 |
 |
 |
|
 |
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
François-Bernard Huyghe : "Il faut distinguer cyberterrorisme, activisme sur le net et hacktivisme."
Réservé quant à l'émergence du cyberterrorisme, Francois-Bernard Huyghe, président de l'observatoire d'infostratégie, estime en revanche que le développement d'internet a ouvert de nouveaux espaces à la guerre de l'information et donné naissance à de nouvelles formes d'activisme.
Sentinel : - Dans un récent ouvrage*, vous émettez des réserves quant à la réalité du cyberterrorisme que vous qualifiez d'objet virtuel. Est-ce là un constat factuel - il ne s'est pas encore produit d'acte cyberterroriste - ou un jugement pour l'avenir ?
Je n'ignore pas que, d'un point de vue théorique, les conditions semblent réunies pour que se produise un jour une attaque cyberterroriste. Je ne suis pas insensible aux arguments développés par ceux qui jugent cette menace probable et imminente. Il est vrai que nos sociétés modernes ont confié un nombre impressionnant de fonctions de régulation à des prothèses informatiques et que les individus comme les sociétés deviennent nécessairement dépendantes de leurs prothèses comme l'avait fort bien vu l'anthropologue André Leroy-Gourhan. Si l'on ajoute que ces fonctions essentielles sont insérées dans un réseau ouvert au sein duquel tout circule et dans lequel les protocoles informatiques sont fortement uniformisés - que l'on songe par exemple à la proportion d'ordinateurs fonctionnant sous Windows -, on comprend que la vulnérabilité est réelle. C'est une des raisons pour lesquelles les Américains sont tant préoccupés des attaques informatiques contre des " infrastructures vitales " : désorganiser la circulation aérienne ou paralyser les flux bancaires par modem interposé, par exemple.
Dès lors, sur quels fondements émettez-vous vos réserves ?
Ma première réserve tient à un constat : malgré tous les avantages qu'on lui prête, et bien qu'on l'annonce depuis des années, le cyberterrorisme ne s'est encore jamais manifesté de façon significative. Pourquoi ? Les réponses sont multiples. Il y a d'abord des problèmes de faisabilité technique qui rendent difficiles des attaques cybernétiques de grande ampleur. Le premier tient à la nature même du réseau qui a été précisément conçu pour remédier à la fragilité de la structure verticale du commandement. Ce qui ne passerait plus par un nœud de communication passerait nécessairement par un autre. Les connexions sont en perpétuelle évolution. Enfin, l'interconnexion mondiale et l'uniformisation des matériels rendent l'attaque difficilement maîtrisable : une agression cyberterroriste pourrait fort bien revenir sur ses instigateurs comme un boomerang, ou provoquer des dégâts collatéraux dans les systèmes de puissances amies. Le tout sans que la revendication de l'acte soit facile à établir. L'analogie des termes avec la biologie , - on parle de virus informatique - n'est pas fortuite. Tout comme pour le bioterrorisme, la menace cyberterroriste me semble provenir davantage de sectes apocalyptiques, qui recherchent le chaos ou la destruction pour eux-mêmes, plutôt que de groupes terroristes traditionnels poursuivant des objectifs précis en agissant sur des cibles identifiées.
Vous étayez aussi vos réserves par des considérations d'ordre symbolique, voire psychologique...
Oui, il faut penser comme le ferait le terroriste. Il recherche une certaine dramaturgie, une mise en scène qui suscite l'émotion. Le cyberterrorisme pourrait surtout pâtir de son défaut de visibilité, donc de son déficit symbolique et spectaculaire. Les cadavres et les cratères des bombes, via leur image propagée par les médias de masse, ont une valeur contagieuse avérée. Un attentat qui s'en prend à des informations et à des bits numériques agit-il de la même façon sur l'imaginaire de la victime et du " public " du terroriste ? Le terrorisme a peut-être aussi besoin de corps pour prendre corps. Voir le recours de plus en plus fréquent aux kamikazes. Le terrorisme, et notamment le terrorisme islamiste, prend une dimension sacrificielle et dramatique qui est absente du cyberterrorisme. Il se pourrait que nos meilleures défenses contre le cyberterrorisme se trouvent dans la tête des terroristes…
Au-delà du cyberterrorisme au sens strict, les nouvelles technologies de l'information et les réseaux informatiques n'ont-ils pas donné naissance à une nouvelle forme d'activisme ?
