Les limites de la cyberdéfense à l’occidentale

Malgré les sommes astronomiques investies par Washington dans la protection de ses infrastructures critiques, une intrusion sur le réseau de contrôle industriel des sites énergétiques américains a été perpétrée la semaine dernière.

Déjà en 2014 le malware Black Energy, utilisé en Ukraine, avait ciblé le même réseau. Le pattern utilisé semble caractéristique d’une opération de renseignement. Cet incident vient justifier les propos de l’ancien commandant suprême de l’Otan, le général Breedlove, qui ne cesse d’appeler à des opérations cyber-offensives contre la Russie.

Pour autant le dernier rapport de la DIA, «Russia Military Power», remet en question l’approche essentiellement «logique» qui monopolise les débats et les investissements autour du cyber. La DIA explique en effet que, pour les Russes, les opérations cyber-offensives et de guerre électronique se coordonnent en termes de collecte du renseignement et de déni d’accès à l’espace informationnel pour servir leurs opérations d’influence.

La transposition au cyber des techniques subversives soviétiques serait un moyen pour Moscou de retrouver son rang de superpuissance, alors même qu’elle n’en a plus les moyens militaires. Cette confrontation aurait une ambition systémique en ciblant tous les pans de l’adversaire, militaire, économique, diplomatique, culturel, religieux et sociétal. Discrédit de l’adversaire en temps de paix par la révélation d’informations secrètes grâce à des proxies, comme CyberBerkut ou Shadow Broker, neutralisation de ses opérations militaires par des actions indirectes dites «non conventionnelles» menées par les forces spéciales, manipulation des opinions publiques et des élites pour les rallier aux objectifs du gouvernement russe.

Depuis l’année dernière un premier régiment est désormais dédié à ces opérations. En parallèle, l’«Agence de recherche de l’Internet» mobilise plusieurs centaines de collaborateurs aidés de «Bots» pour saturer les espaces de discussions occidentaux sur des thématiques mises à jour quotidiennement. Les effectifs dédiés à ces opérations sont anecdotiques dans les armées occidentales, et la doctrine que l’Ussocom avait imposée à ses homologues a été discréditée l’année dernière par le Congrès. Alors que la nébuleuse djihadiste assimile les opérations d’informations à un multiplicateur de forces, les réflexions en Occident sur ce sujet restent curieusement défensives.

Articles similaires :