Cyber-attaque. Une quatrième guerre mondiale se pointe à l’horizon
Après la pandémie (Covid-19), de nombreux analystes chevronés n’hésitent nullement à annoncer l’éventualité (imminente), à pas microscopiques et invisibles, d’une nouvelle guerre mondiale (quatrième), de nature cybernétique. Appelée guerre de la toile, cyberguerre, cyberwarfare ou encore guerre cybernétique, aucun pays n’est, aujourd’hui, totalement à l’abri et ses répercussions pourraient s’avérer– à court et/ou moyen termes – dramatiques, et bien plus graves que celles engendrées par le coronavirus.
Des conflits qui ne se déroulent plus, comme dans le passé, sur un champ de bataille restreint mais essentiellement dans l’espace numérique, à un niveau planétaire. Les cyberattaques envers les pays n’ont cessé de se multiplier ces dernières années et particulièrement après l’usage de plus en plus répandu du travail à distance, particulièrement, suite à la crise pandémique. Même les pays les plus avancés en matière informatique et en technologie de l’information n’échappent point à cette montée en puissance des menaces cybernétiques. S’inscrivant parfois dans le cadre d’une bataille de l’information, menée entre Etats, les règles d’éthique et de meilleures pratiques ne sont plus d’usage.
Chacun use de compétences humaines et de techniques de pointe pour porter nuisance à des réseaux informatiques vitaux (bancaires, sécuritaires, nucléaires, sanitaires, énergétiques, etc.), grâce à différents types d’attaques tels que l’hameçonnage ciblé (spearphishing1) ou par point d’eau (watering hole 2), des programmes malveillants ( malware 3), l’écoute clandestine ou encore le cassage de mot de passe. Ce qui peut paralyser, en quelques heures, toute une économie, détruire des centaines de milliers de vies humaines et provoquer, carrément, de réelles crises politiques, financières et sociales.
Lire aussi | Khalid Qalam : «le Maroc doit accueillir une «Gigafactory» de batteries pour véhicules électriques»
Ces surdoués, connus sous le nom de hackers, black hat, pirates informatiques, cybercriminels ou cyberterroristes qui – jadis – recouraient à leurs expertises en programmation en vue de s’introduire dans les systèmes de leurs cibles, dans le seul objectif de voler des informations (codes de cartes bancaires, mots de passe donnant accès à des boites mails personnelles et professionnelles, etc.) ou encore pour se distraire, sont devenus les perles rares que tous les Etats, particulièrement les services de renseignements gouvernementaux, cherchent absoluement à recruter.
Les intérêts, de nature politique, consistent, généralement, à mener des opérations d’espionnage politique et militaire, des campagnes d’influence, visant à orienter les résultats d’élections ou encore à prendre le contrôle d’outils de communication à distance. Quant aux enjeux économiques, ceux-ci peuvent concerner, notamment, l’espionnage industriel ou encore des opérations de dénigrement d’entreprises étrangères concurrentes dans un domaine déterminé dans le but d’une domination de marché sur les plans international et régional. Toutefois, est-il important de souligner que même les organisations cybercriminelles peuvent également mener des actions malintentionnées. D’où l’intérêt pour tous les pays de réfléchir à asseoir des mécanismes de coopération internationale, y compris africaine, destinés à lutter contre les agissements émanant de ces groupuscules scélérates qui deviennent de plus en plus structurés.
Les champions du cyber
Aujourd’hui, une réelle course aux cyber-armes a tendance à fragiliser le pouvoir de dissuasion de l’arme chimique, biologique, radiologique et nucléaire. Les Etats-Unis d’Amérique, Israël, la Russie et la Chine semblent détenir le monopole en matière de contrôle du cyberespace, avec des systèmes de dissuasion très robustes et extrêmement offensifs, basés sur la ruse et la tromperie dans les relations tactiques. L’équilibre stratégique mondial semble ainsi être orchestré par ces quatre principaux architectes, dont les affrontements commencent, dés à présent, à se manifester, de manière vraiment très directe et claire.
En témoignent les récentes cyberattaques menées par la Russie et la Chine contre des cibles américaines et dont les Etats-Unis n’ont pas tardé à riposter quelques semaines plus tard, de manière sévère, en bloquant notamment l’accès à des sites officiels russes, tels que ceux du Kremlin, de la Douma ou encore de l’Agence russe de la sécurité des systèmes d’information (Roskomnadzor).
