Quand le FBI et le ministère de l’Intérieur américain lancent une alerte aux risques de cyberattaques massives dans l’indifférence de tous

Atlantico : Le 15 mars dernier aux Etats-Unis, le département de la sécurité nationale (Homeland Security) et le FBI (Federal Bureau of Investigation), alertaient dans un mémo tous les Américains sur les risques majeurs que ferait peser une cyberattaques majeure sur les infrastructures vitales du pays. Pointant du doigt certaines cibles potentielles, comme celles de l'énergie, du nucléaire, l'eau, l'aéronautique ou le secteur industriel. Un constat alarmiste qui ne semble pourtant pas avoir trouvé beaucoup d’écho auprès de l’opinion publique et des médias nationaux ? Peut-on constater un décalage important entre les dégâts potentiels que pourrait causer une cyberattaque d’importance majeure sur nos infrastructures vitales, et le niveau de préoccupation général des populations sur ces questions fondamentales ayant trait à la sécurité nationale ? Quels sont les exemples de cyberattaques qui pourraient avoir le plus d'impact sur notre pays ?

Franck DeCloquement : Notons en introduction que cet éditorialiste juge dans le corps de son texte « indiscutable la menace Russe », puisqu’il cite à ce titre en appui de ses propos un récent témoignage auprès du Congrès américain, de James Andrew Lewis du « Centre d'études stratégiques et internationales » : « La Russie est un paradis pour les groupes de cybercriminalité les plus avancés, et aucune ligne claire ne délimite le monde criminel du gouvernement. Le Kremlin considère les cybercriminels russes comme un atout stratégique ». Comme celles ayant trait à la défense, la question de la « sécurité nationale » dans le cadre de nos valeurs démocratiques est donc centrale et se déduit de la souveraineté, de l’exercice de l’autorité et – à l’extérieur – du principe d’indépendance qui va de pair avec celui de réciprocité. Sans les premières, les seconds ne sont pas respectés. Sans elles, un édifice de puissance ne peut se construire, et laisse ainsi ouverte la porte à toutes les influences extérieures. Aux Etats-Unis, les administrations régaliennes et la présidence sont excessivement attentives à la primauté de ce concept. Elles et ne plaisantent pas avec la sécurité nationale, et ce qui permet d’en acquérir ou d’en maintenir les conditions. Donald Trump le premier, aux dernières nouvelles. Dans un contexte politique très mouvementé pour lui aux Etats-Unis, les menaces sérieuses et concrètes que fait peser l’Internet sur les conditions de la sécurité nationale du pays sont peut-être momentanément maintenues au second plan dans les médias.

Question d’audience à n’en pas douter, au pays de la liberté et de la libre entreprise. Au demeurant, l’opinion américaine ne semble pas s'en soucier outre mesure, si l’on considère ses réactions atones face à la diffusion récente du dernier rapport d’alerte conjoint en date, diffusé par les deux agences américaines emblématiques que sont le « Homeland Security » (DHS) et le « Federal Bureau of Investigation» (FBI). Dans son édito, Robert J. Samuelson du Washington post se navre en effet que le mémo n’ait pu cristalliser l’opinion publique à travers le pays, et servir de catalyseur pour rendre possible à l’entendre, « une réponse plus agressive » face à des adversaires de l’Amérique très déterminés dans leurs actions d’ingérences et de déstabilisation. On l’aura compris. La faute peut-être à une opinion publique américaine versatile, et qui selon lui se révèle totalement omnibulée par les soubresauts de l’interminable crise politique qui divise et secoue au premier chef le pays : la présidence de Donald Trump. À part égale semble-t-il avec les nombreux rebondissements en lien avec l’enquête sur l'interférence de la Russie dans les élections de 2016. Un feuilleton à rebondissements multiples qui semble actuellement mobiliser toutes les attentions. Mais au détriment de menaces peut-être plus prégnantes – et concrètes – dans l’esprit de l’auteur : le chaos que pourrait littéralement déclencher une cyberattaque d’ampleur nationale, contre les infrastructures critiques du pays. Celles-là même qui règlent et régentent la vie quotidienne de millions d’Américains aux Etats-Unis : les réseaux électriques, les réseaux de paiement bancaires ou les systèmes d’alimentation et de distribution en eau potable, entre autres choses…

Cette faible préoccupation des populations nationale sur ces sujets d’importance vitale n'est elle pas également à l'origine de notre niveau de vulnérabilité ?

