines choses sur la toile elle-même. Par ailleurs, on pourra recourir à des sys­tè­mes de plus en plus sophistiqués de cryptage. Mais c'est une démarche beaucoup plus complexe, parce que tout système de cryptage peut être décrypté, sauf si l'on utilise un système supé­rieur d'élaboration de données. En consé­quen­ce, le problème, à ce ni­veau, est celui de pos­sé­der une capacité systémique à élaborer des don­nées de manière plus rapide et plus puis­sante que les autres. Ce type de capacité, seuls les Etats les possèdent.

Q. : Quels sont les Etats qui ont les systè­mes les plus puissants ?

StS : Essentiellement, les Etats-Unis. Nous en som­mes arrivés au stade que les Etats-Unis, sur in­jonc­tion de leur ministère de la défense, n'exportent ja­mais ces systèmes de sécurité complets, qu'ils éla­bo­rent chez eux pour le bé­néfice du gouvernement américain, pour évi­ter d'affronter des systèmes de cryptage étran­gers, difficiles à briser.

Q. : Si je vous comprends bien, nous a­vons af­faire, d'une part, à un processus de globali­sa­tion et, d'autre part, à un re­tour au natio­na­lisme, face au nouveau sys­tème mondial de communication…

StS : C'est un double processus qui survient tou­jours sur les marchés globalisés : au dé­part, on com­mence avec un maximum de li­ber­té, puis, à un certain moment, on en arrive à développer des rapports de force. Dans le cas qui nous préoccupe, nous sommes face à un problème de rapports de for­ce.

Q. : Nous avons donc affaire à une guerre dans le “cyberspace”, pour le contrôle des flux d'in­for­mations, mais est-ce une pers­pective bien réelle? Si oui, comme va-t-on la combattre et par quels moyens?

StS : Disons que cette idée d'une guerre dans le “cy­berspace” reçoit beaucoup d'attention ac­tuellement parce qu'elle se concilie parfaite­ment avec l'hypo­thèse que posent les Amé­ri­cains aujourd'hui, affir­mant que nous assistons à une nouvelle révolution dans les affaires mi­li­taires. Ce que l'on considère dé­sormais com­me le système des systèmes consiste, pour l'essentiel, en une méthode électronique de contrôle des diverses armes, qui tend simulta­nément à utiliser aussi des systèmes de guerre non tradi­tion­nels: par exemple, le contrôle de l'in­formation. Celui-ci revêt évidemment une im­portance cruciale en temps de guerre. Les mé­dias donnent de fausses informations, ou n'en donnent pas, et réussissent ain­si à em­pê­cher la circulation de certaines informa­tions dé­terminées, ou à se substituer aux systèmes d'in­formation nationaux des pays que l'on veut at­ta­quer. Tout cela est théoriquement possi­ble. Le con­trô­le peut également s'exercer sur les informations d'ordre technique, dans la me­­sure où nos nouveaux systèmes d'arme­ment dépendent d'un certain flux d'informa­tion. Par exemple, les informations, en pro­ve­­nance de satellites, relatives aux positions géo-sta­tionnaires, au climat, etc., peuvent se faire in­fluencer d'une certaine manière, ce qui est aussi une façon de faire la guerre. Notam­ment l'intrusion, en provenance de l'extérieur, dans les systèmes d'infor­mation ou de sécu­ri­té, ou dans les systèmes de con­trôle du trafic aé­rien, sont considérés comme des ac­tes de guer­re. De telles intrusions n'ont pas enco­re eu lieu; elles ne sont que de pures hypo­thè­ses, relevant de la science fiction ou du roman et non pas encore du réel. Mais il est évident que si un hacker peut perturber un ordinateur du Pentagone, celui-ci peut utiliser la même technique contre un tiers.

Q. : Par conséquent, dans l'hypothèse d'u­ne guerre “informatique”, n'aurons-nous pas af­fai­re à un problème se focalisant da­vantage sur les sources d'information?

