Ventre Daniel

Mark Weiser formulait l’idée de connecter les objets entre eux au tout début des années 1990 [1]. La paternité de l’expression « Internet des objets » est attribuée à Kevin Ashton (1999). Mais ce n’est qu’aux alentours de 2005-2010 que le concept émerge véritablement : l’industrie a investi la question, d’importants efforts de RD sont consentis, parfois promus et soutenus par les États qui voient dans cette nouvelle vague technologique la promesse d’une relance de l’activité économique [2], mais aussi une nouvelle façon d’imaginer la société du futur. Au-delà des définitions du concept et des applications proposées, dont le spectre paraît sans limites (§1), l’internet des objets est devenu un enjeu de puissance (Qui maîtrisera les normes/standards ? Qui dominera les marchés ?) (§2). Il pose également de nombreuses questions en termes de sécurité, dont les réponses relèvent des domaines techniques et juridiques (§3).

L’actualité du cyberespace s’est tournée vers l’Iran à plusieurs reprises ces dernières années : en 2009, lors de la vague de protestations populaires au cours de laquelle les manifestants firent usage des réseaux sociaux pour interpeller l’opinion internationale, tout comme le feront les acteurs du printemps arabe après eux ; plus récemment avec l’affaire Stuxnet, qui est sans doute, avec les attaques contre l’Estonie de 2007, l’un des jalons majeurs de l’histoire des cyberattaques visant des États, en raison de son impact sur la réflexion juridique et plus largement sur l’analyse des enjeux de cybersécurité et cyberdéfense à l’échelle internationale.Dans une première partie, nous observerons les caractéristiques du cyberespace iranien dont la configuration dépend essentiellement des décisions du pouvoir politique.La seconde partie traitera de la dimension internationale de la gestion du cyberespace par l’Iran, qui en a fait l’un de ses vecteurs d’affrontement avec les États-Unis et Israël notamment, ayant choisi pour cela de se doter d’une cyberdéfense aux capacités significatives, en mesure de résister à de plus grandes puissances. Les événements récents qui impliquent l’Iran ainsi que sa posture de défense et sa stratégie de cybersécurité soulèvent des questions d’ordre théorique : qu’est-ce qu’une attaque et un acte de guerre dans le cyberespace ? Est-il possible de définir et construire un espace national dans le cyberespace, d’y affirmer sa souveraineté ?

La définition de stratégies de cyberdéfense est un phénomène relativement récent dans de nombreux pays. Les cyberattaques contre l’Estonie en 2007 ont certainement facilité cette prise de conscience. Le Japon qui fait figure de pays high-tech depuis plusieurs décennies aura quant à lui dû attendre l'accession au pouvoir d'un nouveau parti politique (le DPJ – Democratic Party of Japan), en août 2009, pour qu’une nouvelle stratégie de défense soit formulée dès 2010, marquée notamment par l'introduction de la notion de cyberdéfense. Cette stratégie est fortement contrainte par l’environnement géopolitique immédiat du pays. Montée en puissance des capacités militaires chinoises, menaces de la Corée du Nord, affaiblissement de la puissance américaine dans la région Asie-Pacifique, mais aussi atteintes touchant les grandes entreprises du pays, et enjeux commerciaux avec le géant chinois, sont autant de défis avec lesquels le Japon doit composer. Dans cet article, nous revenons tout d’abord sur les caractéristiques du cyberespace japonais, lequel constitue l’un des objets centraux de la nouvelle politique de défense (§I), puis examinons le nouveau corpus stratégique de la cyberdéfense (§II), tout particulièrement la manière dont celui-ci prend en compte les concepts de cyberespace, cyberattaques, cyberdéfense et cyberguerre.

Au milieu du mois de février 2011 éclatent en Libye des manifestations qui dégénèrent rapidement en révolte. En Tunisie et en Égypte, les deux pays voisins, les populations se sont soulevées et ont chassé leurs dirigeants. Le cyberespace a, dit-on, joué un rôle majeur dans le succès des révoltes populaires : on parle des révolutions Facebook. Mais le contexte libyen est différent : la population est moins « connectée » qu’en Tunisie ou en Égypte (§I) ; le régime est décidé à tenir sa place, les rebelles à combattre, la violence qui se déchaîne transforme la révolte en guerre civile ; la communauté internationale intervient ; les armes parlent. Le cyberespace n’en demeure pas moins central dans le conflit (§II), devenant un lieu d’affrontement et un objet de lutte entre partisans et adversaires du régime du colonel Kadhafi. L’après-Kadhafi sera le temps des bilans, mais aussi des révélations (§III).

Le mur de Berlin tombe en 1989, l’empire soviétique s’écroule, la guerre froide prend fin, et le monde entre dans une nouvelle époque, notamment celle des nouvelles technologies de l’information et de la communication. Ce tournant est marqué par la première guerre du Golfe dont l’issue rapide fait naître bien des fantasmes sur la maîtrise de l’information ; il est bien sûr aussi marqué par l’apparition d’Internet. Cuba a souffert de la fin de l’empire soviétique. Cuba a pu observer la nouvelle maîtrise technologique de son adversaire américain. Mais l’île n’a pas su prendre en route le train des nouvelles technologies et reste écartée aujourd’hui encore de la société mondiale de l’information, de la cyberculture (§I). Le cyberespace est perçu par les autorités comme une menace, et géré comme tel : car par le biais de l’Internet, le pays peut être victime de l’influence étrangère, de ses idées subversives et des tentatives de déstabilisation. Le cyberespace ne peut exister que dans la mesure où il défend « la Révolution et les principes auxquels Cuba croit depuis des années » [1]. Un embryon de cyberespace existe donc dans ce pays, mais soumis à contrôle, surveillance, régulations, l’objectif demeurant toujours la maîtrise de l’information par la maîtrise de l’outil (§II).

L’objet divise le monde. Nous trouvons d’un côté les partisans de la pornographie : ceux qui estiment que la liberté ne peut pas apporter de limitations à son accès (si ce n’est bien sûr aux mineurs), et ceux qui en vivent. De l’autre, les farouches opposants, ceux qui dénoncent la prostitution qui se cache souvent derrière la pornographie, les défenseurs de valeurs morales, religieuses, sociales, culturelles. Steve Jobs se range par exemple dans la seconde catégorie, lui qui compte écarter de l’App Store tout contenu pour adulte. Érotisme, pornographie, nudité sont les malvenus. Mais il paraît difficile aujourd’hui de chasser toute pornographie du cyberespace tant celle-ci est omniprésente. La criminalité a trouvé dans l’association de la sexualité et du cyberespace un nouveau vecteur pour se développer (§I). Mais c’est aussi dans l’utilisation stratégique de cette association que les acteurs à la recherche du pouvoir puisent de nouvelles ressources pour atteindre leurs objectifs : déstabiliser, décrédibiliser, détruire, exclure… (§II).

La Corée du Nord inquiète par son attitude sur la scène politique et militaire internationale. Elle suscite également bien des curiosités. Rares sont en effet ceux qui la connaissent bien ; les images et les informations qui émanent du pays sont relativement peu nombreuses : le repli sur lui-même imposé par le pouvoir en place au pays depuis la guerre de Corée a posé un voile de mystère. Le pays n’en affiche pas moins ses volontés de puissance, et il n’est pas une année sans qu’un événement significatif (essais nucléaires, tests de missiles) ne vienne perturber la stabilité des États voisins, en premier lieu desquels bien sûr la Corée du Sud. Les deux États se font face depuis la fin de la guerre en 1953, et si les incidents militaires sont nombreux, les provocations permanentes, la tension sur la région frontalière extrême, le cyberespace est apparu depuis quelques années comme l’un des nouveaux domaines d’affrontement. La Corée du Nord se dote de capacités qui lui permettent d’opérer contre son adversaire (§I) ; la Corée du Sud, l’une des nations les plus connectées de la planète, ne se contente pas de subir les assauts (§II). Des incidents majeurs récents (l’affaire du Cheonan en 2010 notamment) ont trouvé leur prolongement dans le cyberespace (§III).

Une version initiale de l’ancêtre de Tor, Onion Routing [1], fut déployée en 1996 aux États-Unis. En 1997, des financements de la DARPA [2] vinrent contribuer au développement du programme. Mais c’est entre 2002 et 2005 que Tor apparut [3], avec un premier déploiement du réseau et une distribution du code sous licence open source MIT en 2003 [4].

Depuis le mois d’août 2010, le ver Stuxnet ne cesse de défrayer la chronique internationale. Les médias se sont jetés sur cette affaire, comme s’il s’était agi - enfin ? - de la catastrophe majeure tant annoncée (ce fameux Cyber Pearl Harbor que les experts ne cessent de dire « imminent » depuis le milieu des années 1990).D’un côté, les informaticiens ont essayé d’analyser le ver, son mode de propagation, son fonctionnement, concluant qu’il s’agissait là d’un objet nouveau en raison de sa complexité. L’onde de choc provoquée par le ver fut de deux ordres : sa dissémination géographique, semblant se focaliser sur un ensemble de territoires assez précis ; et sa diffusion médiatique, bien plus large semble-t-il (§I).De l’autre, des « experts » ont formulé plusieurs hypothèses (§II) quant à l’origine de l’attaque, ses objectifs, sa nature, ses conséquences sur un plan géopolitique. Mais aucune conclusion ne s’est imposée.Stuxnet est-il une véritable rupture à la fois technologique et stratégique, ainsi que semblent l’affirmer de nombreux analystes ? Les constats vont-ils contraindre à repenser les approches théoriques et doctrinales en matière de cyberguerre ?