Agentforce, l'agent GenAI de Salesforce
La conception des relations internationales est aujourd'hui bouleversée par l’émergence de la cyber, devenue une composante incontournable. Quelles seront les futures conséquences pour la société ?
Dans les années 1990, le concept de soft power fait son apparition. Il désigne une stratégie d'influence « douce » qui permet à un pays d’accroître son rayonnement international en s'appuyant sur des leviers non coercitifs, tels que la culture, plutôt que sur la force militaire ou économique [1]. Ce concept, introduit par le politologue américain Joseph Nye, a depuis évolué. En 2010, Nye élargit sa réflexion en introduisant la notion de cyber power, qu’il définit comme « un ensemble de ressources liées à la création, au contrôle et à la communication de l’information électronique et informatique, qu’il s’agisse d’infrastructures, de réseaux, de logiciels ou de compétences humaines ».
Le cyber power a bouleversé les équilibres géopolitiques en redéfinissant les rapports de force à l’échelle mondiale. Amaël Cattaruzza, Président du Comité National Français de Géographie, compare ce bouleversement à un choc aussi profond que les révolutions industrielles des XIXe et XXe siècles. Ce changement se manifeste notamment par une redistribution du pouvoir entre les acteurs : Nye souligne que « le faible coût d’entrée, l’anonymat et les asymétries dans la vulnérabilité » [2] offrent la possibilité à de nouveaux acteurs issus de la société civile de rivaliser avec les grandes puissances étatiques, qui dominaient autrefois la scène internationale. Les GAFAM, leurs concurrents chinois, les BATX (Baidu, Alibaba, Tencent et Xiaomi), ainsi que d'autres géants du numérique comme Uber ou Booking, bousculent les anciennes hiérarchies sociales, contribuant à une érosion de l'influence des gouvernements [3]. Toutefois, plutôt que de perdre du pouvoir, cette évolution pousse les États à réviser et adapter leurs stratégies pour s'inscrire dans ce nouvel écosystème numérique.
Une course effrénée au cyber armement » est désormais en cours, avec de nombreux États et groupes terroristes investissant massivement dans le développement de capacités cybernétiques tant défensives qu'offensives, afin de s'assurer un avantage stratégique décisif. Cette escalade impose par conséquent la nécessité d'une régulation juridique à grande échelle, ainsi qu'une clarification des conséquences d'une « attaque cybernétique » lorsque celle-ci provoque des effets physiques tangibles, tels que la chute de drones ou de projectiles [4]. De telles attaques, pouvant être qualifiées d'« agression » selon l'article 51 de la Charte des Nations Unies, pourraient ainsi légitimer une contre-attaque proportionnée en vertu du droit international et des conséquences en cascade.
Au cours des vingt dernières années, la dimension cybernétique dans les conflits internationaux se généralisent. Dès 2007, l’Estonie a été confrontée à une attaque massive par déni de service distribué (DDoS), paralysant pendant plusieurs jours ses serveurs administratifs et bancaires. La Russie, principale suspecte, aurait alors loué les services de propriétaires de botnets, ces réseaux de PC zombifiés permettant de rendre inaccessibles des dizaines de sites estoniens. Cette première attaque contre un État est rapidement devenue un cas d’étude pour les gouvernements, qui allaient être confrontés à des cyberattaques similaires. Cet événement a démontré qu’avec des ressources relativement limitées, il était possible de perturber l’activité d’un pays. Bien que cette attaque se soit révélée assez bénigne, elle a marqué un tournant.
La cyber guerre s’est ainsi imposée comme une composante incontournable des conflits traditionnels. Désormais, toute guerre s’accompagne d’un volet numérique, les frontières entre guerre physique et numérique se brouillant en raison de leurs nombreuses similarités. Comme l’enseignait Clausewitz au XIXe siècle à propos des conflits conventionnels, la guerre numérique exige une compréhension approfondie de l'adversaire, une étude minutieuse du « terrain » (ou de la « surface d'attaque »), une évaluation des rapports de force, ainsi que l'élaboration d’un plan stratégique visant des objectifs visés [5]. L'enjeu est d'identifier et d'exploiter les vulnérabilités de l'ennemi. Cette forme de guerre repose sur une combinaison de renseignement et d’actions offensives. Dans ce contexte, les États deviennent des cibles directes, avec des conséquences pour leurs infrastructures administratives, leurs services essentiels et leurs populations. Cette dimension cybernétique est aujourd'hui omniprésente dans les conflits en Europe et au Moyen-Orient.
En quelques années, les cyberattaques sont passées d'un simple moyen de déstabilisation, illustré notamment par l'attaque du ver Stuxnet (probablement créé par une alliance israélo-américaine) visant le programme nucléaire iranien, à un outil stratégique intégré dans les conflits militaires traditionnels, comme le montrent les affrontements israélo-palestiniens. Si l’attaque cyber pouvait autrefois être utilisée de manière ponctuelle pour cibler des infrastructures spécifiques, elle est désormais devenue une composante essentielle du conflit, contribuant à la nature « hybride » de la guerre. Il est fort probable que l'aspect cyber sera incontournable dans les futurs conflits armés. On peut noter à titre d’exemple que Naval Group a commencé l’intégration de datacenters «physiques» propres pour se prémunir de cyber attaques.
Bien que perçu comme étant plus subtile, la cyberguerre peut toutefois engendrer des conséquences dévastatrices sur toutes les facettes d’un État, affectant directement son gouvernement (via l’influence stratégique), ses entreprises (ralentissement de l’activité, espionnage industriel) et sa population (notamment à travers les réseaux sociaux).