Conscient de l’importance de la cybersécurité, Joe Biden n’a pas manqué de créer plusieurs postes pour renforcer la riposte fédérale. Une manière de démontrer, si besoin est, tout l’intérêt porté par ce président américain au domaine de la cybersécurité. A ce sujet, la Maison Blanche a même, récemment, sensibilisé le secteur privé, à travers une note adressée aux dirigeants et chefs d’entreprises, les incitant à redoubler leurs efforts et leurs vigilances, en matière de prévention contre la cybercriminalité, suite à la recrudescence des cyber-attaques étrangères visant des cibles américaines sensibles.
D’ailleurs, Anne Neuberger, conseillère adjointe à la sécurité nationale de Biden pour la cyber-technologie et les technologies émergentes, n’a pas manqué de signaler, lors de l’une de ses interventions médiatiques que « le nombre et la taille des incidents de ransomware ont considérablement augmenté ». De toute manière, les USA, berceau de l’internet, se placent au premier rang mondial en matière de cybersécurité, avec une industrie évaluée à des dizaines de milliards de dollars, suivi par son partenaire stratégique qu’est Israël.
Lire aussi | Début imminent de la construction du gazoduc Maroc-Nigéria
Ces deux puissances, pourraient ainsi, à elles-seules mener, conduire, et orienter un monde en réseau, en assistant les Etats, en vue de construire leur cybersécurité, à travers, notamment, le renforcement de la sécurité et la résilience de leurs infrastructures vitales, ainsi que dans la construction de leurs cadres normatifs, les prévalant à poursuivre les auteurs de cyberattaques et de les sanctionner sévérement. Un exemple à suivre est celui du Royaume qui, dans le cadre de la Feuille de route de coopération maroco-américaine en matière de défense (2020-2030), a bien veillé d’y inscrire parmi les menaces à traiter, celles liées à la cyber-criminalité.
Cyber-menace, nouvelle arme de la diplomatie
A vrai dire, le numérique – qui est d’époque – a complétement ébranlé les pratiques diplomatiques classiques. En effet, les cyber menaces, soient-elles militaires, criminelles ou encore informationnelles, s’inscrivent dans le pipeline des relations internationales. Rien qu’au récent Sommet de l’OTAN de ce mois de juin 2021, son ordre du jour ne pouvait nullement ne pas intégrer la question des cyber-menaces, un sujet qui devient de grande importance et le catalyseur de tout programme, de même qu’un document interne, approuvé à l’unanimité par cette Alliance atlantique, d’inscrire au « cybermonde la solidarité automatique en cas d’agression ».
Ceci démontre, une fois de plus, toute l’importance accordée par la communauté internationale, particulièrement les grandes puissances, aux enjeux stratégiques, notamment militaires et sécuritaires, liés aux cyber menaces, comme c’était le cas, pour le nucléaire où chacun tentait de dissuader l’autre. Ainsi, à l’exemple de la diplomatie nucléaire – qui s’était fortement activée pour permettre d’encadrer les programmes nucléaires de certains pays, lesquels pouvaient représenter un énorme danger pour le monde et essentiellement leurs régions – la cyber-menace devient, aujourd’hui, une arme fort redoutable et fatale de toute diplomatie.
Lire aussi | Le Maroc peut profiter de la guerre géopolitique du Gaz européen
A ce titre et face au caractère transnational de la cyber-menace, une coopération internationale s’impose, à travers une réponse mondiale commune de l’ONU, marquée, notamment, par la confection de normes internationales contraignantes en matière de cybersécurité, permettant ainsi de cadrer certains Etats qui utilisent la cybermenace, comme une arme diplomatique.
La création d’une armée africaine de cyber-défense
Ces dernières années, plusieurs logiciels malveillants ont été détectés dans différents pays africains, dont le principal objectif consiste à espionner et à surveiller des systèmes d’information stratégiques, ainsi que des personnalités occupant de très hauts rangs hiérarchiques. Il est temps pour l’Afrique de disposer d’un cadre de certification en matière de cybersécurité à l’échelle continentale pour les produits, services et technologies numériques. Il n’est point concevable de se faire livrer, de bout en bout, des solutions de cyber-défense, clefs en main, sans pour autant disposer, du moins, de ressources immatérielles hautement qualifiées en la matière.
Aujourd’hui, une Agence africaine de cybersécurité, à l’exemple de l’Agence de l’Union européenne pour la cybersécurité devrait impérativement être instituée pour jouer un rôle clef, en apportant un soutien considérable à l’Union africaine et partant contribuer au renforcement de la confiance et la sécurité numérique dans toute l’Afrique. Cette entité, en cas de sa création, permettrait à l’Afrique de devenir une réelle armée de cyber-défense, avec de fortes capacités de réponse aux différentes formes de cyber-attaques.