la Russie, Israël et la France seraient les principaux pays auteurs de cyberattaques contre l’Amérique.
Désigner les cyber-ennemis semble être le but avoué de ce rapport et l’on serait tenté de dire : enfin ! En effet depuis ces quelques années où le cyber est subitement devenu tant une mode qu’une phobie dans la population, il semblait impossible de pointer les auteurs malfaisants autrement qu’en leur donnant un masque d’anonymat – et pas seulement celui de Guy Fawkes – séduisant mais aussi réducteur. Avec ce rapport les Etats-Unis établissent réellement la conflictualité du cyberespace mais aussi le retour du pouvoir souverain dans un monde souvent pensé comme anarchique, au sens étymologique du terme, pour ne pas dire anomique. Toutefois cette apparente prise de conscience courageuse des Etats-Unis, n’hésitant pas à montrer quels sont leurs assaillants - et par là même qu’ils ont des faiblesses - et sont sous le feu roulant d’attaques incessantes, se heurte à la froide réalité du cyberespace. En effet l’une des caractéristiques majeures du cyberespace, en tant qu’espace stratégique, est la non-attribution des attaques. Telle que définie par Olivier Kempf dans Introduction à la cyberstratégie, cette dernière est inhérente au cyberespace lui-même. Ainsi, étant donné les caractéristiques matérielles de ce dernier, il est impossible, pour le moment, de remonter au-delà des adresses IP (point d’entrée sur le réseau) voire MAC (adresse physique des différents matériels tels qu’ordinateurs ou imprimantes reliés à internet), ces dernières se masquant ou se détournant très facilement.Il suffit de citer l’exemple du fameux logiciel Tor qui permet de s’attribuer une nouvelle adresse IP de manière artificielle. Dans ce cas désigner sciemment des acteurs et plus encore des Etats comme malfaiteurs et commanditaires des attaques contre les intérêts américains a de quoi surprendre. Les penseurs du cyber aux Etats-Unis – entre autres Arquilla, Ronfeldt ou Libicki pour ne citer que les principaux – sont d’ailleurs d’accord sur cette non-attribution comme élément intrinsèque de la cyberstratégie.
Autre point intéressant, les Etats-Unis sont pour l’instant le seul pays à revendiquer de manière souveraine des actions offensives sur la toile comme en témoigne l’exemple du virus Stuxnet, connu dans les sphères militaires comme l’opération OlympicGames. Les Etats-Unis sont ainsi l’un des seuls pays au monde à accepter le concept de Lutte Informatique Offensive qui était jusqu’à il y a peu totalement refusé dans l’armée française. Les Etats-Unis qui disposent d’un cybercommand officiel, particulièrement bien doté en hommes et en moyens, ne se privent pas quant à eux de mener des actions cyber-offensives et même de les revendiquer, de là à vouloir se justifier en utilisant les autres puissances du cyber comme miroirs il n’y a qu’un pas…
Il suffit d’ailleurs de s’attarder un peu sur les pays désignés par le fameux rapport pour comprendre l’intérêt sous-jacent des Etats-Unis de déclencher une guerre informationnelle ayant pour cadre le cyberespace. La Chine et la Russie, à l’opposé de la pensée américaine sur le cyber – ces deux Etats mettent l’accent sur la couche informationnelle plutôt que sur les aspects matériels et logiciels – sont aussi à l’opposé de l’échiquier géopolitique. Ces deux Etats qui font figure depuis quelques années de principaux challengers / adversaires de Washington, notamment sur les scènes centrasiatique et moyen-orientale, sont régulièrement pointés du doigt comme des « voyous » - pour reprendre le terme rogue – du cyberespace. L’insistance américaine à démontrer la volonté cyber-offensive de la Chine semble d’ailleurs avoir trouvé une réponse récemment avec la mise en avant, plus ou moins crédible, d’un des bureaux de l’état-major de l’armée chinoise comme responsable de la lutte cyber. Si cette réalité est aussi tangible que celle du « collier de perles » ou du « consensus de Pékin », il ne s’agira que d’une énième projection du besoin maladif des Américains de se construire un ennemi le plus dangereux possible.
un concept de cyber-deterrence Outre-Atlantique destiné à donner aux Etats-Unis une justification en cas de riposte voire de leur offrir la possibilité de mener des attaques préventives dans le cyberespace.
En désignant nommément des Etats, vus comme des ennemis ou des « voyous », Washington tente de poser la première pierre d’une pensée doctrinale offensive dans le cyberespace justifiée par une menace à priori non-identifiable. Cette nouvelle posture stratégique qui devrait également s’appliquer au champ économique, commence comme toujours par la désignation de l’ennemi, même si celle-ci semble bien opportuniste pour le coup…