Il faut en effet distinguer le cyberterrorisme de l'activisme sur Internet : le "net-activisme" ou "e-activisme". Le premier vise à provoquer de véritables dommages économiques, stratégiques voire humains et n'est que potentiel. Le second, en revanche, est déjà une réalité. Il consiste à utiliser le réseau pour échanger des informations et défendre des thèses. Ou encore, il permet de coordonner des actions (cyberpétitions, mouvements d'opinion, appel à manifestation). Dans ce cas, le Net sert à faire par d'autres moyens ce que les militants politiques faisaient par des tracts, des communiqués, des réunions, des radios clandestines, etc. On en connaît de nombreux exemples (voir encadré p. 6).
Vous employez également le terme d'hacktivisme. En quoi consiste-t-il ?
Le "hacktivisme" (mot formé de hacker, pirate informatique, plus activiste), c'est le piratage informatique au service de causes morales ou politiques. Il peut consister à s'en prendre à des sites officiels (par exemple, la " Main noire " pro-croate bloquant des sites de journaux serbes) ou au contraire menacer des sites de dissidents, comme ceux des séparatistes du Timor Oriental : leurs sites domiciliés en Irlande furent attaqués via la Toile. Le résultat se borne le plus souvent à un déni de service de quelques heures ou à un " tag ", consistant à faire figurer un slogan ou un dessin humoristique sur un site adverse. Tout nouveau conflit est accompagné d'une floraison d'attaques par e-mail. Les récents événements en Palestine n'ont pas échappé à la règle : le fournisseur israélien Netvision a ainsi été bloqué, submergé par des milliers de messages, tandis que les sites du Hezbollah recevaient des millions de messages par courrier électronique via AOL jusqu'à être bloqués. Des actions plus subtiles consistent à créer de faux sites de l'adversaire ou d'une organisation prestigieuse (le pseudo site d'Amnesty International sur la situation en Tunisie est sans doute le plus célèbre). Mais tout cela n'est pas vraiment du terrorisme qui suppose, au moins potentiellement, mort d'homme ou grave dommage.
Les nouvelles technologies n'offrent-elles pas aux terroristes des moyens inédits d'échapper à la surveillance des autorités ?
Les terroristes ont vite compris le profit qu'ils pouvaient tirer des nouvelles technologies. Ils utilisent le Net pour communiquer. Ils s'intéressent à la cryptologie et à la stéganographie permettant de cacher une information dans un autre document d'apparence anodine. Cependant, cet usage est à double tranchant, car sur le Net aussi on peut être suivi, pisté, pénétré. Les réseaux terroristes ne sont pas moins vulnérables que les réseaux légaux. Ce qui est remarquable, c'est la virtuosité avec laquelle Ben Laden et les siens ont utilisé les réseaux télévisuels et électroniques pour obtenir une contagion maximale. Les stratèges américains théorisaient déjà la netwar, la guerre en réseau, qu'ils distinguaient de la cyberwar, la guerre assistée par ordinateur. L'Amérique se préparait pour une guerre de l'information propre et politiquement correcte, gérée par ordinateurs et satellites. Les futurologues développaient le projet de la "dominance informationnelle". La guerre deviendrait cool et séduisante, les professionnels de la communication s'en chargeraient : zéro dommage cathodique. C'est une tout autre guerre informationnelle qu'a menée Al-Qaïda : sidération du village global par images emblématiques en live planétaire, contagion de la panique boursière, utilisation des moyens techniques de l'adversaire pour une répercussion maximale.
Pouvez-vous nous définir plus précisément ce concept de netwar par rapport à celui de cyberwar ?
La cyberwar consiste à lancer une attaque par des moyens informatiques contre des cibles informatiques. La netwar, notamment théorisée par Arquilla et Ronfeldt pour le compte de Rand Corporation, suppose un changement organisationnel des parties en lutte : c'est une nouvelle structure, souple et résistante. Ces chercheurs ont senti que la révolution technologique à l'œuvre dans le monde de l'information allait donner un essor et un avantage aux organisations fonctionnant sur le mode du réseau par rapport aux anciennes organisations hiérarchisées et centralisées. Avec le réseau, des unités dispersées, dotées chacune d'une forte autonomie peuvent se coordonner pour des actions communes.