StS : Effectivement, plusieurs problèmes se jux­tapo­sent:  un problème qui relève de la sé­curité des sources, un problème quant à la “pu­reté” des infor­mations et un problème de sé­curité des infor­ma­tions. Sur le Vieux Con­ti­nent, nous avons peu d'ex­pé­riences, parce qu'en Europe, nos systèmes mi­li­tai­res sont ar­chaïques, au pire, trop vieux en tout cas pour faire face à la nouvelle donne. Les Américains ont plus d'expériences parce qu'en fait leurs systè­mes militaires utilisent certes d'anciennes techni­ques, comme les Européens, mais utili­sent aussi la grande toile; ils ont donc une in­dé­niable expérience dans la façon d'utiliser cel­le-ci, tant sur le plan dé­fensif que, po­ten­tiel­lement, sur le plan offensif.

Q. : Pourriez-vous nous donner quelques exem­ples récents de conflits ou, plus gé­néralement, d'événements de la politique internationale, où la lutte pour le contrôle de l'information dans le “cyberspace” a dé­jà eu un rôle d'une im­portance parti­cu­lière?

StS : Je dirais que, pour l'essentiel, c'est enco­re une question de rapports de force entre les Etats-Unis, l'Europe et les autres pays. Exem­ple : nous avons af­faire à un nouveau niveau dans l'utilisation des in­formations et des don­nées recueils à la suite d'in­terceptions télépho­niques à la suite immédiate des attentats en Afrique contre les ambassades améri­caines; ce nouveau degré d'utilisation de la techno­lo­gie s'u­tilise désormais pour repérer les groupes ter­­roristes responsables de ces attentats. Ce ni­veau technologique en est encore au stade de la simple information. Par ailleurs, il y a tou­te une série d'exem­ples de guerre informa­ti­que mais ces cas sont surtout liés au monde in­dustriel plus qu'au monde militaire ou à la sé­curité pure. Ou bien l'on utilise les canaux in­formatiques libres ou couverts pour trou­bler la sécurité des industries.

Q. : Le “cyberspace”, par définition, est en quel­que sorte “a-territorial”, ou, au moins, très éloigné du type de terri­to­rialité auquel nous sommes habitués dans le monde réel (et non virtuel). Existe-t-il dès lors une géopolitique du “cyber­spa­ce”. Et sous quelle forme?

StS : Le “cyberspace” constitue une négation de la géopolitique. Par suite, nous pouvons dire que nous sommes essentiellement con­fron­tés à une question de frontières. Les fron­tiè­res peuvent tout sim­ple­ment se connecter, non pas aux médias, mais aux u­tilisateurs eux-mêmes. Nous pouvons dire qu'il existe une géopolitique du “cyberspace” dans la me­sure où nous trouvons plus d'utilisateurs con­cen­trés dans une région du monde que dans une autre. Ce qui nous donne une forte con­centration aux Etats-Unis, une concentration en croissance constante en Europe et une con­centration très réduite et épar­pil­lée en Afrique. Autre hypothèse : on pourrait déve­lop­per des ca­tégories géopolitiques reposant sur la capa­ci­té technologique à intervenir dans le “cy­ber­space”, capacité qui coïncide dans une large me­sure avec la zone où l'on utilise de la ma­nière la plus in­tense ces technologies et où cel­les-ci sont par con­séquent les plus avan­cées. Je crois que j'ai énuméré là les prin­ci­pa­les catégories, parce que, pour le re­ste, in­tro­duire des barrières à l'intérieur même du “cy­ber­space” équivaudrait à détruire le “cyber­spa­ce” lui-même. Et, en conséquence, cela signi­fie­rait ipso facto de détruire ce principe de li­berté de circulation ou ce principe de grande fa­cilité de circulation des informations, qui po­se problème, mais qui est simul­tanément la ri­chesse de cet instrument.