Les attaques des virus NotPetya et WannaCry illustrent bien cette virulence à l’échelle mondiale, affectant l’Ukraine, les pays européens mais également, par conséquence, le reste du monde. Ces cyberattaques ont des impacts massifs sur les économies, avec des réparations estimées à 10 milliards de dollars et des demandes de rançon très élevées comme pour l’industrie française Saint Gobain. Les impacts sociaux sont également significatifs comme ce fut le cas durant l’hiver 2023 en Ukraine avec l’impossibilité d’accéder à ses moyens de paiement, à des soins médicaux, ou encore à des services essentiels comme l’électricité et le chauffage. La production nationale peut également être paralysée, mettant en péril l’activité économique d’un pays entier.
Le DDoS s'affirme comme une arme redoutable dans le cadre de la cyberguerre en raison de sa facilité de déploiement, nécessitant peu de ressources pour infliger des dommages considérables. En inondant le réseaux, il peut rapidement paralyser des infrastructures critiques, allant des sites web aux services essentiels. Les conséquences de ces attaques vont bien au-delà de la simple interruption de service, provoquant un retentissement profond à l'échelle de la société, affectant la confiance du public et la stabilité économique.
Entre 2021 et 2022, le trafic des attaques DDoS visant l'Ukraine a augmenté de plus de 500 %. Le chercheur Brian Krebs a mené une enquête sur Stark Industries, une société d'hébergement toujours utilisée comme proxy par des hacktivistes pro-russes pour cibler des infrastructures occidentales et ukrainiennes, et à l'origine de nombreuses attaques. Les tensions géopolitiques en Europe ont fortement contribué à cette hausse des attaques DDoS, dont la fréquence a explosé, affectant non seulement les nations en conflit direct, mais aussi leurs alliés.
Le constat est le même dans le reste du monde. En 2023, les attaques contre les sites israéliens ont progressé de 27 % entre le troisième et le quatrième trimestre, avec une augmentation stupéfiante de 1 126 % pour les sites palestiniens sur la même période. L'Asie n’est pas en reste, avec des hausses similaires, notamment à Taïwan, où le nombre d’attaques a bondi de 3 370 % entre 2022 et 2023. Ces attaques doivent être envisagées dans leur globalité, car elles provoquent non seulement des perturbations techniques, mais aussi une perte de confiance généralisée, amplifiant la peur et le stress chez les utilisateurs. Cela est d'autant plus vrai lorsque ces offensives sont accompagnées de campagnes de désinformation. L'impact le plus important d'une cyberattaque réside souvent dans les dommages réputationnels subis par l'organisme ciblé, ce qui peut avoir des conséquences à long terme sur sa crédibilité et son fonctionnement.
Ce panorama montre que la cyberguerre, par le biais d’outil comme le DDoS mais aussi le ransomware ou l’exfiltration de données, est déployée comme une stratégie de déstabilisation internationale, capable de paralyser des nations entières sans qu'une seule balle ne soit tirée.
Sur le plan politique, les effets de la cyberguerre se manifestent souvent par la propagation de la désinformation. Cette stratégie vise non seulement à collecter des renseignements stratégiques, mais aussi à affaiblir les gouvernements. En réponse à ces menaces, les gouvernements ouvrent des départements spécialisés dans la lutte contre les fake news et la manipulation de l'information. Par exemple, en 2017, la France a créé le ComCyber, qui inclut un département « influence » dédié à la guerre informationnelle et à la lutte contre la désinformation.
Sur le plan économique, certaines industries, notamment l’énergie, sont souvent ciblées, faisant de la cybersécurité un enjeu de sécurité nationale. L'arrêt d’une centrale nucléaire ou le vol de données sensibles représente une menace directe pour la population et peut paralyser l’activité de l’entreprise, perturbant l’équilibre économique et social du pays. D'autres secteurs critiques comme les services financiers, les télécommunications, l'industrie manufacturière, l’éducation, et les transports sont également touchés par des cyberattaques, soulignant leur importance dans le fonctionnement des infrastructures nationales.
Sur le plan sociétal, la population devient elle aussi une cible et un acteur de choix dans les conflits interétatiques, étant perçue comme un levier pour influencer les politiques nationales. Un rapport de CrowdStrike révèle que le début du conflit entre Israël et le Hamas, le 7 octobre 2023, a déclenché une vague d'activités hacktivistes, largement dominées par des groupes pro-palestiniens. Ces hacktivistes se sont attaqués à des infrastructures critiques israéliennes, notamment les systèmes d'alerte aux projectiles, et ont tenté d’élargir leurs opérations à des pays considérés comme soutenant Israël.
La cyberguerre s’impose désormais comme une réalité stratégique incontournable, redéfinissant les équilibres géopolitiques et les dynamiques de pouvoir. L’émergence du cyber power a profondément transformé les stratégies d'influence. Les cyberattaques constituent désormais une arme à part entière, de plus en plus fréquemment utilisé dans les conflits traditionnels et capable de paralyser des États, des infrastructures critiques, et des entreprises [6]. Face à cette menace croissante, les gouvernements doivent adapter leurs stratégies pour préserver leur influence dans un contexte où le pouvoir se diffuse de plus en plus au sein de la société civile. Ainsi, la supériorité numérique s’impose aujourd’hui comme un facteur clé des rapports de force, qu’ils soient politiques, militaires ou économiques, dans un monde de plus en plus interconnecté.
[1] Joseph Nye, Bound to Lead : The Changing Nature of American Power, New-York, 1990
[2] Belfer Center for Science and International Affairs. Idem
[3] CATTARUZZA, A (2021). Idem
[4] Roche, E. M. (2019). La course au cyber armement. Netcom, 33-1/2, 171-180. https://doi.org/10.4000/netcom.3811
[5] CATTARUZZA, A (2021). Idem
[6] DE MONTENON, P (2020). Idem