Les états se sont engagés dans une course aux armes cybernétiques qui risque de détériorer l’Internet sur le long terme. Le hacker Jeff Moss et le politologue Alexander Klimburg nous expliquent pourquoi et ce qu’il faut faire pour que cela n’arrive pas.
Depuis plusieurs années, l’Internet est passé dans l’ère de la cyberguerre. Plusieurs états se sont dotés d’une cyberforce offensive qui leur permet d’espionner leurs ennemis et de saboter leurs infrastructures. Cette nouvelle course à l’armement est effrayante, car elle se fait sans aucune règle et risque d’endommager Internet et son fonctionnement.
C’est pourquoi la « Commission globale sur la stabilité du cyberespace » (GCSC), qui regroupe des experts d’horizons divers, vient récemment de publier un rapport qui propose aux gouvernements une série de principes et de normes éthiques sur la manière de gérer ces affrontements. « Actuellement, il n’existe pas de consensus sur cette question entre les états, nous explique Jeff Moss, membre de la GCSC et fondateur des conférences Black Hat et DEF CON. Nous ne voulons pas les empêcher de faire du cyberespionnage, mais ils doivent le faire d’une manière la plus précise possible, sans détériorer cette infrastructure qui est utilisée et partagée par des milliards de personnes ».
Le problème, c’est que les gouvernements s’engagent de plus en plus dans une logique d’équilibre de la terreur. Ils développent des capacités cyber de plus en plus destructives dans l’espoir de dissuader leurs ennemis et d’asseoir leur suprématie. De temps en temps, des attaques réelles sont déployées pour le prouver, comme dans le cas du réseau électrique ukrainien en 2016. C’est une situation qui, d’une certaine manière, est similaire à celle que le monde a connu dans les années 1950/1960 avec les armes nucléaires. « Cela a pris des dizaines d’années avant de comprendre et gérer l’effet disruptif des armes nucléaires. Je pense qu’il faudra au moins autant de temps pour comprendre et résoudre les conflits cybernétiques », nous explique Alexander Klimburg, directeur du GCSC et auteur du livre « The Darkening Web, The War for Cyberspace ».
En effet, la guerre dans le cyberespace est autrement plus complexe qu’une guerre nucléaire. « On sait quand un missile balistique est lancé et qui l’a lancé. Mais quand il y a une coupure malveillante d’électricité, c’est difficile de savoir qui est à l’origine de cet acte. Dans le cyberespace, l’attribution des attaques est beaucoup plus difficile et les risques de se tromper sont beaucoup plus élevés. Par ailleurs, le domaine nucléaire est assez circonscrit. Là, nous parlons du domaine de l’information, qui est beaucoup plus vaste », souligne Alexander Klimburg.
Si des personnalités telles que Jeff Moss ou Alexander Klimburg s’engagent autant sur cette problématique, c’est parce qu’elles pensent que la Toile peut réellement être endommagée sur le long terme. Et tout d’abord parce que l’infrastructure technique d’Internet est aujourd’hui plus fragile. « Historiquement, Internet était décentralisé, mais c’est de moins en moins le cas pour des raisons de coût et de performance. De grands acteurs se sont imposés, que ce soit pour la messagerie, le nommage, la diffusion de contenu ou les réseaux sociaux. Cette façon de faire est peut-être plus efficace, mais elle crée aussi des faiblesses », estime Jeff Moss. L’attaque du botnet Mirai sur le prestataire de services Internet Dyn a parfaitement illustré cette nouvelle instabilité.
De la perte de confiance à la perte de contrôle
Mais au-delà de l’infrastructure technique, ces grandes attaques peuvent également saper la confiance des utilisateurs. « Que va-t-il se passer si l’Internet devient de moins en moins sécurisé ? L’un des scénarios possibles est que les gouvernements en prennent le contrôle, tant sur le plan de la communication que de l’information. Ce serait alors la fin de la liberté d’expression et de la démocratie. On peut aussi, comme le célèbre cryptographe Bruce Schneier, imaginer un Internet féodal morcelé en plusieurs écosystèmes indépendants et contrôlés par différents états ou entreprises. Ce serait une catastrophe, car que je crois qu’Internet doit rester dans les mains de la société civile et du secteur privé », poursuit le directeur du GCSC. La stratégie que poursuivent, de ce point de vue, la Chine et la Russie est particulièrement nocive, car elle vise à éliminer ces deux composantes de la gestion du cyberespace.
Malheureusement, le temps ne joue pas en notre faveur. « L’insécurité de l’Internet augmente, mais lentement. Et à la longue, les gens acceptent cette nouvelle situation sans s’y opposer. C’est un peu comme avec le changement climatique. Les gens ont du mal à réagir face à des menaces qui arrivent lentement », estime Alexander Klimburg.
C’est pour éviter cette fatalité que la GCSC cherche à diffuser sa bonne parole dans les cercles du pouvoir. « Dans le domaine de la sécurité internationale, seuls les diplomates et les militaires ont traditionnellement leur mot à dire. Mais ils ne sont pas forcément bien conseillés sur les aspects de gouvernance de l’Internet. Notre but est d’avoir une influence sur ce débat », explique l’expert. « Certes, certains pays n’adhèrent pas forcément à ce que nous disons. Mais c’est tout l’intérêt d’avoir définie une norme : cela permet d’engager la discussion. Sans cela, il serait difficile de connaître les positions des différents acteurs et de construire un consensus », ajoute Jeff Moss.
Source : 01net