Selon vous, les États sont-ils à même d'intégrer cette évolution ?
Ce mode d'organisation en réseau a été d'emblée adopté par le mouvement anti-mondialisation dont on serait bien en peine d'isoler une tête ou un centre. Il a également inspiré des terroristes comme ceux d'Al-Qaida, une nébuleuse difficilement comparable à une structure pyramidale de type IVe Internationale. Mais ce principe est maintenant pris en compte par les vieilles organisations hiérarchisées que sont les armées régulières ou les États. Ainsi, en Irak, les forces américaines ont modifié leur chaîne de commandement, la décision de recourir à des bombardements aériens étant, par exemple, davantage déléguée aux fantassins les plus avancés sur le terrain. L'organisation en réseau permet la souplesse, l'adaptabilité et l'opportunisme - au sens premier du terme. Mais sa fortune dépasse bien sûr le cadre des seuls conflits. Ce mode d'organisation est par exemple au cœur des principes du marketing moderne. Il valorise les entreprises qui délèguent tellement qu'elles se résument parfois à une simple interface et se redéploient avec souplesse au gré des évolutions d'un marché lui-même très fluctuant.
© Sentinel, analyses et solutions
Réservé quant à l'émergence du cyberterrorisme, Francois-Bernard Huyghe, président de l'observatoire d'infostratégie, estime en revanche que le développement d'internet a ouvert de nouveaux espaces à la guerre de l'information et donné naissance à de nouvelles formes d'activisme.
Sentinel : - Dans un récent ouvrage*, vous émettez des réserves quant à la réalité du cyberterrorisme que vous qualifiez d'objet virtuel. Est-ce là un constat factuel - il ne s'est pas encore produit d'acte cyberterroriste - ou un jugement pour l'avenir ?
Je n'ignore pas que, d'un point de vue théorique, les conditions semblent réunies pour que se produise un jour une attaque cyberterroriste. Je ne suis pas insensible aux arguments développés par ceux qui jugent cette menace probable et imminente. Il est vrai que nos sociétés modernes ont confié un nombre impressionnant de fonctions de régulation à des prothèses informatiques et que les individus comme les sociétés deviennent nécessairement dépendantes de leurs prothèses comme l'avait fort bien vu l'anthropologue André Leroy-Gourhan. Si l'on ajoute que ces fonctions essentielles sont insérées dans un réseau ouvert au sein duquel tout circule et dans lequel les protocoles informatiques sont fortement uniformisés - que l'on songe par exemple à la proportion d'ordinateurs fonctionnant sous Windows -, on comprend que la vulnérabilité est réelle. C'est une des raisons pour lesquelles les Américains sont tant préoccupés des attaques informatiques contre des " infrastructures vitales " : désorganiser la circulation aérienne ou paralyser les flux bancaires par modem interposé, par exemple.
Dès lors, sur quels fondements émettez-vous vos réserves ?
Ma première réserve tient à un constat : malgré tous les avantages qu'on lui prête, et bien qu'on l'annonce depuis des années, le cyberterrorisme ne s'est encore jamais manifesté de façon significative. Pourquoi ? Les réponses sont multiples. Il y a d'abord des problèmes de faisabilité technique qui rendent difficiles des attaques cybernétiques de grande ampleur. Le premier tient à la nature même du réseau qui a été précisément conçu pour remédier à la fragilité de la structure verticale du commandement. Ce qui ne passerait plus par un nœud de communication passerait nécessairement par un autre. Les connexions sont en perpétuelle évolution. Enfin, l'interconnexion mondiale et l'uniformisation des matériels rendent l'attaque difficilement maîtrisable : une agression cyberterroriste pourrait fort bien revenir sur ses instigateurs comme un boomerang, ou provoquer des dégâts collatéraux dans les systèmes de puissances amies. Le tout sans que la revendication de l'acte soit facile à établir. L'analogie des termes avec la biologie , - on parle de virus informatique - n'est pas fortuite. Tout comme pour le bioterrorisme, la menace cyberterroriste me semble provenir davantage de sectes apocalyptiques, qui recherchent le chaos ou la destruction pour eux-mêmes, plutôt que de groupes terroristes traditionnels poursuivant des objectifs précis en agissant sur des cibles identifiées.
