ActualitésAmériqueCorée du NordSujets chauds

Attaques sur Sony : Quels enseignements pour la cyber-guerre ?

Shares

Les 22 et 23 décembre derniers, les médias faisaient état de deux coupures consécutives des connexions internet en Corée du Nord. Ces événements faisaient suite à la cyber-attaque menée contre Sony par un groupe de hackers se présentant comme les « Gardiens de la Paix ». Le F.B.I. a confirmé avoir des preuves de la responsabilité nord-coréenne de l’attaque mais les autorités américaines niaient toutefois être à l’origine des coupures en Corée du Nord. Quelles brèves leçons pouvons-nous alors tirer de cet événement à propos de la cyberguerre ?

Affiche du film The Interview
Affiche du film The Interview dont la sortie en salle a été annulée par Sony

Tout d’abord, il est difficile de répondre à une cyber-attaque par une riposte militaire concrète. Dans le cas présent, c’est une entreprise privée qui a été visée et non les serveurs d’une institution étatique. Une frappe militaire de riposte est donc inconcevable pour 2 raisons : ce serait la première étape d’une escalade dans la violence ; ensuite, aux yeux de la scène internationale, elle serait considérée comme disproportionnée et mettrait en accusation les Etats-Unis. L’autre élément inhérent à la cyber-guerre est celle du traçage des auteurs. Obtenir l’identité précise des hackers est difficile et empêche l’accusation en bonne et due forme d’un Etat. Pour cette raison, les autorités américaines se refusent à commenter la responsabilité des coupures de connexion en Corée du Nord. C’est donc une guerre qui ne dit pas son nom, où chaque acteur étatique nie être responsable d’une attaque.

Ces échanges de cyber attaques montrent aussi à quel point dans ce domaine, l’avantage est du côté des pays ayant une économie peu intégrée. Avec 1024 adresses IP en Corée du Nord, il est difficile de sanctionner un pays qui est littéralement coupé du monde. Il paraît impossible de pénaliser l’organisation d’une économie fonctionnant en autarcie. En revanche, Pyongyang est tout à fait capable de déstabiliser l’économie américaine grâce à des groupes de hackers du gouvernement ou bien en sous-traitant ces cyberattaques à des groupes clandestins. Enfin comme l’ont mentionné certains médias, il se peut que ces attaques (celle sur Sony comme celle sur le réseau nord-coréen) soient l’œuvre de communautés clandestines de hackers et non de la responsabilité d’un Etat. C’est l’un des traits caractéristiques de la cyber-guerre : la société civile peut y participer sous la forme de communautés clandestines de hackers (tel le groupe Anonymous), voire même d’entreprises industrielles internationales (sous couvert de communautés clandestines) !

Quelques années après les dégâts du virus Stuxnet dans les centrifugeuses iraniennes, nous assistons donc à une nouvelle étape du développement de la cyber-guerre. Ce cas illustre bien les nouvelles données à prendre en compte sur ce terrain virtuel. Le doute sur l’identification des auteurs, caractérise ce type de guerre où peuvent s’affronter aussi bien des Etats que des groupes de hackers militants ou mercenaires. Pour se prémunir, les Etats doivent donc investir pleinement ce champ et montrer leurs capacités à se protéger et répondre à des cyber-attaques. Or le seul moyen pour ne pas avoir de retard dans ce domaine est sans doute de ne pas hésiter à recruter parmi les milieux clandestins des hackers.

Shares

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *