Au lendemain d’une nouvelle alerte lancée mercredi par Google, dont les comptes mail d’utilisateurs stratégiques ont été piratés, le thème de la cyberguerre s’invite à nouveau dans l’actualité. Les Etats-Unis sont ainsi en train de se doter de procédures de représailles qu’ils rendront en partie publiques dans les prochaines semaines, selon le Wall Street Journal.
Des attaques plus nombreuses et moins artisanales
Les installations nucléaires iraniennes, le réseau en ligne Playstation de Sony, les systèmes informatiques du fabricant d’armes et d’avions de chasse Lockheed Martin, le ministère de l’Economie français, et maintenant des comptes mail Google : les cibles de cyberattaques sont de plus en plus nombreuses et les conséquences toujours plus graves, le stockage d’informations se faisant désormais majoritairement sur format numérique.
Les Etats-Unis ont donc accéléré leurs travaux sur un projet désormais jugé prioritaire : disposer d’outils de riposte et définir une feuille de route en cas de cyberattaque.
Les Etats-Unis peaufinent leur doctrine
Le 16 mai, la Maison Blanche avait déjà prévenu : les Etats-Unis "répondront aux actes hostiles dans le cyberespace de la même manière qu'à toute autre menace pour le pays".
L’administration américaine devrait prochainement dévoiler les grandes lignes de son plan Cyber 3.0, terme qui désigne la "stratégie de défense pour les opérations dans le cyberespace". Il s’agit de lister les différentes mesures de rétorsion en cas d’attaque et ces dernières ne seront pas forcément que virtuelles.
Des réponses pas seulement virtuelles
Les militaires américains envisagent en effet des réponses physiques et armées si les auteurs des attaques sont localisés et les dégâts jugés importants. Cet acte de guerre provoquerait alors une réponse militaire conventionnelle, par le feu et les armes.
"Si une cyberattaque générait une paralysie ou destruction partielle du fonctionnement de l’Etat, de l’économie ou des systèmes civils collectifs, elle serait considérée comme un acte de guerre", détaille Le Monde dans son édition de vendredi.
Les Européens se concertent aussi
La cyberguerre ne préoccupe pas seulement les Américains, plusieurs pays européens en ayant déjà fait les frais, dont l’Estonie en mai 2007. Chaque pays planche donc sur le sujet, l’Union Européenne tentant de mutualiser les efforts de chacun via l’Enisa, l’European Network and Information Security Agency.
Côté français, la cyberattaque est un enjeu majeur depuis 2008, répertorié par le Livre blanc sur la défense et la sécurité. L’Agence nationale de la sécurité des systèmes d'information (Anssi) a depuis été chargée de se consacrer à ces questions.