Après le sabotage des gazoducs Nord Stream 1 et 2, l'Allemagne a été victime samedi d'un sabotage de grande ampleur sur son réseau ferroviaire. La piste russe est évoquée.
Atlantico : Un sabotage ferroviaire en Allemagne, un sabotage électrique entre le Danemark et la Suède, une cyberattaque en Seine-Maritime. Faut-il y voir la main de la Russie ?
Maxime Lebrun : Il n’y a pas de preuves formelles et en soi, ce n’est pas très important. Toutes ces attaques reflètent assez bien le construit stratégique sur lequel nous travaillons. Les menaces hybrides c’est avant tout une grille d’analyse de ce qu’il peut se passer. Ces actions de sabotages doivent nous inciter à penser la combinaison de ces actions dans le sens ou elles peuvent saturer notre attention politique. Que ça soit la Russie ou non, il faut anticiper les conséquences et jouer comme si c’était un dessin stratégique qui vient de la Russie ou d’un état étatique autre. Le but de ce genre de menace c’est de discréditer nos démocraties libérales dans nos gouvernances dans nos valeurs. En essayant de nous montrer incapables de réagir, de prendre des décisions efficaces. Et aussi à discréditer nos systèmes de valeurs via les fakes news et la désinformation.
Est-ce l’ère des sabotages russes qui a commencé et est-ce une nouvelle forme de conflits ?
Que l’ère des sabotages russes ait commencé ou non, il s’agit d’anticiper. Mais comment anticipons-nous, certainement pas au niveau national. Pour Nord Stream, cela impacte plusieurs pays de même que le réseau ferroviaire. Le réflexe à adopter, ce que l’Union Européenne fait de façon encourageante, c’est d’internationaliser la réponse au stade le plus précoce possible. Pour Nordstream, il faut lancer un effort européen pour enquêter sur les causes. Cela permet d’économiser les moyens de chacun mais surtout politiquement cela transmet autre chose. L’ère des sabotages traduit une autre peur. La Russie n’a pas forcément les moyens de saboter à grande échelle mais le fait de faire quelques coups d’éclats, qui n’ont finalement pas un impact énorme – quelques heures de perturbations du trafic ferroviaire en Allemagne, une perte mesurée de gaz avec Nordstream, une coupure temporaire d’électricité – car des systèmes de redondance prennent le relai. Je pense que le but de ce genre de sabotages c’est avant tout de faire peur et de montrer que « si l’on peut faire ça on peut faire autre chose donc faites attention ». C’est pour instaurer un sentiment d’insécurité généralisé et d’attente de protection des citoyens vers leurs états et l’OTAN plus particulièrement. Cela met les Etats et les organisations internationales en situation de stress institutionnel. Cela montre la situation d’un État ou d’une gouvernance qui est face à un problème complexe qui est difficile à résoudre et pour laquelle il est difficile de trouver un interlocuteur. Peut-être que l’ère des sabotages a pour objectif de nous faire peur alors que les capacités russes sont limitées car ce genre d’action coûte forcément cher. Sans négliger de s’y préparer il ne faut pas se placer dans une perspective de prophétie auto-réalisatrice car il n’est pas aisé de reproduire ce genre de sabotage à grande échelle.
Est-ce que on ne pourrait pas imaginer que quelques attaques ciblées puissent avoir des conséquences d’ampleur ?
Bien sûr. Si l’on parle d’attaques hybrides ( une combinaison d’attaques militaires, cyber, institutionnelles, etc.) il y aurait plusieurs méthodes pour arriver à cela et il faut s’y préparer et l’anticiper de façon plus agile et créative. C’est tout le travail que nous réalisons au centre hybride en encourageant les gouvernements à anticiper. Avant l’invasion, l’Ukraine a été victime d’une grande vague de cyberattaques. On l’observe aussi depuis le début de l’invasion. Ce pourquoi les Russes ne sont pas parvenus à empêcher la prise de décision en Ukraine c’est car les systèmes de contrôle et de commandement militaires sont beaucoup moins informatisés. Dans les pays de l’OTAN ou comparativement au système ukrainien nos systèmes de commandement et de donneurs d’ordre militaire sont bien moins rustiques mais potentiellement plus sensible. Nous devrions penser la rusticité et je pense que les armées françaises sont assez à la pointe de ce genre de raisonnement pour que les structures ne soient pas ciblables par des attaques cybernétiques. C’est un défi stratégique auquel il s’agit de se préparer et répondre.
Au vu de toutes les cibles potentielles, à quel point sommes-nous vulnérables ?
Nous sommes vulnérables et notre imagination peut nous porter assez loin. Mais dans notre travail il faut faire attention au biais du pire cas. C’est parfois une erreur d’imaginer que le pire va toujours se passer. Il faut anticiper des scénarios, subtils, fins, pas forcément la destruction mais la captation de données, par exemple. Le Danemark a permis aux Etats-Unis d’installer des logiciels espions sur ses câbles sous-marins. Des pays moins bien intentionnés pourraient le faire.
Evidemment, tous les processus et l’étendue de la menace et des vulnérabilités sont des données classifiées. Mais notre travail est d’inciter les gouvernements à plus profondément penser leur vulnérabilité, ainsi que de les inciter à relier des incidents qui peuvent paraître isolés. Les menaces hybrides se manifestent souvent par des incidents isolés qu’il est difficile d’associer entre eux. C’est un travail intellectuel complexe et cela demande une nouvelle méthode de fonctionnement pour réagir.
L’invasion de l’Ukraine a-t-elle entraîné une prise de conscience ?
La France va par exemple proposer son aide à la Norvège pour assurer une surveillance des infrastructures critiques au large des côtes norvégiennes. Ce qu’il faudra suivre, c’est la directive européenne sur les entités d’importance critique (CER). Un compromis en trilogue a déjà été trouvé, elle devrait être prochainement adoptée. Cela va créer un cadre légal et des obligations pour les opérateurs des dix domaines d’entités critiques, comme les hôpitaux. Cela crée un écosystème permettant un meilleur partage des informations, mais aussi de parler un même langage dans les rapports d’analyse des menaces. C’est pour cela qu’européaniser la réponse est pertinent.
On sait que la Russie a développé des réseaux d’influence dans de nombreux pays. A quel point faut-il se méfier des pro-russes sur nos territoires ?
Il peut toujours y avoir des ennemis de l’intérieur. C’est le travail de la DGSI en France, mais chaque pays à un service de contre-ingérence. Mais je ne suis ni compétent, ni habilité à en discuter plus avant.
Que nous dit cette entrée dans l’ère des sabotages de la Russie ?
On pensait jusqu’à présent que la Russie avait besoin de Nordstream et qu’il y avait donc un intérêt commun à ne pas saboter. Mais la présomption de responsabilité va bien aux Russes et cela introduit en matière stratégique, la figure du fou. Poutine peut faire passer le message stratégique et dissuasif indiquant qu’il est imprévisible, fou. La figure du fou, en terme stratégique, est un atout car elle complique réellement les calculs de dissuasion et la marge de manœuvre des états en face. C’est ce qui sous-tend la rhétorique nucléaire russe à l’heure actuelle.
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !