La sûreté internationale et les nouvelles menaces hybrides

surete-internationale_nouvelles-menaces-hybrides_EGE

On parle de plus en plus des menaces hybrides. Celles-ci sont en effet de plus en plus présentes. Ces attaques hybrides progressent dans le contexte actuel où les conflits dématérialisés sont grandement présents, et sont aujourd'hui devenues continues. La guerre de l'information est partout. Les cyberattaques ou la désinformation peuvent avoir des conséquences très importantes et graves. Mais qu'est-ce précisément qu'une menace hybride ? Quel est l'impact de celle-ci sur la sûreté ? Et surtout quelles sont les stratégies utilisées ? On va tout vous expliquer.

Qu'entend-on par une menace hybride ?

Voilà une dizaine d'années que les menaces hybrides à l'encontre des pays occidentaux se sont multipliées. Le but ? Saper la confiance de l'opinion dans les institutions gouvernementales, mais aussi empêcher le débat démocratique, exacerber la polarisation sociale ou encore attaquer les valeurs fondamentales des pays.

Ce terme « hybride » reste flou et beaucoup estiment que cette terminologie est en fait un « fourre-tout ». Il est vrai que ce concept est particulièrement ambigu.

Le concept de menace hybride ne revêt pas la même signification selon les acteurs qui l'emploient. La vision anglo-saxonne tend à englober un large éventail d'actions menées par des États ou des groupes non étatiques pour influencer et déstabiliser un adversaire. Elle inclut des stratégies indirectes comme la désinformation, les cyberattaques, les pressions économiques ou encore les actions clandestines visant à affaiblir une société sans confrontation militaire directe. Dans cette approche, la guerre hybride est souvent perçue comme une extension de la guerre de l'information et de l'ingérence politique.

L'OTAN, de son côté, adopte une vision plus axée sur la sécurité et la défense, où la menace hybride est intégrée dans une approche stratégique plus globale. L'Alliance considère qu'elle repose sur une combinaison d'actions militaires et non militaires, mais en lien avec un contexte de confrontation pouvant déboucher sur un conflit armé. C'est pourquoi elle intègre cette menace dans sa doctrine DIMEFIL (Diplomatic, Information, Military, Economic, Financial, Intelligence, Legal), qui met en évidence les différents fronts sur lesquels elle peut être combattue.

Ainsi, tandis que la vision anglo-saxonne met l'accent sur l'ambiguïté et l'influence, la vision OTAN souligne le risque de militarisation progressive d'une menace hybride et son possible basculement vers une guerre hybride.

L'UE définit la guerre hybride en 2015 en s'appuyant sur la crise de Crimée, où Moscou a combiné cyberattaques, désinformation et stratégies indirectes pour atteindre ses objectifs sans confrontation militaire directe.

Les activités hybrides ont pour objectifs de renforcer l'influence et saper la confiance de l'opinion publique (institutions démocratiques, valeurs fondamentales).

Depuis 2016, l'UE préfère utiliser le terme de « menaces hybrides ». Ces attaques permettent alors de rester dans une « zone grise », entre guerre et paix. Il n'y aura donc pas de confrontation militaire directe. Une campagne hybride peut se dérouler en plusieurs étapes :

  • Une mise en place discrète de la menace (the priming phase). Cela se traduit par des campagnes d'ingérence ;

  • Une mise en place de dépendances économiques et énergétiques ;

  • L'élaboration de normes juridiques dans des instances internationales (pour défendre ses propres intérêts) ;

  • Une phase de déstabilisation (avec différentes opérations : campagnes de propagande, augmentation des cyberattaques, attaques contre des infrastructures…). Cette phase fait généralement suite à une situation géopolitique spécifique (élections, mises en place d'alliances…) ;

  • Phase de la coercition. De la menace hybride, on passe alors à une guerre hybride durant laquelle l'usage de la force est central.

On considère aujourd'hui la stratégie hybride comme un multiplicateur de forces (force multiplier). Elle permet de réduire le risque de réaction militaire et peut ainsi être utilisée sur des adversaires plus puissants. Il est vrai que les attaques hybrides sont calibrées de façon à respecter « les conditions visées dans la clause d'assistance mutuelle du traité sur l'UE (article 42§7 TUE) et dans l'article 5 du traité de l'Atlantique Nord ».

Selon l'UE, quatre éléments importants caractérisent cette stratégie hybride :

  • Le côté hybride, c'est-à-dire qu'il recourt à des éléments conventionnels et non conventionnels ;

  • Le côté ambigu, les auteurs tentent de « passer de dessous des radars » ;

  • La finalité stratégique ;

  • Le côté objectif, on peut passer des menaces à la guerre hybride rapidement.

Les avancées technologiques ont accéléré et amplifié les attaques hybrides ces dernières années.

De nombreux outils peuvent être utilisés. Naturellement, la propagande, le sabotage ou encore la guerre par procuration sont utilisés depuis longtemps. Mais avec la modification du contexte géopolitique, les choses sont devenues beaucoup plus complexes. Avec les changements apparus ces dernières années (réseaux sociaux, intelligence artificielle, mais aussi les relations d'interdépendance), l'utilisation des outils hybrides s'est développée. Les effets de ces attaques sont d'ailleurs plus directs et plus importants.

Exemples historiques et actuels des menaces hybrides

La stratégie chinoise

La Chine est un acteur important dans le domaine des menaces hybrides. Elle veut être un leader global tant pour la puissance nationale qu'internationale d'ici 2049. La stratégie des menaces hybrides est très utilisée avec la célèbre nouvelle route de la soie qui veut relier la Chine au reste du monde. Et que cela soit par la route, les voies ferrées, maritimes ou encore spatiales ou cyberspatiales. Cette route sera indispensable pour accéder aux ressources. L'Europe est alors devenue pour Pékin un « espace utile ». Pour cela, la Chine a mis en place en 2003 la doctrine des « 3 guerres » (Three Warfares) qui envisage la guerre sous trois canaux : psychologique, juridique et médiatique. On utilise alors beaucoup la désinformation.

L'invasion de la Crimée par la Russie

Celle-ci a eu lieu en 2014, et de nombreux outils hybrides ont alors été employés. Contrairement à la guerre en Ukraine, où même si la déstabilisation a été utilisée, cette invasion présente une absence réelle de responsable identifié, ce qui est également un aspect des menaces hybrides.

Une nouvelle menace hybride

Dernièrement, on a pu noter que l'instrumentalisation de la migration irrégulière est devenue une menace hybride à part entière. Manipuler les informations permet également de dénoncer ces courants d'immigration, et de faire changer l'opinion.

Les attaques de V. Poutine

Le président russe s'est fixé un objectif : ne plus faire reculer l'influence russe face à l'attrait occidental. Pour cela, il utilise des armes hybrides pour réaliser des attaques massives (cyberattaques et campagnes informationnelles). On a pu le constater en Estonie en 2007, en Géorgie en 2008 et bien sûr en Ukraine dès 2014.

Des attaques contre des pays européens

Les pays européens ne sont pas épargnés. On a pu observer des cyberattaques, des campagnes de désinformation, des ingérences directes dans les élections ou dans les processus politiques (Pologne, Finlande).

On a aussi pu noter de nombreuses opérations de sabotage des infrastructures critiques (câbles sous-marins, gazoducs…) et des campagnes hybrides visant à déstabiliser l'UE. On a ainsi pu constater les campagnes de désinformation et d'ingérences étrangères russes en Afrique subsaharienne qui ont conduit aux coups d'État au Mali, au Niger ou au Burkina Faso (et de ce fait la perte d'influence française dans ces pays).

L'impact des menaces hybrides sur la sûreté internationale

Dans un contexte difficile qui voit une nouvelle rivalité entre un « Sud élargi » et un Ouest qui se rétrécit, il est indispensable de renforcer sa résilience pour faire face aux menaces hybrides de la meilleure des façons. Des groupes autoritaires tentent de polariser les sociétés pacifiques. Cette vulnérabilité fait face à de nombreux outils (comme les documents juridiques, les directives, stratégies, les commissions spécifiques ou les groupes de travail).

L'accès, plus simple, aux nouvelles technologies a eu deux conséquences importantes :

  • La fin de l'avantage technologique de l'Occident ;

  • L'apparition de nouveaux domaines d'affrontement qui sont liés à ces technologies (espace exoatmosphérique, cyberespace, fonds marins, l'électromagnétique, champ informationnel).

Influence sur les relations diplomatiques

Ces différentes menaces touchent naturellement l'Union européenne. Les plus importantes sont sans conteste les ingérences informationnelles. On manipule les informations et on peut ainsi déstabiliser l'opinion publique. Ce fut le cas, par exemple, en 2016 aux États-Unis (première élection de D. Trump) ou au Royaume-Uni lors du Brexit. En 2017, en France, l'élection d'E. Macron a été également ciblée (Macron Leaks). L'information est aujourd'hui une arme redoutable puisqu'elle a une très forte pénétration.

Avec des informations fausses, il est facile de diriger les populations et de défaire des relations entre pays. Les réseaux sociaux ont ainsi tendance à diffuser des messages « surprenants et négatifs » personnalisés qui touchent beaucoup de personnes.

Effets sur les multinationales

Les grandes entreprises connaissent aussi des menaces hybrides et peuvent perdre de nombreux partenaires et clients. Une fausse information pourra s'avérer très négative. Il est donc très important d'être bien formé face à ces menaces hybrides.

 

Stratégies de défense utilisées contre les menaces hybrides

Les menaces hybrides sont partout et peuvent rapidement toucher un très grand nombre de personnes. Pour contrer celles-ci, plusieurs stratégies peuvent être utilisées.

Augmenter la conscience des citoyens

Il est indispensable d'informer les citoyens sur l'existence de ces menaces hybrides et des situations dangereuses provoquées par celles-ci. Le cyberespace et les champs informationnels sont attaqués chaque jour. Il faut donc diffuser les informations le plus largement possible. Il faut développer l'esprit critique des plus jeunes afin qu'ils comprennent mieux le mécanisme des algorithmes des réseaux sociaux. Ils doivent se poser les bonnes questions.

Apprendre à utiliser les outils numériques

En apprenant comment il est possible de créer, avec des outils numériques, des informations fausses, cela permettra aux utilisateurs de réfléchir et d'être moins crédules.

Développer l'esprit de défense

Les Européens considèrent bien souvent que sans les États-Unis, ils ne sont pas capables de se défendre. Pourtant l'Ukraine nous montre le contraire. Il est donc important d'oublier ce partenaire et de savoir se défendre seul.

Utiliser le Common Framework for Countering Hybrid Threats

Le Cadre commun sur la lutte contre les menaces hybrides a été développé par l'UE en 2016. Il vise à renforcer la coopération et les capacités des membres face aux menaces hybrides. Ce cadre définit des lignes directrices qui veulent renforcer les capacités de détection, de prévention et de réponses face à ces activités hybrides.

Conclusion

Pour protéger la sûreté internationale (et la sécurité nationale), il est indispensable de prendre en compte les menaces hybrides, devenues à ce jour incontournables. Lutter contre la cybercriminalité est indispensable aujourd'hui, que cela soit pour les États ou les entreprises. Les stratégies de défense sont devenues des moyens importants pour protéger au mieux les pays et sociétés. Faire appel à un expert sera un excellent choix pour lutter contre ces menaces hybrides. Et pour cela, contacter une personne possédant un MBA en RSIC est très utile. Expert dans le domaine des risques, de la sûreté internationale et de la cybersécurité, il pourra répondre aux approches globales de la cyber-sûreté et évaluera les différents risques qui peuvent toucher une entreprise ou un État.