Vous étayez aussi vos réserves par des considérations d'ordre symbolique, voire psychologique...
Oui, il faut penser comme le ferait le terroriste. Il recherche une certaine dramaturgie, une mise en scène qui suscite l'émotion. Le cyberterrorisme pourrait surtout pâtir de son défaut de visibilité, donc de son déficit symbolique et spectaculaire. Les cadavres et les cratères des bombes, via leur image propagée par les médias de masse, ont une valeur contagieuse avérée. Un attentat qui s'en prend à des informations et à des bits numériques agit-il de la même façon sur l'imaginaire de la victime et du " public " du terroriste ? Le terrorisme a peut-être aussi besoin de corps pour prendre corps. Voir le recours de plus en plus fréquent aux kamikazes. Le terrorisme, et notamment le terrorisme islamiste, prend une dimension sacrificielle et dramatique qui est absente du cyberterrorisme. Il se pourrait que nos meilleures défenses contre le cyberterrorisme se trouvent dans la tête des terroristes…
Au-delà du cyberterrorisme au sens strict, les nouvelles technologies de l'information et les réseaux informatiques n'ont-ils pas donné naissance à une nouvelle forme d'activisme ?
Il faut en effet distinguer le cyberterrorisme de l'activisme sur Internet : le "net-activisme" ou "e-activisme". Le premier vise à provoquer de véritables dommages économiques, stratégiques voire humains et n'est que potentiel. Le second, en revanche, est déjà une réalité. Il consiste à utiliser le réseau pour échanger des informations et défendre des thèses. Ou encore, il permet de coordonner des actions (cyberpétitions, mouvements d'opinion, appel à manifestation). Dans ce cas, le Net sert à faire par d'autres moyens ce que les militants politiques faisaient par des tracts, des communiqués, des réunions, des radios clandestines, etc. On en connaît de nombreux exemples (voir encadré p. 6).
Vous employez également le terme d'hacktivisme. En quoi consiste-t-il ?
Le "hacktivisme" (mot formé de hacker, pirate informatique, plus activiste), c'est le piratage informatique au service de causes morales ou politiques. Il peut consister à s'en prendre à des sites officiels (par exemple, la " Main noire " pro-croate bloquant des sites de journaux serbes) ou au contraire menacer des sites de dissidents, comme ceux des séparatistes du Timor Oriental : leurs sites domiciliés en Irlande furent attaqués via la Toile. Le résultat se borne le plus souvent à un déni de service de quelques heures ou à un " tag ", consistant à faire figurer un slogan ou un dessin humoristique sur un site adverse. Tout nouveau conflit est accompagné d'une floraison d'attaques par e-mail. Les récents événements en Palestine n'ont pas échappé à la règle : le fournisseur israélien Netvision a ainsi été bloqué, submergé par des milliers de messages, tandis que les sites du Hezbollah recevaient des millions de messages par courrier électronique via AOL jusqu'à être bloqués. Des actions plus subtiles consistent à créer de faux sites de l'adversaire ou d'une organisation prestigieuse (le pseudo site d'Amnesty International sur la situation en Tunisie est sans doute le plus célèbre). Mais tout cela n'est pas vraiment du terrorisme qui suppose, au moins potentiellement, mort d'homme ou grave dommage.
Les nouvelles technologies n'offrent-elles pas aux terroristes des moyens inédits d'échapper à la surveillance des autorités ?
Les terroristes ont vite compris le profit qu'ils pouvaient tirer des nouvelles technologies. Ils utilisent le Net pour communiquer. Ils s'intéressent à la cryptologie et à la stéganographie permettant de cacher une information dans un autre document d'apparence anodine. Cependant, cet usage est à double tranchant, car sur le Net aussi on peut être suivi, pisté, pénétré. Les réseaux terroristes ne sont pas moins vulnérables que les réseaux légaux. Ce qui est remarquable, c'est la virtuosité avec laquelle Ben Laden et les siens ont utilisé les réseaux télévisuels et électroniques pour obtenir une contagion maximale. Les stratèges américains théorisaient déjà la netwar, la guerre en réseau, qu'ils distinguaient de la cyberwar, la guerre assistée par ordinateur. L'Amérique se préparait pour une guerre de l'information propre et politiquement correcte, gérée par ordinateurs et satellites. Les futurologues développaient le projet de la "dominance informationnelle". La guerre deviendrait cool et séduisante, les professionnels de la communication s'en chargeraient : zéro dommage cathodique. C'est une tout autre guerre informationnelle qu'a menée Al-Qaïda : sidération du village global par images emblématiques en live planétaire, contagion de la panique boursière, utilisation des moyens techniques de l'adversaire pour une répercussion maximale.