Q. : Existe-t-il des protocoles de régle­men­ta­tion entre les Etats en ce qui con­cer­ne le “cy­berspace”?

StS : Non. Pas encore en tant que tels. Je di­rais que ce qui va se faire tournera essen­tiel­lement autour du problème des contrôles. En d'autres termes: com­ment pourra-t-on géné­rer des coopérations pour évi­ter l'augmen­ta­tion de la criminalité dans ce nouveau moyen de communication qui, comme tous les mé­dias, peut évidemment se faire pénétrer par les réseaux criminels. Tous ces problèmes sont liés au fait que le “cyberspace” est par défini­tion extra-territorial. En tant que tel, toutes les in­terventions à l'intérieur de ce cyberspace, mi­ses à part les inter­ven­tions sur un opérateur sin­gulier, sont des inter­ven­tions forcément trans­nationales. A l'échelon na­tio­nal, une in­ter­vention est possible, mais elle fait auto­mati­quement violence à des tiers. Des romans com­­mencent à paraître qui prennent pour thè­me de tels sujets. Tom Clancy est de ceux qui s'occupent ain­si de la grande toile; il a inventé une police amé­ricaine fictive qui s'appelle “Net Force” mais qui n'a pas une fonction seule­ment protectrice et judiciaire, mais se livre à des actions offensives et défensives à l'inté­rieur même du “cyberspace”. En Europe, nous n'en sommes pas encore là. Loin de là.

Q. : Pouvez-vous nous donner une défini­tion de ce que l'on appelle un système de “cryptogra­phie”?

StS : La cryptographie est un système visant à ca­moufler, à masquer, le langage. Vous prenez un mot et vous lui donnez une tout autre si­gni­fication. Vous avez affaire là à un système de cryptographie ba­nale. Les systèmes de cry­p­to­graphie ont crû en im­portance, au fur et à me­sure que les communica­tions, elles aussi, ont acquis de l'importance. Ainsi, au fur et à me­sure que les opérations militaires propre­ment dites se sont mises à dépendre toujours da­vantage du bon fonctionnement des com­mu­ni­ca­tions, la cryptographie est, à son tour, de­venue très importante. C'est clair : tant que les communications se faisaient entre le com­man­dant des forces sur le terrain et, par exem­ple, le peloton de cavalerie qu'il avait en­voyé en reconnaissance, la communication se vo­yait confiée à un messager et la cryptogra­phie n'avait pas beaucoup de sens. Pour l'es­sentiel, il suffisait que le messager comprenne bien ce que le commandant lui disait et le ré­pète correctement. Pe­tit à petit, quand les o­pé­rations sont devenues plus globales, on a com­mencé à utiliser des systèmes plus com­plexes, mais qui risquaient d'être intercep­tés ou décryptés comme la radiophonie. La crypto­gra­phie était devenue nécessaire. Pendant la se­con­de guerre mondiale, la cryptographie a joué un rôle fondamental. Les alliés ont réussi à décrypter le sy­stème allemand de crypto­gra­phie. Cela leur a pro­cu­ré un gros avantage stra­tégique, pendant toute la du­rée des ho­sti­lités. Pendant la guerre froide éga­le­ment, la capacité de pénétrer les systèmes de com­­mu­nication de l'adversaire a eu une impor­tan­ce ca­pitale. Dans cette guerre, la capacité des Amé­ricains à parfaire ce genre d'opération é­tait supérieure à celle des Soviétiques, ce qui a donné, in fine, l'a­vantage aux Etats-Unis. Au­jourd'hui, la guerre des cryptographies conti­nue tant dans la sphère écono­mique que dans celle du militaire. La guerre actuelle dépend lar­gement des nouveaux systèmes de cryp­to­­gra­phie, lesquels sont désormais intégrale­ment ba­sés sur l'informatique. Plus l'ordina­teur est rapide et puissant, plus le logarithme est complexe, sur ba­se duquel on crée la cryp­tographie des phrases, et, finalement, l'en­sem­­ble du système est le plus fort. Les super-or­dinateurs américains sont nés, partielle­ment, pour être capables de gérer les opérations de la Nasa dans l'espace, mais aussi, pour gérer de nou­veaux systèmes de cryptographie.

Q. : Par conséquent, les systèmes de cry­pto­gra­phie, comme le soutient le dé­par­te­ment de la défense aux Etats-Unis, peu­vent se considé­rer véritablement comme des armes?