Nul ne doute que les cyber-menaces sont, en effet, une préoccupation majeure pour tous les gouvernements occidentaux qui ont intégré l’imminence que ce type de danger fait peser sur leurs problématiques de « sécurité nationale ». Les Etats-Unis en sont un bon exemple. Rappelons d’ailleurs que le concept de sécurité nationale mérite d’être précisé : en principe corrélé à celui de « puissance », il a évolué dans l’espace européen mais connaît toujours un découplage par rapport à l’approche que privilégient de grandes puissances comme les Etats-Unis, la Russie ou la Chine. Il conduit à un constat simple : il est devenu un concept parfaitement éthéré en France par rapport à sa définition de 1958, corrélativement à l’effacement de l’influence de notre pays dans le monde. Et faute d’une politique de puissance, l’Union européenne – bien que premier ensemble commercial du monde – subit par ailleurs une pénétration économique contraire à ses intérêts essentiels ou fondamentaux, voire même « stratégiques ». En raison aussi d’une digitalisation galopante de nos sociétés, avec ses défis, ses incertitudes et les vulnérabilités multiples qu’une Cyberwar pourrait faire peser à tout instant sur nos concitoyens. Mais également sur l’activité de nos entreprises et l'ensemble de nos actifs immatériels (patrimoines, notamment informationnels).

Car la data s’inscrit désormais dans le haut de bilan – assets – elle menace notre défense et la sécurité nationales (dont la sécurité économique, qui est une composante indispensable du maintien de notre puissance), et fragilise notre souveraineté. Or, nos actifs quels qu’ils soient sont menacés, voire pillés par nos concurrents. La guerre commerciale qui se profile, portée par l’information numérique, menace notre défense et les conditions de notre sécurité nationale. Le jeu d’influences complexes est parfaitement maitrisé par d’autres Etats non européens, alors qu’il souffre cruellement en France de l’organisation de notre Etat, de nos structures administratives, de nos statuts, de nos corps intermédiaires jaloux de leur indépendance, de leurs prébendes et de leur périmètre de pouvoir davantage tournés vers des intérêts particuliers que l’intérêt général.

Quelles seraient les actions à entreprendre, du point de vue de l'Etat, pour permettre une meilleure sécurisation de ces points de vulnérabilité, comme la mise en place d'une source d'énergie indépendante pour l'armée, comme le suggère Robert Samuelson dans son éditorial ? ​

Face aux enjeux de demain qui portent notamment sur la souveraineté numérique, deux réponses sont schématiquement possibles : l’une d’elles s’intègre dans la définition évolutive ou « agile » de la « sécurité nationale » sur le modèle du « Homeland Security ». Avec la sécurité du territoire, celle des acteurs et de leurs actifs stratégiques d’une part, et la lutte contre toute ingérence étrangère, intégrant naturellement le caractère offensif d’une extraterritorialité du droit d’autre part. C’est le choix qu’ont fait de longue date les Etats-Unis. La seconde repose sur la construction d’une forme « d’intranet national ». Mais avec les risques que cela suppose pour les libertés publiques, via le contrôle renforcé de la société de l’intérieur, au service d’un Etat le plus souvent autoritaire, centralisateur et dirigiste. Ce modèle vise à imposer en somme un système concurrent au modèle américain. À l’image de ceux envisagés par la Chine ou la Russie actuellement.

Dans la logique américaine qui vise à assurer et préserver à tout prix les conditions de sa sécurité nationale de manière « intelligente » et « agile » – face à une menace Russe considérée comme indiscutable – ce que suggère dans une interview l’ancien fonctionnaire Robert K. Knake de l'administration Obama que vous citez au demeurant est parfaitement logique et concoure bien entendu au débat sur la préservation et la garantie des conditions de la sécurité nationale. Et pour contrer ces nouvelles menaces, Knake propose de prendre des mesures pratiques qui limiteraient l'exposition des infrastructures critiques aux cyberattaques ennemies. Bien qu'il admette qu’ « il n’existe aucun espoir de fournir une protection qui puisse être complète », il propose cependant de faire beaucoup mieux que maintenant, en trois points : 1) en séparer les infrastructures électriques qui transportent le courant, des signaux informatiques qui véhiculent la donnée, afin de rendre plus difficile pour des agresseurs étrangers de pénétrer dans le système et de prendre le contrôle des flux d'électricité. 2) En rendant autonome l’armée du réseau électrique principal en cas de conflit majeur, afin qu’elle dispose de ses propres sources d'électricité, de façon permanente ou à titre de réserve. 3) Mais aussi en créant une nouvelle grande Agence dédiée qui aurait pour but d’enquêter sur les principaux « hacks » informatiques, afin d’en apprendre autant que possible sur l’ennemi, et de faire connaître le résultat de ses enquêtes pour que d'autres puissent se prémunir à leur tour contre des violations numériques similaires. Cette nouvelle agence ressemblerait dans l’esprit de son inspirateur au NTSB « National Transportation Safety Board », qui enquête sur les accidents de transport.