Toutes les cyberattaques sont-elles des actes de guerre ?

L’article suivant a été rédigé par le Chef de bataillon Michel Baud, officier supérieur de l’armée de Terre détaché au sein du Laboratoire de Recherche sur la Défense de l’Ifri et auteur du Focus stratégique « Cyberguerre. En quête d’une stratégie« .

Début 2013, lors de son audition par la commission de la Défense nationale et des forces armées, le préfet Ange Mancini, ancien coordonnateur national du renseignement, interrogé sur le domaine cyber, déclarait que « les cyberattaques doivent […] être considérées comme des actes de guerre ».

Au vu des développements que connaissent les menaces cybernétiques, leur appropriation par les Etats et leur intégration aux postures de coercition ou de dissuasion étatiques, rapprocher les attaques cyber du registre de la guerre semble justifié. Pourtant, cette connexion n’est pas évidente, et la simplicité du modèle s’évanouit lorsqu’on le confronte à la pratique et à l’extrême diversité des cyberattaques. En effet, concrètement, les cyberattaques ont des finalités, méthodes, cibles et effets extrêmement variés. Cela n’aurait évidemment aucun sens d’engager des moyens militaires pour riposter contre une attaque informatique mineure. Déclarer que toute cyberattaque peut être considérée comme un acte de guerre, c’est par ailleurs risquer de perdre en crédibilité sur le long terme, à mesure que l’on se trouve confronté à des « actes de guerre » en nombre croissant, sans pour autant pouvoir réagir avec la fermeté inhérente à la logique de guerre.

Partant de ce constat, il m’est apparu fondamental de définir une échelle permettant de refléter cette variété des cyberattaques. Celle-ci se focalise sur les conséquences d’une attaque informatique pour, à l’image de l’échelle internationale des événements nucléaires, offrir un élément de classement et de comparaison qui permette d’évaluer la gravité d’une attaque donnée, et de lui associer un échelon (automatique, privé ou étatique) en charge de la réponse. Le résultat, également reproduit dans le Focus stratégique, est ci-dessous :

échelle des évènements cyber

Ceci ne constitue bien sûr qu’une première brique, mais cette échelle des événements cyber pourrait nous aider à clarifier notre posture, servir de base à une stratégie de « riposte graduée » et, ainsi, en évitant que quiconque s’attende à voir une déclaration de guerre suite à chaque cyberattaque, préserver la crédibilité de notre posture.

Share
Ce contenu a été publié dans Analyses, avec comme mot(s)-clé(s) , , , . Vous pouvez le mettre en favoris avec ce permalien.

Une réponse à Toutes les cyberattaques sont-elles des actes de guerre ?

  1. Chandesris dit :

    Si la page web ne référence pas M.C. Libicki, le rapport associé le fait mais uniquement sur le plan de la *dissuasion* (note 37 rapport RAND MG877 )
    mais il faudrait citer deux autres articles de Martin C. Libicki très incisifs:
    1. La gestion des cyberescalades est très délicate et la difficulté n’est pas seulement de graduer les attaques détectées.
    PDF 200 pages 2012-11-28T14:47:40 794 552 bytes
    http://www.rand.org/content/dam/rand/pubs/monographs/2012/RAND_MG1215.pdf>
    *Crisis and Escalation in Cyberspace* Martin C. Libicki Prepared for the United States Air Force MG-1215-AF ISBN: 978-0-8330-7678-6
    200 pages dont 9 pages de bibliographie.

    2. Le Cyberespace n’est qu’une extension du domaine de la lutte et non pas un champ de bataille en lui-même.
    http://moritzlaw.osu.edu/students/groups/is/files/2012/02/4.Libicki.pdf
    *Cyberspace Is Not a Warfighting Domain MARTIN C. LIBICKI* I/S: A JOURNAL OF LAW AND POLICY FOR THE INFORMATION SOCIETY
    Volume 8:2 pp 321-336

    Merci d’avoir partagé ces réflexions fort délicates.
    DC

    [Reply]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.