Pouvez-vous nous définir plus précisément ce concept de netwar par rapport à celui de cyberwar ?
La cyberwar consiste à lancer une attaque par des moyens informatiques contre des cibles informatiques. La netwar, notamment théorisée par Arquilla et Ronfeldt pour le compte de Rand Corporation, suppose un changement organisationnel des parties en lutte : c'est une nouvelle structure, souple et résistante. Ces chercheurs ont senti que la révolution technologique à l'œuvre dans le monde de l'information allait donner un essor et un avantage aux organisations fonctionnant sur le mode du réseau par rapport aux anciennes organisations hiérarchisées et centralisées. Avec le réseau, des unités dispersées, dotées chacune d'une forte autonomie peuvent se coordonner pour des actions communes.
Selon vous, les États sont-ils à même d'intégrer cette évolution ?
Ce mode d'organisation en réseau a été d'emblée adopté par le mouvement anti-mondialisation dont on serait bien en peine d'isoler une tête ou un centre. Il a également inspiré des terroristes comme ceux d'Al-Qaida, une nébuleuse difficilement comparable à une structure pyramidale de type IVe Internationale. Mais ce principe est maintenant pris en compte par les vieilles organisations hiérarchisées que sont les armées régulières ou les États. Ainsi, en Irak, les forces américaines ont modifié leur chaîne de commandement, la décision de recourir à des bombardements aériens étant, par exemple, davantage déléguée aux fantassins les plus avancés sur le terrain. L'organisation en réseau permet la souplesse, l'adaptabilité et l'opportunisme - au sens premier du terme. Mais sa fortune dépasse bien sûr le cadre des seuls conflits. Ce mode d'organisation est par exemple au cœur des principes du marketing moderne. Il valorise les entreprises qui délèguent tellement qu'elles se résument parfois à une simple interface et se redéploient avec souplesse au gré des évolutions d'un marché lui-même très fluctuant.
Propos recueillis par Christophe Blanc
© Sentinel, analyses et solutions
Sentinel N°51
Le retour de la France dans l'OTAN
- Fausses raisons et vraies conséquences >
- Le Général face à l’OTAN : une analyse toujours actuelle >
Et aussi :
- 2009, année du retour de la Perse? >
- De la "Realpolitik" à la "Real Communication" >
- Cyberguerre : la guerre numérique a commencé >
- L’implication de la Gendarmerie dans l’Intelligence économique au niveau territorial >
- Crise mondiale : comment gérer les contradictions dans le domaine bancaire et financier ? >
- Lutte contre le blanchiment : la déclaration de soupçons, une mission de service public >
- Démocrates et conservateurs : la révolution idéologique des islamistes turcs >
- Propagande et opérations psychologiques : mission des forces spéciales ? >
- L’influence plutôt que l’autorité : les nouvelles règles du jeu démocratique >
- Attaques de Bombay : qui est derrière le 11 septembre indien ? >
- Fausses raisons et vraies conséquences >
- Le Général face à l’OTAN : une analyse toujours actuelle >
Et aussi :
- 2009, année du retour de la Perse? >
- De la "Realpolitik" à la "Real Communication" >
- Cyberguerre : la guerre numérique a commencé >
- L’implication de la Gendarmerie dans l’Intelligence économique au niveau territorial >
- Crise mondiale : comment gérer les contradictions dans le domaine bancaire et financier ? >
- Lutte contre le blanchiment : la déclaration de soupçons, une mission de service public >
- Démocrates et conservateurs : la révolution idéologique des islamistes turcs >
- Propagande et opérations psychologiques : mission des forces spéciales ? >
- L’influence plutôt que l’autorité : les nouvelles règles du jeu démocratique >
- Attaques de Bombay : qui est derrière le 11 septembre indien ? >