Le Net est un espace nouveau dont nous n’avons cessé, ces dernières années, de découvrir les possibilités. Cette découverte a par ailleurs été si rapide que nous pouvons difficilement imaginer aujourd’hui de vivre sans accès internet, bien que la création du World Wide Web ne date que de 1991. Cependant, internet et le cyberespace n’ont pas seulement offert des possibilités nouvelles aux usagers, ils ont également créé de nouvelles vulnérabilités.
Pendant longtemps les virus et les dysfonctionnements d’infrastructures critiques, telles que les hôpitaux ou les réseaux de distribution d’eau et d’électricité, semblaient être les principaux dangers du Net. Cependant, les problématiques du vol de données et de la prise de contrôle de machines à distance se sont lentement imposées. La cyberattaque du vendredi 12 mai 2017 a tiré une sonnette d’alarme. Il ne s’agit pas seulement de la cyberattaque de plus grande ampleur jamais connue jusqu’à présent avec plus de 200 000 victimes dans un total d’au moins 150 pays. Cette cyberattaque a aussi entrainé une prise de conscience sur le fait que personne n’est à l’abri. Entreprises et administrations se sont retrouvées affectées d’un seul et même coup par cet unique logiciel malveillant surnommé « WannaCry ». L’attaque a ainsi fait resurgir nombre de questions quant aux conséquences d’abus du Net. En dehors de la sécurité de nos données personnelles, c’est le bon fonctionnement de nos sociétés entières qui est en péril, si les infrastructures critiques sont attaquées. Le Net est devenu une arme. Par le biais d’internet, des suites de chiffres et de lettres pas même prononcés tiennent en haleine le monde entier.
C’est dans ce contexte qu’est né le terme de « cyberguerre ». Dans son livre Cyberguerre et guerre de l’information : stratégie, règles, enjeux, Olivier Beddeleem la définit comme « toute activité destinée à acquérir données et connaissances (et à en priver l’adversaire) dans une finalité stratégique, soit par des systèmes (vecteurs et moyens de traitement de l’information), soit par le contenu, en assurant une domination informationnelle » . On peut toutefois émettre l’hypothèse que cette guerre ne se limite plus aujourd’hui au domaine des informations.
Il s’agit enfin d’ouvrir les yeux et de prendre conscience que les risques liés à internet vont plus loin que des vols de données. Notre utilisation quotidienne du cyberespace, dont nous sommes aujourd’hui devenus dans une large mesure dépendants, a permis au danger de quitter cet espace virtuel et de se transformer en danger très concret, voire même physique.
Ainsi, en janvier de cette année, il a notamment été révélé qu’un certain implant cardiaque avait une faille informatique, le rendant potentiellement piratable. Il s’agit plus précisément du transmetteur Merlin@Home, installé chez le patient et communicant avec l’implant afin d’en transmettre les signaux à l’équipe médicale en charge qui peut ainsi suivre en direct et à distance l’état du patient. En piratant le transmetteur, le pirate pourrait prendre le contrôle de l’implant, ce qui lui donnerait un pouvoir de vie ou de mort sur le patient. Cette situation présente un exemple flagrant de notre vulnérabilité face aux dangers de l’informatique et du fait que ces dangers ont pénétré le monde tangible. Et cette situation est largement liée au développement continuel de cette technologie que nous ne maitrisons qu’en partie.
Internet a permis de nombreux progrès, mais les risques qui en découlent semblent encore trop souvent sous-estimés, quand ils ne sont pas simplement ignorés. Dans ce contexte il est également intéressant de noter qu’en décembre 2016, nombre d’articles ont été publiés sur la création d’une cyber-armée française à l’initiative du ministre de la Défense, Jean-Yves Le Drian. Face aux menaces dans le cyberespace, il s’agissait de mettre en place une contre-mesure permettant à la France de se défendre. Cependant, le volet offensif semble encore trop fortement priorisé face au volet défensif, le ministre ayant affirmé selon le Monde que « l’arme cyber pourra être la réponse, ou une partie de la réponse, à une agression armée […]. Nos capacités cyber-offensives doivent donc nous permettre de nous introduire dans les systèmes ou les réseaux de nos ennemis, afin d’y causer des dommages, des interruptions de service ou des neutralisations temporaires ou définitives, justifiées par l’ouverture d’hostilités à notre encontre ». Le cyberespace n’est donc clairement plus un monde virtuel, dont nous pouvons simplement tirer profit. C’est un monde qui présente de nombreux dangers contre lesquels nous sommes toujours très mal protégés malgré une prise de conscience grandissante.
Le Net est désormais considéré comme une arme, et qui plus est une arme fortement désirée puisque les systèmes de défense sont encore sous-développés. Seulement, avec le développement de cette arme tant convoitée au détriment de moyens de protection , il est fort probable que dans un futur plus ou moins proche, nous faisions face à des lacunes défensives trop longtemps ignorées.
